in

Comment ce bogue Monero (XMR) pourrait avoir un impact sur la confidentialité des utilisateurs ⋆ Crypto new media

Un bug de sélection de leurre « important » a été signalé pour Monero via le compte Twitter officiel du projet. Selon l’enquête menée par le développeur de logiciels Justin Berman, le bogue « peut avoir un impact sur la confidentialité de votre transaction » pendant une brève fenêtre de temps après la réception des fonds.

Si les utilisateurs dépensent des fonds immédiatement après le temps de verrouillage dans les 2 premiers blocs autorisés par les règles de consensus (environ 20 minutes après avoir reçu les fonds), il y a une bonne probabilité que la sortie puisse être identifiée comme la vraie dépense.

Monero Research Lab a précisé que les données à risque d’exposition sont liées aux adresses ou aux montants des transactions, les fonds eux-mêmes ne sont «jamais à risque d’être volés». Depuis que le rapport a été publié il y a environ 10 heures, le bogue persiste dans le « code officiel du portefeuille ».

Afin d’atténuer le bug, les utilisateurs peuvent attendre 1 heure avant de dépenser des fonds après les avoir reçus. Les développeurs travaillent actuellement sur une mise à jour du logiciel du portefeuille. Cela n’aura pas besoin d’être implémenté via un Hard Fork.

Le laboratoire de recherche Monero et les développeurs de Monero prennent cette question très au sérieux. Nous fournirons une mise à jour lorsque des correctifs de portefeuille seront disponibles.

Un correctif potentiel pour le bug de sélection de leurre Monero

Sur le référentiel GitHub du projet Monero, Berman a expliqué en détail le bogue. Il a révélé que son enquête avait été menée par des développeurs principaux avant sa publication. Il a précisé que le mécanisme de sélection de leurres qui affecte le portefeuille logiciel a « 0 changement de sélection de sorties extrêmement récentes comme leurres ».

Ainsi, pourquoi les utilisateurs peuvent atténuer le bogue en dépensant leurs fonds après un certain temps. Comme le développeur l’a clarifié, l’algorithme introduit 10 “leurres” dans un anneau Monero, plus tard, il masque la sortie réelle. Le mécanisme de sélection a presque 0 chance de sélectionner un leurre avec moins de 100 sorties, mais quand même, la probabilité est là :

Le fait qu’il y ait encore une chance de sélectionner un leurre avec un indice de sortie <100 est grâce à cette partie de l'algorithme qui prend le output_index déterminé par exp(x), trouve le bloc dans lequel il se trouve, puis sélectionne au hasard une sortie de celui-ci bloquer. Ainsi, les sorties des blocs qui ont > 100 sorties ont une chance d’être sélectionnées comme leurres.

Bien qu’il soit encore en cours de développement, Berman pense que la solution du bogue Monero nécessitera une modification du mécanisme de sélection du leurre. Cela pourrait potentiellement avoir un impact sur l’uniformité des transactions si elles sont traitées par un nœud sans la mise à jour par rapport à la façon dont les nœuds de mise à jour construiront des anneaux, a déclaré le développeur.

Le correctif vers lequel je me penche pour le moment est que l’algorithme est décalé d’un bloc, ce qui signifie que la distribution gamma observée de l’article a simplement tracé les dépenses observées. À un temps de bloc de 120 secondes, vous vous attendriez à ce que près de 0 sorties soient dépensées en moins de 120 secondes, ce que la distribution gamma recommandée par l’article semble corroborer.

Au moment de la rédaction, Monero (XMR) se négocie à 220,95 $ avec un profit de 16,1% dans le graphique hebdomadaire. XMR suit le sentiment général du marché qui évolue latéralement après une poussée significative à la hausse au cours du week-end.

XMR suit le sentiment général du marché dans le graphique journalier. Source : XMRUSDT Tradingview

Pokémon s’unissent | Comment se rendre et quitter un match plus tôt

PMS vs AIF : Connaître les différences avant d’en choisir un