Конфиденциальная блокчейн-сеть Monero выпустила новое клиентское обновление, обеспечивающее пользователям повышенную безопасность от «шпионских нод» в сети.
Обновление программного обеспечения «Fluorine Fermi» было объявлено в X в четверг, где команда заявила, что это «настоятельно рекомендуемый релиз».
Термин «шпионские ноды» является частью жаргона, используемого в сообществе Monero. Он относится к злонамеренным нодам, группам нод или ботнетам, которые потенциально могут сопоставлять IP-адреса с транзакциями, проводимыми в сети.
Изменения направлены на использование улучшенного алгоритма выбора пиров, который позволяет избегать подключения к крупным подсетям IP-адресов, предпочитаемым «шпионскими нодами», а пользователей, напротив, направляют на подключение к более безопасным нодам. Обновление также включает в себя некоторые исправления, повышающие общую надежность и стабильность.
Угрозы конфиденциальности в Monero
Fluorine Fermi предоставляет еще один инструмент для защиты конфиденциальности пользователей.
Поскольку шпионские ноды угрожают конфиденциальности пользователей, в отличие от основной цели проекта, сообщество усердно работало над поиском обходных путей, установлением правил безопасности, продвижением самообслуживания нод и использованием программного обеспечения для обеспечения защиты от злонамеренных нод в Monero.
Одна из таких идей, предложенная Monero Research Lab в конце 2024 года, заключается в том, чтобы позволить операторам нод создавать черный список всех IP-адресов, подозреваемых в принадлежности к шпионским нодам, тем самым избегая с ними соединения. Однако это не рассматривается как надежная или полностью устойчивая тактика, поскольку злоумышленники могут просто настроить новые шпионские IP-адреса при необходимости.
Еще одним инструментом, продвигаемым сообществом, является использование Dandelion++, программного обеспечения, предназначенного для предотвращения связывания IP-адресов с транзакциями злоумышленниками.
Проблемы конфиденциальности в Monero были, в частности, освещены в утечке видео Chainalysis, появившейся в сентябре 2024 года.
Cointelegraph получил это видео от анонимного источника, который утверждал, что Chainalysis смогла отследить транзакции до 2021 года с помощью своих собственных «злонамеренных» нод Monero.
Заголовок: «Помогите! Мой робот-пылесос крадет мои Bitcoin»: Когда умные устройства нападают.
