門羅幣:門羅幣的環形簽名技術如何提高區塊鏈的隱私性？| 區塊鏈課堂第 50 問_WEB

編者按：本文來自哈希派，作者：不碎，星球日報經授權轉載。門羅幣的匿名性主要是由其環形簽名技術實現的。在十七世紀的時候，法國群臣向國王進諫時，為了不讓國王追查到是由誰帶頭簽名上書的，于是他們發明出了一種環形簽名的方式，所有人的姓名按環形排列，自然的隱藏了簽名順序，從而做到無法追查源頭。2015年，在這種簽名方式的概念基礎之上，數學博士ShenNoether發表了一篇名為《環形加密交易》的文章，為正在改進技術的門羅幣奠定了環形簽名算法的基礎。環形簽名算法與比特幣一樣也是使用基于哈希值的公鑰+私鑰模式，不同的是環形簽名技術將交易發送方的公鑰和另外一個公鑰進行混合，然后對信息進行簽署，最后再由接收者的私鑰解密驗證，這樣一來外界就無法判斷交易發起者的公鑰是哪一個，從而使門羅幣實現了隱藏交易發送方地址信息的功能，使外部攻擊者無法看出地址之間的關聯性。去年9月份，開發人員又對門羅幣實施硬分叉，整合了RingCT環形保密交易技術(RCT)，通過密碼學原理將門羅幣的交易數額進行加密，這也就意味著除了交易雙方，沒有人能夠通過區塊鏈追蹤查詢到他們具體的地址信息和交易金額。在這次的升級成功之后，RCT地址成為門羅幣唯一的地址格式。

永恒之藍木馬下載器再更新，入侵Linux服務器后下載門羅幣挖礦木馬:騰訊安全威脅情報中心檢測到永恒之藍下載器木馬新增利用Hadoop Yarn未授權訪問漏洞攻擊。該變種入侵Linux服務器后下載門羅幣挖礦木馬，然后將挖礦任務進行持久化、清除競品挖礦木馬，并通過SSH爆破橫向移動。永恒之藍下載器木馬自2018年底出現以來，一直處于活躍狀態。該病不斷變化和更新攻擊手法，從最初只針對Windows系統擴大攻擊范圍到Linux系統。截止目前，其攻擊手法已涵蓋弱口令爆破、系統漏洞利用、Web漏洞利用等，其中利用SSH、Redis、Hadoop Yarn服務的攻擊方式可能對云主機以及云上業務造成較大威脅。（騰訊安全威脅情報中心）[2020/10/29]

動態 | 兩個原因使得門羅幣對黑客更具吸引力:惡意軟件響應工作組的負責人Justin Ehrenhofer表示，有兩個主要因素使XMR對黑客有吸引力：“1.它是私人的，所以他們不需要擔心公司和執法部門對其開采所做的事情進行追蹤追蹤；2.Monero使用工作量證明（PoW）算法，該算法是CPU和GPU友好的，因此，受感染的機器具有競爭力。這兩個因素正日益成為攻擊者選擇開采Monero而不是其他加密貨幣的原因。”[2018/10/1]

黑客利用甲骨文漏洞盜取611個門羅幣:SANS Technology Institute近日發布了一份報告稱，攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞，針對PeopleSoft和WebLogic服務器開展了多輪攻擊。然而攻擊者并沒有利用這個漏洞來竊取數據，而是將PeopleSoft和WebLogic服務器變成了挖礦工具。研究人員表示，有一名攻擊者利用這個漏洞獲得了至少611個門羅幣（XMR），總價值約為22.6萬美元。[2018/1/10]

Tags：門羅幣WEBLINUINU門羅幣是什么材質做的WEBAI價格LINU幣YSHIBAINU

以太坊價格