Moneroのプライバシーアルゴリズムにバグ発見
Monero(モネロ/XMR)の開発者は、XMRのDecoyアルゴリズムにバグがあり、トランザクションの宛先を特定してプライバシーを侵害していることを発見した事を公表した。
秘匿性の高いプライバシーコインの代表格と言えるMoneroの開発者チームは、コインのプライバシーアルゴリズムの1つに「かなり重大なバグ」を発見した事を7月27日(月曜日)にツイッター上で発表した。
A rather significant bug has been spotted in Monero's decoy selection algorithm that may impact your transaction's privacy. Please read this whole thread carefully. Thanks @justinberman95 for investigating this bug.
1/6
— Monero || #xmr (@monero) July 27, 2021
このバグは、ソフトウェア開発者のジャスティン・バーマン(Justin Berman)氏が、ユーザーがXMRトークンを受け取ってから20分以内に使用すると、そのトランザクションが真のトランザクションとして識別され、ユーザーを破壊する可能性があることを発見。バーマン氏は次のように述べている。
今日、ユーザーがロックを解除するブロックで出力を使用し、出力が元々合計100未満の出力を持つブロックで作成された場合、実際の出力はリングで明確に識別できます。
資金が盗まれるリスクはない
この問題は瞬く間にツイッターなどのSNSを中心に広がり、Moneroは、バグが住所や取引金額を明らかにしておらず、送金された資金が盗まれるリスクがないことをユーザーに保証した。
さらに、バグはそれらを受け取ってから2ブロック以内に送られる資金にのみ影響するため、チームは少なくとも1時間待つことで、ユーザーのプライバシーを侵害するリスクを軽減できると付け加えました。
Moneroは、デジタル資産を送信および保存するための最も安全で匿名の高い手段としての評判を築いてきた。ただし、ネットワーク上のトランザクションは完全に匿名で追跡できないため、ダークウェブマーケットプレイスで選択される人気仮想通貨としても選ばれ続けている。2020年9月、IRS(Inland Revenue Service=アメリカ合衆国内国歳入庁)は、Moneroの匿名性を破ることができるすべての人に625,000ドル(約6,800万円)の報奨金の提供を開始したが、現時点で報奨金は請求されていない。
XMRコミュニティはプライバシー問題を懸念
Moneroがコミュニティを落ち着かせようと情報を迅速に提供するなどしているにもかかわらず、発表はコミュニティにかなりの動揺と影響を与えている。
Twitterスレッドのほとんどのユーザーが、プライバシーと攻撃者にさらされることを心配していることからもユーザーの動揺が見て取れる。ただし、開発者は、このバグは送信された金額や住所を明らかにせず、資金が盗まれるリスクがないため、ユーザーが心配する必要はないと述べている。
