Monero在3月9日成功完成了区块链的协议升级。升级包括调整工作量证明演算法,以达成更好的ASIC抗性,改变以减轻大爆炸攻击,并增加交易同质性以强化隐私性。
至少200家美国公司遭到黑客组织REvil攻击,要求使用门罗币支付赎金:美国《连线》杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织REvil的勒索病攻击,其部分成员疑似位于俄罗斯。此前,美国远程控制软件开发商Kaseya称其遭到勒索病袭击,美国当局报告说,其正在调查该起事件。Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金,并要求在一周内付款,否则金额就会翻倍。[2021/7/4 0:26:00]
Monero是最受关注的隐私币之一,今天已成功完成预定的协议升级。尽管此更新包含了非常多细项更新,但其中有三项更新相对更重要。
门罗币完成零知识证明系统Bulletproofs+代码审计:2月15日,门罗币官方发推称,完成零知识证明系统Bulletproofs+代码审计。此前消息,零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/2/15 19:49:05]
首先,升级调整了Monero的工作量证明算法CryptoNight-R,以抑制当前网络上的ASIC矿机并进一步保持ASIC抗性。也因此,矿工将需要更新他们的软体。
腾讯御见:数万台MSSQL服务器遭入侵沦为门罗币矿机:腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。从挖矿木马的HFS服务器计数看,已有上万台MSSQL服务器被植入挖矿木马,另有数十台服务器被安装后门。[2020/7/29]
其次,升级解决了一个边缘攻击事件,称为大爆炸攻击。
「大爆炸指的是攻击者发送大量交易可能导致算力资源需求在数小时内指数增长,让网络乘载超过现有Monero基础架构的容量。」
MoneroGitHub的一篇文章,Noncesense研究实验室的创始人MitchellKrawiec-Thayer博士表示。
上述的问题实际上源自于Monero「决定其出块容量大小」模式的限制。Monero的块大小限制被设定为最新产出的100个块的平均值。这意味着当网络处于压力之下时,在两分钟的区块时间内,块大小会呈指数级增长。
根据Thayer的说法,如果该网络遭受攻击,只需要不到两天的时间内,块大小就会成长到10TB,并将网络中「几乎所有」的完整节点都「撑垮」。今天的更新解决了这些问题,并对块大小算法进行了一些改进,以缓解这些问题。
第三个变化是交易货币的「同质性、同一性」的改进。此更新为每笔交易引入了虚拟加密数据,让不同的金流更难被区别,使得区块链外部分析更难以确定付款的来源,从而进一步增加支付隐私性。
根据MoneroGitHub,上述讨论的所有升级都被Monero研究实验室「认为是安全的」。Monero社群一直以来就致力于持续构建和改进其区块链,以实现「快速、隐私、且安全」的数位现金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。