Cómo este error de Monero podría afectar la privacidad del usuario
Se ha informado de un error de selección de señuelos ‘significativo’ para Monero a través del identificador oficial de Twitter del proyecto. Según la investigación, realizada por el desarrollador de software Justin Berman, el error ‘puede afectar la privacidad de su transacción’ durante un breve período de tiempo después de que se hayan recibido los fondos.
Si los usuarios gastan fondos inmediatamente después del tiempo de bloqueo en los primeros 2 bloques permitidos por las reglas de consenso (~ 20 minutos después de recibir los fondos), entonces existe una buena probabilidad de que el resultado pueda identificarse como el gasto real.
Monero Research Lab aclaró que los datos en riesgo de exposición están relacionados con direcciones o montos de transacciones, los fondos en sí mismos «Nunca corren el riesgo de ser robados». Desde que se publicó el informe hace unas 10 horas, el error ha persistido en el ‘código oficial de la billetera’.
Para mitigar el error, los usuarios pueden esperar 1 hora antes de gastar fondos después de recibirlos. Los desarrolladores están trabajando actualmente en una actualización de software de billetera. No es necesario implementarlo a través de un Hard Fork.
El laboratorio de investigación de Monero y los desarrolladores de Monero se toman este asunto muy en serio. Proporcionaremos una actualización cuando haya correcciones de billetera disponibles.
Una posible solución para el error de selección del señuelo Monero
En el repositorio de GitHub del Proyecto Monero, Berman hizo una explicación detallada del error. Reveló que su investigación fue realizada por desarrolladores centrales antes de su publicación. Aclaró que el mecanismo de selección de señuelos que afecta a la billetera del software tiene ‘0 cambio de seleccionar salidas extremadamente recientes como señuelos’.
Por lo tanto, por qué los usuarios pueden mitigar el error gastando sus fondos después de un tiempo. Como aclaró el desarrollador, el algoritmo introduce 10 ‘señuelos’ en un anillo de Monero, luego, oculta la salida real. El mecanismo de selección tiene casi 0 posibilidades de seleccionar un señuelo con menos de 100 salidas, pero aún así, la probabilidad está ahí:
El hecho de que todavía existe la posibilidad de seleccionar un señuelo con índice de salida
