В Monero нашли баг, нарушающий конфиденциальность пользователей

Monero это криптовалюта, основной особенностью которой является повышенная анонимность пользователей, совершающих транзакции. В отличие от биткоина, в Monero нет публичного блокчейна, где зафиксированы все совершённые в сети транзакции с указанием времени, суммы, адресов кошельков и даже IP-адресов. В идеале Monero можно использовать так, что транзакцию отследить просто невозможно.

Ранее в работе криптовалюты находили и исправляли ошибки, негативно влияющие на анонимность транзакций. А 27 июля разработчики сообщили о ещё одном баге.

Он относится к кольцевым подписям, добавляющим в транзакцию к настоящему переводу (например, 1 монета с адреса А на адрес Б) данные от посторонних, ранее совершённых транзакций. В итоге сторонний наблюдатель не может понять, какой из десятков переводов (входов-выходов) в транзакции настоящий, а какие добавлены с целью запутать наблюдателя. Таким образом отследить путь определённых монет становится, в идеале, невозможно – это своего рода встроенный в криптовалюту миксер.

Только, как оказалось, работает он далеко не идеально для большинства пользователей, которые не тратят много времени на анонимизацию своих Monero-транзакций. Система разрешает пользователю переводить монеты спустя 10 блоков после их получения (примерно спустя 20 минут). Если пользователь почти сразу их потратит (в 11 или 12 блоке после получения), то в большинстве случаев временная метка на истинном входе будет стоят более ранняя, чем на ложных входах для отвлечения внимания. Вполне вероятно, что это и имели в виду специалисты по отслеживанию транзакций, когда рекламировали услуги по отслеживанию Monero.

Примечательно, что пользователи сообщали о баге ещё в марте 2021 года, а Эдвард Сноуден критиковал Monero как "любительскую криптовалюту".

А пока баг не исправлен, пользователи могут легко от него защититься. Нужно просто выждать хотя бы час перед переводом только что полученных монет.