cryptopumpnews.com
Ein kürzlich bekannt gewordener Fehler in der datenschutzorientierten Kryptowährung Monero (XMR) hat in den letzten drei Jahren die Anonymität der Benutzer beeinträchtigt.
Der Fehler, der sich auf den Täuschungsauswahlprozess bei Monero-Transaktionen auswirkte, wurde in der neuesten Version des Monero-Wallets behoben, seine Auswirkungen auf vergangene Transaktionen bleiben jedoch erheblich.
Fehler und seine Auswirkungen
Monero-Transaktionen nutzen ein System von Lockvögeln oder „Ringmitgliedern“, um den tatsächlichen Absender einer Transaktion zu verschleiern. Wenn ein Benutzer eine Transaktion sendet, wählt sein Wallet mehrere Lockvögel aus vergangenen Transaktionen aus, um sie in die neue einzubeziehen. Dies macht es für einen Beobachter schwierig zu bestimmen, welcher der Inputs in der Transaktion tatsächlich ausgegeben wird.
Der von Monero betriebene anonyme Einkaufsdienst Anon Industries erklärte in einem Tweet:
Der vom Benutzer jeffro256 auf GitHub veröffentlichte Fehler beeinträchtigte den Auswahlprozess dieser Lockvögel. Insbesondere wurde die Auswahl von Täuschkörpern verhindert, die genau zehn Blöcke alt waren. Dies bedeutete, dass ein Beobachter mit hoher Wahrscheinlichkeit erraten konnte, dass es sich dabei um die tatsächlich ausgegebene Eingabe handelte, wenn eine Transaktion eine zehn Blöcke alte Eingabe enthielt, wodurch die Anonymität des Absenders gefährdet wurde.
Der Fehler trat in den Monero-Wallet-Versionen v0.13.0.0 bis v0.18.2.1 auf und wurde in Version v0.18.2.2 behoben. Benutzern wird dringend empfohlen, ihre Wallets auf die neueste Version zu aktualisieren, um ihre Privatsphäre zu schützen.
Offenlegung und Antwort von Monero
Der Fehler wurde auf GitHub entdeckt und offengelegt, wo das Monero-Projekt seinen Quellcode hostet und Probleme verfolgt. Die Offenlegung umfasste eine detaillierte technische Erläuterung des Fehlers und seiner Auswirkungen sowie eine Post-Mortem-Analyse darüber, wie der Fehler eingeführt wurde und warum er so lange unbemerkt blieb.
Die Monero-Community hat auf die Offenlegung mit Forderungen nach verbesserten Prozessen für den künftigen Umgang mit solchen Problemen reagiert. Einige Benutzer haben Bedenken hinsichtlich der Verzögerung zwischen der Veröffentlichung der gepatchten Wallet-Version und der Veröffentlichung des Fehlers geäußert. Andere forderten eine strengere Analyse der statistischen Verteilungen, die bei der Auswahl von Lockvögeln verwendet werden, um zu verhindern, dass ähnliche Fehler in Zukunft auftreten.
Die umfassenderen Implikationen
Dieser Vorfall verdeutlicht die Herausforderungen bei der Wahrung der Privatsphäre in der komplexen und sich entwickelnden Landschaft der Kryptowährungstechnologie. Es unterstreicht auch die Bedeutung von Transparenz und gründlicher Analyse bei der Entwicklung und Aufrechterhaltung von Systemen zum Schutz der Privatsphäre.
Obwohl der Fehler behoben und die unmittelbare Bedrohung der Privatsphäre der Benutzer gemindert wurde, erinnert der Vorfall an die anhaltenden Herausforderungen, denen sich datenschutzorientierte Kryptowährungen wie Monero gegenübersehen. Die Wahrung der Privatsphäre der Benutzer erfordert ständige Wachsamkeit, gründliche Analysen und eine Verpflichtung zu Transparenz und offener Kommunikation im Zuge der Weiterentwicklung dieser Technologien.