Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Een onlangs onthulde bug in de op privacy gerichte cryptocurrency monero (XMR) heeft de anonimiteit van de gebruiker de afgelopen drie jaar in gevaar gebracht. De bug, die het lokaasselectieproces in monero-transacties beïnvloedde, is gepatcht in de nieuwste versie van de monero-portemonnee, maar de impact op eerdere transacties blijft aanzienlijk.
Bug en de impact ervan
Monero-transacties gebruiken een systeem van lokvogels of ‘ringleden’ om de daadwerkelijke afzender van een transactie te verdoezelen. Wanneer een gebruiker een transactie verzendt, selecteert zijn portemonnee verschillende lokvogels uit eerdere transacties om op te nemen in de nieuwe. Dit maakt het voor een waarnemer moeilijk om te bepalen welke van de inputs in de transactie de echte is die wordt uitgegeven. Anon Industries, een door Monero aangedreven anonieme winkeldienst, legde in een tweet uit: “Een monero-portemonnee” kijkt naar de blockchain en selecteert 15 andere betalingen en mengt uw betaling daarmee. Dit betekent dat uw betaling voor het publiek 1 op de 16 betalingen had kunnen zijn. Als een regering zou proberen te identificeren wat de werkelijke betaling was en ze willekeurig zouden raden, zouden ze een kans van ongeveer 6% hebben om correct te raden. https://twitter.com/anonindustries_/status/1663229977456967681 De bug, onthuld op GitHub door gebruiker jeffro256, beïnvloedde het selectieproces van deze lokvogels. Het verhinderde met name de selectie van lokvogels die precies tien blokken oud waren. Dit betekende dat als een transactie input bevatte die tien blokken oud was, een waarnemer met grote waarschijnlijkheid kon raden dat dit de echte input was die werd uitgegeven, waardoor de anonimiteit van de afzender in gevaar kwam. De bug was aanwezig in de versies v0.13.0.0 tot v0.18.2.1 van de monero-portemonnee en is gepatcht in versie v0.18.2.2. Gebruikers worden sterk aangemoedigd om hun portemonnee bij te werken naar de nieuwste versie om hun privacy te beschermen.
Openbaarmaking en reactie door Monero
De bug werd ontdekt en bekendgemaakt op GitHub, waar het monero-project de broncode host en problemen opspoort. De onthulling omvatte een gedetailleerde technische uitleg van de bug en de impact ervan en een postmortemanalyse van hoe de bug werd geïntroduceerd en waarom deze zo lang onopgemerkt bleef. De monero-gemeenschap heeft op de onthulling gereageerd met oproepen voor verbeterde processen voor het omgaan met dergelijke problemen in de toekomst. Sommige gebruikers hebben hun bezorgdheid geuit over de vertraging tussen de release van de gepatchte portemonneeversie en de openbare bekendmaking van de bug. Anderen hebben opgeroepen tot een meer rigoureuze analyse van de statistische verdelingen die worden gebruikt bij de selectie van lokvogels om soortgelijke bugs in de toekomst te voorkomen.
De bredere implicaties
Dit incident benadrukt de uitdagingen van het handhaven van privacy in het complexe en evoluerende landschap van cryptocurrency-technologie. Het onderstreept ook het belang van transparantie en rigoureuze analyse bij het ontwikkelen en onderhouden van privacybewarende systemen. Hoewel de bug is verholpen en de directe bedreiging voor de privacy van gebruikers is verminderd, dient het incident als een herinnering aan de voortdurende uitdagingen waarmee privacygerichte cryptocurrencies zoals monero worden geconfronteerd. Het handhaven van de privacy van gebruikers vereist voortdurende waakzaamheid, grondige analyse en toewijding aan transparantie en open communicatie naarmate deze technologieën evolueren. Volg ons op Google Nieuws
0 reacties