Kiến thức

Làm thế nào mà lỗi Monero này có thể ảnh hưởng đến quyền riêng tư của người dùng

Một lỗi lựa chọn mồi nhử “đáng kể” đã được báo cáo cho Monero thông qua xử lý Twitter chính thức của dự án. Theo cuộc điều tra do nhà phát triển phần mềm Justin Berman thực hiện, lỗi “có thể ảnh hưởng đến quyền riêng tư của giao dịch của bạn” trong một khoảng thời gian ngắn sau khi nhận được tiền.

Nếu người dùng chi tiêu tiền ngay sau thời gian khóa trong 2 khối đầu tiên được phép theo quy tắc đồng thuận (~ 20 phút sau khi nhận tiền), thì có khả năng cao là kết quả đầu ra có thể được xác định là chi tiêu thực sự.

Phòng thí nghiệm nghiên cứu Monero làm rõ rằng dữ liệu có nguy cơ bị lộ có liên quan đến địa chỉ hoặc số tiền giao dịch, bản thân số tiền của chúng là “Không bao giờ có nguy cơ bị đánh cắp”. Kể từ khi báo cáo được xuất bản khoảng 10 giờ trước, lỗi vẫn tồn tại trong “mã ví chính thức”.

Để giảm thiểu lỗi, người dùng có thể đợi 1 giờ trước khi chi tiêu tiền sau khi nhận được. Các nhà phát triển hiện đang làm việc trên một bản cập nhật phần mềm ví .Điều này sẽ không cần phải được thực hiện thông qua Hard Fork.

Phòng thí nghiệm Nghiên cứu Monero và các nhà phát triển Monero rất coi trọng vấn đề này. Chúng tôi sẽ cung cấp bản cập nhật khi có các bản sửa lỗi về ví.

Một giải pháp tiềm năng cho lỗi lựa chọn mồi nhử Monero

Trên kho lưu trữ GitHub của Dự án Monero , Berman đã giải thích chi tiết về lỗi này. Anh tiết lộ rằng cuộc điều tra của anh đã được điều hành bởi các nhà phát triển cốt lõi trước khi nó được xuất bản. Ông làm rõ rằng cơ chế lựa chọn mồi nhử ảnh hưởng đến ví phần mềm có “0 thay đổi trong việc chọn đầu ra gần đây”.

Vì vậy, tại sao người dùng có thể giảm thiểu lỗi bằng cách chi tiêu tiền của họ sau một thời gian. Như nhà phát triển đã làm rõ, thuật toán đưa 10 “mồi nhử” vào một vòng Monero, sau đó, nó ẩn đầu ra thực. Cơ chế lựa chọn hầu như không có cơ hội chọn một con mồi có ít hơn 100 đầu ra, nhưng vẫn có khả năng xảy ra:

Thực tế là vẫn có cơ hội chọn một mồi nhử có chỉ số đầu ra <100 là nhờ phần này của thuật toán lấy output_index được xác định bởi exp (x), tìm khối mà nó nằm trong đó và sau đó chọn ngẫu nhiên một đầu ra từ đó khối. Vì vậy, đầu ra từ các khối có> 100 đầu ra có cơ hội được chọn làm mồi nhử.

Mặc dù nó vẫn đang được phát triển, Berman tin rằng giải pháp cho lỗi Monero sẽ yêu cầu sửa đổi cơ chế lựa chọn mồi nhử. Điều này có thể ảnh hưởng đến tính đồng nhất của các giao dịch nếu chúng được xử lý bởi một nút mà không có bản cập nhật so với cách các nút cập nhật sẽ xây dựng các vòng, nhà phát triển cho biết.

Cách khắc phục mà tôi đang hướng tới vào lúc này là thuật toán bị lệch 1 khối, có nghĩa là phân phối gamma quan sát được của bài báo chỉ đơn giản là vẽ đồ thị các phần quan sát được. Ở thời gian khối 120 giây, bạn sẽ mong đợi tiếp theo 0 kết quả đầu ra được sử dụng trong vòng chưa đầy 120 giây, điều mà phân phối gamma được đề xuất của bài báo dường như chứng thực.

Tại thời điểm viết bài, Monero (XMR) giao dịch ở mức $ 220,95 với lợi nhuận 16,1% trong biểu đồ hàng tuần. XMR theo sát tâm lý thị trường chung là đi ngang sau một đợt tăng đáng kể vào cuối tuần.

Monero XMR XMRUSDT
XMR tuân theo tâm lý thị trường chung trong biểu đồ hàng ngày. Nguồn: XMRUSDT Tradingview

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button