باگی در حریم خصوصی مونرو ناشناس بودن پرداختها را به مدت ۳ سال به خطر انداخته بود
باگی که اخیراً در رمزارز مونرو (XMR) شناساییشده ناشناس بودن کاربران را در سه سال گذشته به خطر انداخته است.
این باگ که بر فرآیند انتخاب در تراکنشهای مونرو تأثیر گذاشت، در آخرین نسخه کیف پول مونرو اصلاح شده است، اما تأثیر آن بر تراکنشهای گذشته همچنان قابل توجه است.
باگ شناساییشده و تأثیر آن
تراکنشهای مونرو از سیستمی از فریبها یا «اعضای حلقه» استفاده میکنند تا فرستنده واقعی تراکنش را پنهان کنند. هنگامی که یک کاربر تراکنشی را ارسال میکند، کیف پول او چندین فریب از تراکنشهای گذشته را برای گنجاندن در تراکنش جدید انتخاب میکند. این امر تشخیص اینکه کدام یک از ورودیهای معامله، ورودی واقعی بوده است را برای ناظران دشوار میکند.
Anon Industries ارائهدهنده خدمات خرید ناشناس مبتنی بر مونرو در توییتی توضیح داد:
«کیف پول مونرو» در بلاکچین ضمن انتخاب ۱۵ پرداخت دیگر پرداخت شما را با آنها ترکیب میکند. این بدان معناست که برای عموم، پرداخت شما میتواند یکی از ۱۶ پرداخت قابل مشاهده باشد. اگر دولت سعی کند پرداخت واقعی را شناسایی کند و به طور تصادفی حدس بزند، تقریباً ۶ درصد شانس دارد که به درستی حدس بزند.
باگی که در GitHub توسط کاربر jeffro256 فاش شد، بر روند انتخاب این پرداختها تأثیر میگذاشت. به طور خاص، از انتخاب پرداختهایی که دقیقاً ده بلوک داشتند، جلوگیری میکرد. این بدان معناست که اگر تراکنش شامل ورودی ده بلوک قدیمی باشد، ناظر میتواند با احتمال زیاد حدس بزند که این ورودی واقعی است، در نتیجه ناشناس بودن فرستنده را به خطر میاندازد.
این باگ در نسخههای کیف پول مونرو ۰.۱۳.۰.۰ تا ۰.۱۸.۲.۱ وجود داشت و در نسخه v0.18.2.2 برطرف شده است. بنابراین بهتر است برای محافظت از حریم خصوصی خود کیف پول خود را به آخرین نسخه به روزرسانی کنند.
پاسخ مونرو
این باگ در GitHub کشف شد، جایی که پروژه مونرو مشکلات کد منبع خود را ردیابی میکند. اطلاعات منتشرشده در مورد این باگ شامل توضیح فنی دقیق و تأثیر آن و تجزیه و تحلیل نحوه برطرف کردن این اشکال و اینکه چرا برای مدت طولانی مورد توجه قرار نگرفته بود، است.
جامعه مونرو با درخواستهایی برای بهبود فرآیند رسیدگی به چنین مسائلی در آینده به این اطلاعات پاسخ داده است. برخی از کاربران نسبت به تأخیر بین انتشار نسخه کیف پول اصلاحشده و اطلاعرسانی عمومی درباره باگ ابراز نگرانی کردهاند. دیگران خواستار تجزیه و تحلیل دقیقتری از توزیعهای آماری مورد استفاده در انتخاب طعمه برای جلوگیری از بروز اشکالات مشابه در آینده شدهاند.
گرچه این باگ برطرف شده و خطر نقض حریم خصوصی کاربران کاهش یافته است، این حادثه یادآوری چالشهای مداومی است که ارزهای دیجیتال مبتنی بر حفظ حریم خصوصی مانند مونرو با آن مواجه هستند. حفظ حریم خصوصی کاربر مستلزم هوشیاری مداوم، تجزیه و تحلیل دقیق، و تعهد به شفافیت و ارتباطات با روند روبهرشد این فناوریها است.
پیشنهاد مطالعه: مونرو یک ارز متفاوت