! [Monero CCS cüzdanı çalındı ve herkesin odak noktası...] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-7e98b4f30c-dd1a6f-cd5cc0.webp)
Gizlilik madeni para parkurunun lideri olan Monero, güçlü anonimliği ve izlenemezlik özellikleri nedeniyle gizlilik madeni parası alanında yüksek bir pazar tanınırlığına sahiptir. Bununla birlikte, proje bu yılın Eylül ayında bir topluluk kitle fonlaması cüzdanının (CCS) çalınmasını yaşadı ve CCS cüzdanındaki 2.675,73 XMR (yaklaşık 460.000 $) boşaltıldı ve neden çalındığı hala belli değil.
Bununla birlikte, bu süre zarfında, proje topluluğu üyeleri, CCS cüzdanının yaratılışından günümüze kadar olan önemli olaylarını sıralamak için topluluk kendi kendini incelemesi de gerçekleştirdi.
CCS cüzdanı, 12 Nisan 2020'de kurucu fluffypony (Riccardo Spagni) tarafından oluşturuldu ve başka bir çekirdek üye olan Luigi ile bir anahtar paylaştı. Luigi, bazı bağış faaliyetlerini tamamlamak için CCS cüzdanına genellikle Wire uygulaması ve GPG'nin şifreli e-postası aracılığıyla erişir.
Ancak 3 Ağustos 2021'de fluffypony, Güney Afrika hükümetinin suçlamalarına maruz kaldıktan sonra ABD'de teslim olmak zorunda kaldı ve Monero ekibi, CCS cüzdan bakiyelerinin çoğunu Luigi tarafından sıcak cüzdanlara aktararak yanıt verdi.
10 Mayıs 2023'te CCS'den son transfer Luigi tarafından sıcak bir cüzdana yapıldı.
1 Eylül 2023 saat 23:58'den 2 Eylül 2023 saat 00:07'ye kadar 9 işlemde CCS cüzdanı boşaltıldı;
Eylül 2023'te CCS cüzdanı Lovera'ya bir bağış aldı (ve fon gerektiren tek teklif);
28 Eylül 2023'te Luigi, sıcak cüzdanına para yüklemek için CCS cüzdanına giriş yaptı ve bakiyenin Eylül ayında Lovera'ya yapılan bağışı temsil eden yaklaşık 4,6 XMR olduğunu gördü; 2 Eylül'den sonra ek transfer gerçekleşmedi;
28 Eylül'den bu yana çekirdek ekip içindeki tartışmalar; Luigi ve fluffypony de adli tıp çalışmaları yürüttüler, ancak bir ihlal kanıtı bulunamadı.
Yukarıdaki zaman çizelgesine göre, Monroe'nun ekibinin çekirdek üyeleri olarak CCS anahtar sahipleri Luigi ve fluffypony'nin kendilerinin kötülük yapma olasılığı daha düşüktür. Ancak Monroe ekibi, kriptopunk ruhuna sahip birkaç ekipten biri olarak, CCS cüzdanının anahtarlarını yalnızca "atanmış" iki kişi tarafından tutuluyor ve bu gerçekten yeterince merkezi değil.
İlginç bir şekilde, hırsızlık çok fazla dikkat çekmedi, bunun yerine zincir üstü izleme şirketlerinin Monero çalındıktan sonra işlemleri neden izleyebildiğine odaklandı ve Monero'nun izlenemezliği ve anonimliği hakkında soruları gündeme getirdi. **
Bu amaçla, Bitcoin aracının geliştiricisi FOUNDATION'ın strateji ve pazarlama başkanı Seth For Privacy, Platform X'teki bir gönderide, CCS cüzdanının çalınan işlemlerinin, ekibin özel anahtarları zincir üstü izleme şirketi ile paylaşması nedeniyle izlendiğini ve Monerujo'nun PocketChange özelliğini kullanması nedeniyle, çok özel bir zincir üstü ayak izi görmenin mümkün olduğunu ve ilgili işlemlerin PocketChange kullanılarak büyük ölçekte entegre edildiğini söyledi.
Seth For Privacy ayrıca Monero'nun gizliliğinin ve anonimliğinin hala var olduğunu ve çoğu durumda hala engeli kırabileceğini ve işlemlerin gizliliğini sağlayabileceğini söyledi. **
! [Monero CCS cüzdanı çalındı ve herkesin odak noktası...] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-c6d40031cc-dd1a6f-cd5cc0.webp)
Sonuç
Monero projesinin CCS hırsızlığının özel nedeni, operasyon sürecindeki bir güvenlik açığı mı yoksa diğer dış faktörler mi olduğu bilinmemektedir, ancak kriptopunk ruhuyla tanınan bir Monero ekibi olarak, CCS cüzdanının kilit yönetimi nispeten merkezi bir yol benimser ve aynı zamanda Monero projesinin erken gelişimi nedeniyle MPC ve diğer teknolojiler yeterince olgun değildir. Bunun topluluk tarafından mümkün olan en kısa sürede optimize edilmesi gerekiyor.
