我用QA的方式整理结论:
Q: 领个XMV币就伤害XMR是怎么一回事?
A: 简单的说就是用XMR私钥领取XMV分叉币会产生金钥映像被比对的风险
不仅提供私钥的人直接让自己的input曝光
更会伤害到其他人交易时的环状签名效果
Q: 那Monero隐私保护因为少数人的贪婪就要崩溃了吗?
A: 这是过分夸大的说法。这次的XMV攻击只会影响到环状签名的混淆input效果
而另外两大保护:隐匿性地址与保密金额交易都不会受到影响
这linkable层级的问题距离交易双方地址身分和金额被曝光还差很远
所以XMR持有者其实不需要过度担心
但是对开发者而言,屏除任何可能的攻击面仍然是得认真看待的严肃工作
Q: 所以影响范围有多大? 有没有得补救?
A: 数据上是当Ring=5的时候若有1/3的人领取XMV,大约会造成0.8%的交易被影响
目前开发者预计要提高最低Ring=7,可以降低到0.07%的交易被影响
代价是会增加原先手续费的2%
若手动调整至Ring=10,可以降低至0.0019%的交易
以现今的交易量来说这个比例等于没有任何交易会被辨认出真实的input
也就是说提高环签就能解决,未来的防弹协定启用后更会让提高环签成本下降
Q: 我是个XMR持有者,需要注意什么?
A: 在分叉币发放(3/14)的前后两天尽量避免进行需要隐私的交易
因为当时的交易网络将会存在着因领取XMV而曝光的input,使得环签效果打折
预期受影响的比例如上一题回答所述
若你真的需要进行交易且担心隐私强度的话,请进行数次的"churning"
这动作是把钱包里的钱全部转给自己的地址,以增加环签的混淆效益
Q: 所以看来不严重的话XMV不领白不领?
A: 真的很不建议领,简单两个原因:
1. XMV的技术和理念上既非开源也不重视隐私更没有任何技术改进
2. 领取XMV是伤害XMR的行为,但更精确地说是互相伤害XD
XMV唯一个差异诉求就是要拿掉XMR特地加入的Tail-emission设计
但是对于这设计除了通膨坏坏没有其他的具体论述
接着最大的问题就是Monero的分叉币一定都会有的问题
就是若领取的人是相对少数,这整件攻击当然也套用在分叉币自己身上
XMV几乎所有的input都会因为本链正常运作而呈现裸奔状态
真的对CryptoNote有兴趣的话,有很多是公平起始的币可以去研究看看
真的不需要考虑分叉币
以上资讯希望足够解答版上对这次事件的一些疑问