简而言之:
- Monero开发者发现了一个可能影响用户隐私的漏洞。.
- 为遏制门罗币漏洞的影响,用户已被告知在花费新收到的 XMR 之前等待更长时间。.
门罗币(Monero)开发者近日发现,该隐私币的“诱饵选择算法”存在一个缺陷,可能会影响使用门罗币进行交易的用户隐私。据开发者透露,该漏洞存在于官方钱包代码中。不过,门罗币用户无需担心,“资金永远不会面临被盗的风险”。
收到XMR后立即使用是冒险的。
软件开发者贾斯汀·伯曼发现了这个漏洞。伯曼发现,门罗币的诱饵选择算法会忽略最近的输出。表示,这个严重的门罗币漏洞会导致用户隐私面临风险:如果用户在收到门罗币后约20分钟内将其从钱包中支出,则可能造成隐私泄露。
“如果用户在共识规则允许的前两个区块(收到资金后约 20 分钟)锁定时间后立即花费资金,那么输出结果很有可能被dent为真实的支出,”该团队详细解释道。.
门罗币新漏洞不会危及用户资金安全。
修复此漏洞并不一定需要对门罗币网络进行全面升级(即硬分叉)。门罗币开发者正在“非常认真地”着手推出补丁,该补丁将包含在未来的钱包软件更新中。在用户等待修复期间,开发者表示,门罗币的这个漏洞不会泄露“任何关于地址或交易金额的信息”。
然而,用户可以通过选择在收到 XMR 后不要立即使用来保护隐私。开发者补充说,至少等待一个小时可以显著降低此门罗币漏洞对用户隐私造成的风险。.
XMR一直是加密货币领域最受欢迎、使用最广泛的注重隐私的数字货币。XMR市值超过39亿美元,位列全球第26大加密货币。截至发稿时,XMR在24小时图表上下跌了6.3%,在CoinMarketCap上的交易价格为218.88美元。
