TL;DR 细分:
- 门罗币开发人员发现了一个可能影响用户隐私的错误。
- 用户已被指示在花费新收到的 XMR 之前等待更长时间,以遏制门罗币漏洞的影响。
Monero 开发人员刚刚了解到隐私币“诱饵选择算法”中的一个缺陷,该缺陷可能会影响使用 XMR 进行交易的用户的隐私。 根据开发者分享的信息,门罗币漏洞存在于官方钱包代码中。 不过,门罗币用户不必担心,因为“资金永远不会面临被盗的风险”。
收到 XMR 后立即使用它是有风险的
软件开发人员 Justin Berman 发现了这个错误。 伯曼了解到门罗币的诱饵选择算法会忽略最近的输出。 据开发人员称,如果用户在收到 XMR 后约 20 分钟就从钱包中使用 XMR,则这一重大门罗币漏洞
“如果用户在共识规则允许的前两个区块的锁定时间之后立即花费资金(收到资金后约 20 分钟),那么输出很可能被dent为真实支出,”该团队解释得很清楚。
新的门罗币漏洞不会让用户的资金面临风险
修复该错误不一定需要对门罗币网络进行全面升级(即硬分叉)。 门罗币开发人员正在“非常认真地”推出该补丁,该补丁将在未来的钱包软件更新中添加。 当用户等待修复时,开发人员表示门罗币错误不会解封“任何有关地址或交易金额的信息”。
然而,他们可以通过选择在收到 XMR 后不立即使用 XMR 来保护自己的隐私。 开发人员补充说,等待至少一小时可以极大地帮助用户降低此门罗币漏洞对其隐私的风险。
加密货币领域最受欢迎和最常用的注重隐私的数字货币 XMR 的市值超过 39 亿美元,位居第 26 位。 截至撰写本文时,其 24 小时图表下跌 6.3%,CoinMarketCap 交易价格为 218.88 美元。