Buna ek olarak, bu olay Monero'nun anonimlik ve izlenemezlik özellikleri hakkında başka bir açıdan bir tartışma başlattı ve ayrıca "işlem kayıtlarını izlemek için özel anahtarı zincir üstü bir izleme şirketine teslim etme" işlem sonrası yöntemini su yüzüne çıkardı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Monero CCS cüzdanı çalındı ve herkesin dikkati...
Orijinal | Odaily
Yazar | Nasıl Koca Olunur
! [Monero CCS cüzdanı çalındı ve herkesin odak noktası...] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-7e98b4f30c-dd1a6f-cd5cc0.webp)
Gizlilik madeni para parkurunun lideri olan Monero, güçlü anonimliği ve izlenemezlik özellikleri nedeniyle gizlilik madeni parası alanında yüksek bir pazar tanınırlığına sahiptir. Bununla birlikte, proje bu yılın Eylül ayında bir topluluk kitle fonlaması cüzdanının (CCS) çalınmasını yaşadı ve CCS cüzdanındaki 2.675,73 XMR (yaklaşık 460.000 $) boşaltıldı ve neden çalındığı hala belli değil.
Bununla birlikte, bu süre zarfında, proje topluluğu üyeleri, CCS cüzdanının yaratılışından günümüze kadar olan önemli olaylarını sıralamak için topluluk kendi kendini incelemesi de gerçekleştirdi.
Yukarıdaki zaman çizelgesine göre, Monroe'nun ekibinin çekirdek üyeleri olarak CCS anahtar sahipleri Luigi ve fluffypony'nin kendilerinin kötülük yapma olasılığı daha düşüktür. Ancak Monroe ekibi, kriptopunk ruhuna sahip birkaç ekipten biri olarak, CCS cüzdanının anahtarlarını yalnızca "atanmış" iki kişi tarafından tutuluyor ve bu gerçekten yeterince merkezi değil.
İlginç bir şekilde, hırsızlık çok fazla dikkat çekmedi, bunun yerine zincir üstü izleme şirketlerinin Monero çalındıktan sonra işlemleri neden izleyebildiğine odaklandı ve Monero'nun izlenemezliği ve anonimliği hakkında soruları gündeme getirdi. **
Bu amaçla, Bitcoin aracının geliştiricisi FOUNDATION'ın strateji ve pazarlama başkanı Seth For Privacy, Platform X'teki bir gönderide, CCS cüzdanının çalınan işlemlerinin, ekibin özel anahtarları zincir üstü izleme şirketi ile paylaşması nedeniyle izlendiğini ve Monerujo'nun PocketChange özelliğini kullanması nedeniyle, çok özel bir zincir üstü ayak izi görmenin mümkün olduğunu ve ilgili işlemlerin PocketChange kullanılarak büyük ölçekte entegre edildiğini söyledi.
Seth For Privacy ayrıca Monero'nun gizliliğinin ve anonimliğinin hala var olduğunu ve çoğu durumda hala engeli kırabileceğini ve işlemlerin gizliliğini sağlayabileceğini söyledi. **
! [Monero CCS cüzdanı çalındı ve herkesin odak noktası...] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-c6d40031cc-dd1a6f-cd5cc0.webp)
Sonuç
Monero projesinin CCS hırsızlığının özel nedeni, operasyon sürecindeki bir güvenlik açığı mı yoksa diğer dış faktörler mi olduğu bilinmemektedir, ancak kriptopunk ruhuyla tanınan bir Monero ekibi olarak, CCS cüzdanının kilit yönetimi nispeten merkezi bir yol benimser ve aynı zamanda Monero projesinin erken gelişimi nedeniyle MPC ve diğer teknolojiler yeterince olgun değildir. Bunun topluluk tarafından mümkün olan en kısa sürede optimize edilmesi gerekiyor.
Buna ek olarak, bu olay Monero'nun anonimlik ve izlenemezlik özellikleri hakkında başka bir açıdan bir tartışma başlattı ve ayrıca "işlem kayıtlarını izlemek için özel anahtarı zincir üstü bir izleme şirketine teslim etme" işlem sonrası yöntemini su yüzüne çıkardı.