Một lỗ hổng mới được phát hiện trong mã của Monero cho phép người xem xác định chính xác các giao dịch thực giữa nhiều “chim mồi”.
Các nhà phát triển của tiền mã hóa tập trung vào quyền riêng tư Monero (XMR) đã tiết lộ một lỗi “khá nghiêm trọng” có thể ảnh hưởng đến quyền riêng tư của các giao dịch của người dùng.
“Nếu người dùng chi tiêu tiền ngay sau thời gian khóa trong 2 khối đầu tiên được phép theo quy tắc đồng thuận (~ 20 phút sau khi nhận tiền), thì có khả năng tốt là đầu ra có thể được xác định là chi tiêu thực sự.”
Lỗi, do nhà phát triển phần mềm Justin Berman điều tra ban đầu, đã được phát hiện trong thuật toán chọn mồi nhử của Monero và dẫn đến “cơ hội chọn các đầu ra cực kỳ gần đây làm mồi nhử là 0”.
Về cơ bản, điều này có nghĩa là nếu người dùng sử dụng XMR của họ trong vòng khoảng 20 phút sau khi nhận được chúng, thì rất có khả năng giao dịch của họ có thể được xác định là giao dịch thật trong số rất nhiều giao dịch giả mạo.
“Ngày nay, nếu người dùng sử dụng một đầu ra ngay trong khối mà nó mở khóa và đầu ra ban đầu được tạo trong một khối có tổng số ít hơn 100 đầu ra trong đó, thì đầu ra thực của họ sẽ được xác định rõ ràng trong vòng.”
Justin Berman giải thích thêm rằng trung bình hàng năm hiện tại của Monero là khoảng 63 đầu ra cho mỗi khối, do đó “các đầu ra được sử dụng ngay lập tức khi chúng mở khóa có thể được nhận dạng trong các vòng ngày nay”.
Các quỹ Monero không ‘gặp rủi ro’
Theo các nhà phát triển, lỗi hiện đang xuất hiện trong ví chính thức của Monero “cho đến khi có thể thêm bản sửa lỗi trong bản cập nhật phần mềm ví trong tương lai”. Tuy nhiên, một bản sửa lỗi tiềm năng sẽ không yêu cầu hard fork – nâng cấp toàn bộ mạng – đối với blockchain của Monero.
Ngoài ra, lỗi được báo cáo là không đe dọa đến tiền của người dùng.
Coin68 tổng hợp
Có thể bạn quan tâm:
