Desenvolvedores da criptomoeda Monero acharam um bug significativo no algoritmo de seleção de chamarizes – que ajuda a disfarçar quem envia uma transação com a criptomoeda.
“Se os usuários gastam fundos imediatamente após o tempo de bloqueio nos dois primeiros blocos permitidos pelas regras de consenso (20 minutos após o recebimento de fundos), então há uma boa probabilidade de que o output possa ser identificado como a verdadeira origem do gasto. Isso não revela nada sobre endereços ou valores de transação. Fundos nunca correram o risco de serem roubados.” afirmou o usuário sgp_ do fórum Monero Space.
Segundo Justin Berman, desenvolvedor que encontrou a falha, “o algoritmo de seleção de chamarizes tem quase 0 chances de selecionar saídas extremamente recentes como decoy.”.
Isso significa que, se um usuário gastar um output que ele acabou de receber logo após 20 minutos, e o bloco em que a transação foi criada tem menos de 100 outputs, “seu output real poderia ser claramente identificado”.
Menos de 1% das transações afetadas
O desenvolvedor identificou que a quantidade absoluta máxima de transações afetadas é “provavelmente <1%”, o que manteria a integridade da rede.
“Assim, tudo igual, seria quase impossível para este bug comprometer outras transações na rede (1% ^ 10 = 0,0000000000000000000000000000000000000000000001%).” – disse Berman ao ser questionado sobre se o bug poderia trazer problemas de privacidade para outras transações.
Foi deixado claro que os fundos dos usuários estão a salvo. Os mecanismos que escondem o valor das transações e os receptores também não foram afetados pelo bug. Contudo, é recomendado que os usuários esperem alguns blocos antes de gastarem uma transação que acabou de ser recebida até os desenvolvedores soltarem uma atualização.
“O Monero Research Lab e os desenvolvedores da Monero levam este assunto muito a sério. Forneceremos uma atualização quando as correções da carteira estiverem disponíveis.“, afirmou o moderador do Monero Space.
Para entender mais sobre como funcionam as funções básicas de privacidade da Monero veja nosso vídeo abaixo:
Leia também:
