Se ha informado de un error de selección de señuelos "significativo" para Monero a través del identificador oficial de Twitter del proyecto. Según la investigación, realizada por el desarrollador de software Justin Berman, el error "puede afectar la privacidad de su transacción" durante un breve período de tiempo después de que se hayan recibido los fondos.
Si los usuarios gastan fondos inmediatamente después del tiempo de bloqueo en los primeros 2 bloques permitidos por las reglas de consenso (~ 20 minutos después de recibir los fondos), entonces hay una buena probabilidad de que el resultado pueda identificarse como el gasto real.
Monero Research Lab aclaró que los datos en riesgo de exposición están relacionados con direcciones o montos de transacciones, los fondos en sí mismos "Nunca corren el riesgo de ser robados". Desde que se publicó el informe hace unas 10 horas, el error ha persistido en el "código oficial de la billetera".
Para mitigar el error, los usuarios pueden esperar 1 hora antes de gastar los fondos después de recibirlos. Los desarrolladores están trabajando actualmente en una actualización de software de billetera. Esto no tendrá que implementarse a través de un Hard Fork.
El laboratorio de investigación de Monero y los desarrolladores de Monero se toman este asunto muy en serio. Proporcionaremos una actualización cuando las correcciones de billetera estén disponibles.
Una solución potencial para el error de selección de señuelos de Monero
En el repositorio de GitHub del proyecto Monero, Berman hizo una explicación detallada del error. Reveló que su investigación fue realizada por desarrolladores centrales antes de su publicación. Aclaró que el mecanismo de selección de señuelos que afecta a la billetera del software tiene “0 cambio de seleccionar salidas extremadamente recientes como señuelos”.
Por lo tanto, por qué los usuarios pueden mitigar el error gastando sus fondos después de un tiempo. Como aclaró el desarrollador, el algoritmo introduce 10 "señuelos" en un anillo de Monero, luego, oculta la salida real. El mecanismo de selección tiene casi 0 posibilidades de seleccionar un señuelo con menos de 100 salidas, pero aún así, la probabilidad está ahí:
El hecho de que todavía hay una posibilidad de seleccionar un señuelo con índice de salida 100 salidas tienen un posibilidad de ser seleccionado como señuelos.
Aunque todavía está en desarrollo, Berman cree que la solución para el error de Monero requerirá una modificación del mecanismo de selección de señuelos. Esto podría afectar potencialmente la uniformidad de las transacciones si son procesadas por un nodo sin la actualización frente a la forma en que los nodos de actualización construirán anillos, dijo el desarrollador.
La solución a la que me estoy inclinando en este momento es que el algoritmo es de 1 bloque, lo que significa que la distribución gamma observada en el artículo simplemente trazaba los gastos observados. En un tiempo de bloque de 120 segundos, esperaría que se gasten cerca de 0 salidas en menos de 120 segundos, lo que parece corroborar la distribución de gamma recomendada por el documento.
En el momento de escribir este artículo, Monero (XMR) cotiza a $ 220.95 con un beneficio del 16,1% en el gráfico semanal. XMR sigue el movimiento lateral del sentimiento general del mercado después de un impulso significativo al alza durante el fin de semana.
XMR sigue el sentimiento general del mercado en el gráfico diario. Fuente: XMRUSDT Tradingview
 podría afectar la privacidad del usuario){kind=link}