推 linfini: 有看有推 謝謝 03/08 00:14
推 camellala: 謝謝分析 03/08 00:44
推 starbops: 謝謝左大 03/08 02:13
推 Fice: 推 03/08 03:02
→ tcn1john: XMV的input都會因為本鏈正常運作而呈現裸奔狀態 source? 03/08 04:34
https://goo.gl/kCY98V 居然用we don't care forked chain關鍵字找到XD
其實也不用什麼出處啦,如果你知道這種攻擊是怎麼發生
就會理解互相傷害是很直覺的事情,因為XMV input幾乎都是XMR過去的
若沒有足夠的自產input,那幾乎所有在主鏈花過的input都可以在XMV被抓出來
→ tcn1john: 不是互相的...XMR使用者是把私鑰交到一個人手上(來領取X 03/08 11:04
→ tcn1john: MV),XMV的私鑰是分散在XMR各使用者上面。XMV只要繼承XM 03/08 11:04
→ tcn1john: R的轉帳記錄,抓出來的input沒有問題。 03/08 11:04
→ tcn1john: 另外回覆你的"參考資料",XMV上面就算很多靜置的UTXO, 03/08 11:20
→ tcn1john: 也不影響mixing的效果。這是因為不像dash的mixing需要其 03/08 11:20
→ tcn1john: 他人真實轉帳,來達到匿蹤,XMR/XMV可以使用放置/無人領 03/08 11:32
→ tcn1john: 取的UTXO來當作誘餌,加入ring來當作可能的來源。 03/08 11:32
我猜你想講的私鑰分散其實應該指的是input分散
有個問題是目前Ring演算法的挑選有50%是會來自最近1.8天的input
所以才會呼籲避免在分叉幣的前後兩天進行交易
推 qxxrbull: 再話說請教一件事情 如果假設mixin=0(所有人交出) 只靠 03/08 17:21
→ qxxrbull: 隱匿地址和金額了話 被完全破解出輸出入地址與金額的機 03/08 17:21
→ qxxrbull: 率是多少? 是否有可能? 03/08 17:21
推 Ayukawayen: 如果單純mixin=0不會洩露地址和金額,但交易的收款者 03/08 18:03
→ Ayukawayen: 可以用自己的私鑰解出交易的收款者地址和交易金額,如 03/08 18:03
→ Ayukawayen: 果所有人交出私鑰,其實XMV拿私鑰跑收款者流程就可以 03/08 18:03
→ Ayukawayen: 解密出所有交易的地址和金額資訊。 03/08 18:04
→ Ayukawayen: 環簽是別人的私鑰洩露也可能影響到自己的隱私性,隱匿 03/08 18:05
→ Ayukawayen: 性地址和保密金額如果自己的私鑰洩露,那還是會傷害到 03/08 18:05
→ Ayukawayen: 自己的隱私性。 03/08 18:05
樓上正解,不過這其實有兩種情況: XMV到底有沒有竊用私鑰
如果照一定會發生的key-reuse的攻擊方案來說
全部人重複使用私鑰到XMV鍊上之後被公開比對出重複的key-image
這時候效果等同於mixin=0 地址和餘額還是安全的
但是如果XMV錢包真的暗藏惡意功能會竊用私鑰去撈取交易資料
結果那就會如Ayu大所說的那樣
※ 編輯: leftc (140.121.71.147), 03/09/2018 09:45:21