Monero, kryptowaluta najczęściej kwestionowana w branży ze względu na wysoki poziom prywatności, wykazuje lukę, która może zagrozić prywatności użytkowników.
Twórcy Monero (XMR), kryptowaluta koncentruje się na ochronie prywatności użytkowników i jest jednym z najczęściej kwestionowanych z tego powodu, napotyka lukę, która może zagrozić jego poziomowi anonimowości i prywatności. Za pośrednictwem Twittera twórcy kryptowalut zgłosili nowo odkryty błąd w algorytmie wabika, odpowiedzialny za ukrywanie adresów i transakcji dokonanych przez użytkowników w grupie poprzednich losowych transakcji.
Jak wyjaśniają, jeśli użytkownicy wydadzą środki bezpośrednio po czasie blokady w pierwszych 2 blokach, czyli około 20 minut po otrzymaniu środków, istnieje duże prawdopodobieństwo, że rzeczywiste transakcje uda się łatwo zidentyfikować, niezależnie od liczby utworzonych wabików. . Dzieje się tak, ponieważ algorytm wabika Monero ignoruje ostatnie wyniki, zatem prawdopodobieństwo prawie 0, że algorytm wybierze „ekstremalnie nowe” wyniki jako wabiki, umożliwiając obserwatorom identyfikację prawdziwych transakcji.
Błąd został zauważony w obecnym portfelu Monero przez programistę Justina Bermana. Monero zauważa, że ten błąd jest dość istotny i może znacząco wpłynąć na prywatność transakcji. Twórcy wyjaśnili jednak również, że błąd nie zagraża bezpieczeństwu środków.
Może Cię zainteresować: CipherTrace kontynuuje poszukiwania Monero
Monero i prywatność w kryptowalutach
Zaawansowana technologia opracowana przez Monero pozwala zapewnić swoim użytkownikom niezwykle wysoki poziom prywatności, anonimowości i bezpieczeństwa, do tego stopnia, że firmy świadczące usługi analiz kryminalistycznych w blockchain a kilka organów nadzoru finansowego skupiło się – jak dotąd bez powodzenia – na stworzeniu narzędzi, które naruszają ten poziom prywatności, uznając go za wysoki poziom ryzyka.
Monero wdraża algorytm prywatności zwany Podpisy ringowe lub pierścienie podpisu, które ukrywają ślad transakcji i adresy biorące udział w tych transakcjach, mieszając adres wystawcy z grupy losowo wybranych adresów.
Tryptyk, ulepszenia prywatności
Pod koniec 2020 roku programiści Monero wprowadzili nową wersję swojego algorytmu prywatności, tzw Tryptyk, mający na celu logarytmiczne zwiększanie rozmiaru podpisów pierścieniowych, dzięki czemu rośnie liczba Honeypotów ukrywających adresy i transakcje dokonywane przez nadawcę, co poprawia prywatność.
Jednak pomimo tych znaczących ulepszeń algorytmu wykryty błąd pozwala innym użytkownikom lub obserwatorom zidentyfikować rzeczywiste transakcje w grupie nowo utworzonych transakcji-wabików w ciągu około 20 minut; chociaż, jak wspomniano, błąd nie wpływa na prywatność adresów ani kwoty związane z transakcjami, ani nie wpływa na bezpieczeństwo środków.
Zalecenia Monero
Użytkownikom, którzy chcą chronić swoje prawo do prywatności, programiści Monero zalecają odczekanie co najmniej 1 godziny na przeniesienie środków, aby zmniejszyć ryzyko wykrycia podczas opracowywania aktualizacji oprogramowania.
Obecnie zespół poinformował, że rozpoczął prace nad opracowaniem tej nowej wersji narzędzia portfel Monero w celu załatania znalezionej luki i dalszego zapewniania użytkownikom wysokiego poziomu prywatności.
Kontrowersje wokół prywatności
Monero to jedna z niewielu kryptowalut w branży, która naprawdę gwarantuje prywatność użytkowników, dlatego stała się wyzwaniem dla organów regulacyjnych. Zdaniem niektórych prywatność i anonimowość w transakcjach tą kryptowalutą ułatwia cyberprzestępcom i złośliwym podmiotom dokonywanie przestępstw finansowych i innych nielegalnych działań.
We wrześniu ubiegłego roku CipherTrace, Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS) i Urząd skarbowy (IRS) Rozpoczęli prace nad stworzeniem narzędzia umożliwiającego śledzenie transakcji XMR, zwalczanie przypadków przestępstw finansowych i innych nielegalnych działań. Jak dotąd jednak nie przyniosły one skutku, gdyż programiści skupili się na stworzeniu nowych narzędzi chroniących bezpieczeństwo i prawo do prywatności użytkowników w ich transakcjach.
Kontynuuj czytanie: Firma Avast zajmująca się bezpieczeństwem cybernetycznym odkrywa złośliwe oprogramowanie wydobywające Monero za pośrednictwem gier wideo
