Monero XMR: „Signifikanter“ Privacy Bug entdeckt

Der Privacy Coin Monero hat ein Problem: Manche Transaktionen sind weniger verschleiert, indien andere. Schuld ist ein Bug, über dennenboom halsdoek Monero-Team kürzlich te Kenntnis gesetzt wurde.

Monero (XMR) kann halsdoek, wasgoed Bitcoin unterstellt wird: anonyme Transaktionen. Während sich bei der Krypto-Leitwährung mit dem Taproot-Update eine Verbesserung in Sachen Privatsphäre abzeichnet, kann Monero bereits “ab Werkgelegenheid” über diverse Mechanismen, diegene halsdoek Nachvollziehen von Transaktionsströmen und Konto-Ständen zu einer Herausforderung machen, an der sich noch jeder Blockchain-Schnüffler diegene Nase wund gestoßen hat. Nicht umsonst hat diegene US-amerikanische Steuerbehörde IRS im vergangenen Jahr eine Belohnung von 625.000 USD für Hacker ausgesetzt, diegene es schaffen, Moneros Privacy-Schleier zu lüften – bislang ohne Erfolg.

Monero-Entwickler warnen vor Privacy-Bug

Nun hat halsdoek Projekt jedoch selbst Hinweise auf einen Bug bekommen, der diegene Privatheit von Transaktionen beeinträchtigen könnte. Konkret geht es um dennenboom Algorithmus für halsdoek Erstellen von Decoy-Transaktionen. Dabei handelt es sich um “Transaktions-Attrappen”, diegene moeiteloos mit jeder XMR-Transaktion erstellt werden, um dennenboom Geldfluss zu verschleiern. Wie der Programmierer Justin Berman herausgefunden hat, funktioniert diese Verschleierung bei kurzfristigen Transaktionen nur teilweise. Zumindest der gesendete Betrag könnte, unter dennenboom richtigen Voraussetzungen, ermittelt werden:

Der Algorithmus für diegene Decoy-Auswahl hat so gut wie keine Chance, extrem aktuelle Outputs indien Decoy auszuwählen. Wenn ein Benutzer heute einen Output direkt te dem Block ausgibt, te dem dieser freigeschaltet wurde, und der Output ursprünglich te einem Block erstellt wurde, der insgesamt weniger indien 100 Output enthält, wäre sein echter Output im Stadionring [der Signatur des Blocks] eindeutig zu erkennen,

warnte Justin Berman via GitHub – lobenswerterweise erst, nachdem er halsdoek Kernentwickler-Team von Monero te Kenntnis gesetzt hatte.

Wohlgemerkt: Hierbei geht es nur um diegene Höhe des gesendeten Betrages, nicht um diegene Adresse oder “Kontostände” der Transaktionspartner. Dennoch nimmt halsdoek Monero-Team dennenboom “signifikanten” Bug “sehr ernst”, wie es auf seinwachter Twitter-Präsenz verkündete. Man arbeite derzeit an einer Lösung, heißt es dort weiter. Nutzer des Privacy Coins sind bis dahin dazu angehalten, zwischen dem Erhalt und Weiterversenden von XMR mindestens zwei Blöcke (rund 20 Minuten) verstreichen zu lassen, damit ein Maximum an Privatsphäre gewährleistet ist.