ایستگاه خبر

باگی در حریم خصوصی مونرو ناشناس بودن پرداخت‌ها را به مدت ۳ سال به خطر انداخته بود

باگی که اخیراً در رمزارز مونرو (XMR) شناسایی‌شده ناشناس بودن کاربران را در سه سال گذشته به خطر انداخته است.

این باگ که بر فرآیند انتخاب در تراکنش‌های مونرو تأثیر گذاشت، در آخرین نسخه کیف پول مونرو اصلاح شده است، اما تأثیر آن بر تراکنش‌های گذشته همچنان قابل توجه است.

باگ شناسایی‌شده و تأثیر آن

تراکنش‌های مونرو از سیستمی از فریب‌ها یا «اعضای حلقه» استفاده می‌کنند تا فرستنده واقعی تراکنش را پنهان کنند. هنگامی که یک کاربر تراکنشی را ارسال می‌کند، کیف پول او چندین فریب از تراکنش‌های گذشته را برای گنجاندن در تراکنش جدید انتخاب می‌کند. این امر تشخیص اینکه کدام یک از ورودی‌های معامله، ورودی واقعی بوده است را برای ناظران دشوار می‌کند.

Anon Industries ارائه‌دهنده خدمات خرید ناشناس مبتنی بر مونرو در توییتی توضیح داد:

«کیف پول مونرو» در بلاکچین ضمن انتخاب ۱۵ پرداخت دیگر پرداخت شما را با آن‌ها ترکیب می‌کند. این بدان معناست که برای عموم، پرداخت شما می‌تواند یکی از ۱۶ پرداخت قابل مشاهده باشد. اگر دولت سعی کند پرداخت واقعی را شناسایی کند و به طور تصادفی حدس بزند، تقریباً ۶ درصد شانس دارد که به درستی حدس بزند.

باگی که در GitHub توسط کاربر jeffro256 فاش شد، بر روند انتخاب این پرداخت‌ها تأثیر می‌گذاشت. به طور خاص، از انتخاب پرداخت‌هایی که دقیقاً ده بلوک داشتند، جلوگیری می‌کرد. این بدان معناست که اگر تراکنش شامل ورودی ده بلوک قدیمی باشد، ناظر می‌تواند با احتمال زیاد حدس بزند که این ورودی واقعی است، در نتیجه ناشناس بودن فرستنده را به خطر می‌اندازد.

این باگ در نسخه‌های کیف پول مونرو ۰.۱۳.۰.۰ تا ۰.۱۸.۲.۱ وجود داشت و در نسخه v0.18.2.2 برطرف شده است. بنابراین بهتر است برای محافظت از حریم خصوصی خود کیف پول خود را به آخرین نسخه به روزرسانی کنند.

پاسخ مونرو

این باگ در GitHub کشف شد، جایی که پروژه مونرو مشکلات کد منبع خود را ردیابی می‌کند. اطلاعات منتشرشده در مورد این باگ شامل توضیح فنی دقیق و تأثیر آن و تجزیه و تحلیل نحوه برطرف کردن این اشکال و اینکه چرا برای مدت طولانی مورد توجه قرار نگرفته بود، است.

جامعه مونرو با درخواست‌هایی برای بهبود فرآیند رسیدگی به چنین مسائلی در آینده به این اطلاعات پاسخ داده است. برخی از کاربران نسبت به تأخیر بین انتشار نسخه کیف پول اصلاح‌شده و اطلاع‌رسانی عمومی درباره باگ ابراز نگرانی کرده‌اند. دیگران خواستار تجزیه و تحلیل دقیق‌تری از توزیع‌های آماری مورد استفاده در انتخاب طعمه برای جلوگیری از بروز اشکالات مشابه در آینده شده‌اند.

گرچه این باگ برطرف شده و خطر نقض حریم خصوصی کاربران کاهش یافته است، این حادثه یادآوری چالش‌های مداومی است که ارزهای دیجیتال مبتنی بر حفظ حریم خصوصی مانند مونرو با آن مواجه هستند. حفظ حریم خصوصی کاربر مستلزم هوشیاری مداوم، تجزیه و تحلیل دقیق، و تعهد به شفافیت و ارتباطات با روند روبه‌رشد این فناوری‌ها است.

 

پیشنهاد مطالعه: مونرو یک ارز متفاوت

 

Source

https://coiniran.com/?p=62862
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x