据Cointelegraph报道,门罗研究实验室在1月6日的一篇论文中发布了Triptych。作为门罗的核心的匿名机制,该研究的主要目的是为了显著改善门罗币的匿名属性。
HTC将允许用户通过其区块链手机EXODUS开采门罗币:HTC宣布已与ASIC芯片设计公司Midas Labs合作,将允许用户直接通过其EXODUS 1S区块链智能手机开采Monero(XMR)。(The Block)[2020/4/10]
门罗币是一种匿名币,它使用多种机制来混淆链上交易的金额、公钥和数字签名。其中,防止交易被追查的主要技术是环签名技术。环签名算法与比特币一样也是使用基于哈希值的公钥加私钥模式,不同的是环签名技术将交易发送方的交易和另外一些诱饵交易进行混合,这些诱饵交易是半随机从区块链的其他节点上选取的,上述混合交易在签名后由接收者的私钥进行解密验证,这样一来外界就无法判断谁才是真正的交易发起者,从而使门罗币实现了隐藏交易发送方地址信息的功能。目前,默认情况下每笔真实交易都会混合10笔诱饵交易,自2018年底以来,所有用户进行交易时使用的诱饵交易量是固定的。
声音 | 腾讯御见:恶意挖矿程序“快Go矿工”更新,已获利门罗币47个:腾讯安全威胁情报中心检测到“快Go矿工”更新,该团伙本次更新利用MSSQL弱口令爆破攻击的方式进行传播。“快Go矿工”最新变种将挖矿程序伪装成系统进程WinInit.exe,截止目前已挖矿获得门罗币47个,市值人民币2万余元。同时,病在攻陷机器上植入的gh0st远控木马,具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种功能,被攻陷的电脑还会面临机密信息泄露的风险。据腾讯威胁情报中心统计数据,“快Go矿工”(KuaiGoMiner)变种已攻击上万台电脑,受害最严重地区为江苏、山东和广东。[2020/2/19]
Triptych的主要创新是使环签名的字节大小与诱饵交易的数量成对数关系,而不是此前的线性关系。这将允许门罗主网在没有重大性能问题出现的情况下显著增加环大小。当然,验证环签名的时间与诱饵交易的数量仍保持线性关系。因此,诱饵数量过大可能会使验证交易的节点不堪重负。
动态 | 乌克兰政府部门电脑设备遭门罗币恶意挖矿程序感染:据Finance Magnates消息,乌克兰安全官员正在对国家司法总局(State Judicial Administration)的电脑设备进行检查,因为这些设施感染了开采门罗币的恶意软件。安全研究人员发现,该款恶意软件名为MinerGate,采用了恶意软件常用的无文件感染攻击。[2019/6/26]
在Reddit的一个帖子中,门罗研究实验室的会员SarangNoether推断,验证一笔混合511个诱饵的交易时间约为45毫秒。根据初步测试的结果,这相当于门罗网络正常单笔交易的验证时间,同时还增加了一个数量级的诱饵交易数量。
但是,Triptych是一份还未经过同行审查的研究。当Cointelegraph问及门罗实施该技术的可能时间时,Noether表示:
我无法合理地推测项目实施Triptych的可能性,因为它仍然处于开发的早期,而且它也没有经过任何正式的审查。
Noether还提到了一个更好的Triptych版本,“将允许在同一个证明中使用多重密钥签名,同时还直接包含余额测试,使交易的字节更小。”然而,由于未指明的技术问题所带来的障碍,这种新方法仍需更多研究。
其它增加门罗网络匿名性的技术
门罗的环大小经常成为社区批评的对象,2017年的一篇论文声称一些交易可以完全去匿名化。为了增加隐私,门罗社区建议采用“转手”的做法——即将交易发送给自己。
基于这方面的研究工作已经产生了Lelantus、Omniring和RingCT?3.0等解决方案。Noether表示,虽然所有上述技术从不同的角度对隐私和安全进行了权衡,但Triptych对门罗仍然非常重要:
Triptych能能够大幅增加匿名输入集的规模,这将是门罗朝着正确方向迈出的一大步。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。