Monero在3月9日成功完成了区块链的协议升级。升级包括调整工作量证明演算法,以达成更好的ASIC抗性,改变以减轻大爆炸攻击,并增加交易同质性以强化隐私性。
门罗币v0.17.0.0版本已在github上被标记:9月17日,门罗币官方发推宣布,v0.17.0.0版本Oxygen Orion已在github上被标记。该版本的主要特点是引入CLSAG签名方案;该签名方案可减少约25%的交易事务规模,以及提高20%的验证性能。此外,GUI v0.17.0.0也将很快被标记,二进制文件应该会在几天内发布。[2020/9/17]
Monero是最受关注的隐私币之一,今天已成功完成预定的协议升级。尽管此更新包含了非常多细项更新,但其中有三项更新相对更重要。
勒索软件犯罪团伙REvil攻击美国酒业巨头 今年开始选择用门罗币支付赎金:勒索软件犯罪团伙REvil(也被称为Sodinokibi),声称已成功袭击了美国葡萄酒和烈酒巨头Brown-Forman Corp,但该公司声称并非如此。网络安全服务提供商AppGate称,Brown-Forman Corp确实成为了攻击的受害者,但拒绝支付REvil要求的赎金。作为回应,黑客在其暗网官方博客以大约150万美元的价格出售被盗数据。但是,Brown-Forman Corp在一份声明中表示,他们已经成功地阻止了该网络犯罪团伙加密文件。这并没有否认该团伙损害了内部网络并且盗窃了敏感数据。AppGate安全研究员Felipe Duarte表示大部分加密勒索团伙开始使用门罗币,Sodinokibi去年还在使用比特币,今年开始使用门罗币,因为门罗币更难被追踪到。(cointelegraph)[2020/8/20]
首先,升级调整了Monero的工作量证明算法CryptoNight-R,以抑制当前网络上的ASIC矿机并进一步保持ASIC抗性。也因此,矿工将需要更新他们的软体。
动态 | 多家交易所现门罗币(XMR)转账锁定攻击:近日据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队提醒存在门罗币交易对的交易所请尽快检查针对门罗币的确认到账是否进行了有效判断。
攻击手法:
0x01:通过 monero-wallet-cli 输入密码登录钱包。
0x02:通过命令发送锁定交易。
0x03:转账完成,交易所未进行锁定交易(locked_transfer)检测,接收到被设置锁定区块高度才能解锁的币(可以理解为锁定了指定时间)。
0x04:恶意用户立即提币走人,留下交易所风中凌乱。
具体攻击细节暂时不对外开放,但优先提供给慢雾安全团队所服务的客户。[2019/8/9]
其次,升级解决了一个边缘攻击事件,称为大爆炸攻击。
「大爆炸指的是攻击者发送大量交易可能导致算力资源需求在数小时内指数增长,让网络乘载超过现有Monero基础架构的容量。」
MoneroGitHub的一篇文章,Noncesense研究实验室的创始人MitchellKrawiec-Thayer博士表示。
上述的问题实际上源自于Monero「决定其出块容量大小」模式的限制。Monero的块大小限制被设定为最新产出的100个块的平均值。这意味着当网络处于压力之下时,在两分钟的区块时间内,块大小会呈指数级增长。
根据Thayer的说法,如果该网络遭受攻击,只需要不到两天的时间内,块大小就会成长到10TB,并将网络中「几乎所有」的完整节点都「撑垮」。今天的更新解决了这些问题,并对块大小算法进行了一些改进,以缓解这些问题。
第三个变化是交易货币的「同质性、同一性」的改进。此更新为每笔交易引入了虚拟加密数据,让不同的金流更难被区别,使得区块链外部分析更难以确定付款的来源,从而进一步增加支付隐私性。
根据MoneroGitHub,上述讨论的所有升级都被Monero研究实验室「认为是安全的」。Monero社群一直以来就致力于持续构建和改进其区块链,以实现「快速、隐私、且安全」的数位现金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。