Gizlilik odaklı blockchain Monero, ağ üzerindeki “casus düğümlere” (spy nodes) karşı kullanıcılara daha fazla güvenlik sağlamak için yeni bir istemci güncellemesi yayımladı.
“Fluorine Fermi” yazılım güncellemesi perşembe günü X üzerinden duyuruldu ve ekip bunun “şiddetle önerilen bir sürüm” olduğunu belirtti.
“Casus düğümler” terimi, Monero topluluğunda yaygın olarak kullanılan bir ifadedir. Bu terim, ağ üzerindeki işlemlerle IP adreslerini eşleştirme potansiyeline sahip kötü niyetli düğümleri, düğüm gruplarını veya botnet’leri ifade eder.
Yapılan değişiklikler, “casus düğümlerin” tercih ettiği büyük IP alt ağlarına bağlanmaktan kaçınan geliştirilmiş bir eş seçim algoritmasının kullanılmasına odaklanıyor. Bunun yerine kullanıcıların daha güvenli olarak değerlendirilen düğümlere bağlanması sağlanıyor. Güncelleme ayrıca genel güvenilirlik ve kararlılık düzeltmelerini de içeriyor.
Monero gizlilik tehditleri
Fluorine Fermi, kullanıcıların gizliliklerini korumaları için bir başka araç sunuyor.
Casus düğümler, projenin ana amacına ters düşen biçimde kullanıcı gizliliğini tehdit ettiğinden, topluluk bu duruma karşı çözümler geliştirmek, güvenlik uygulamaları oluşturmak, kendi düğümünü çalıştırmayı teşvik etmek ve kötü niyetli düğümlere karşı bir kalkan görevi görecek yazılımlar kullanmak için yoğun çaba sarf etti.
2024’ün sonlarında Monero Research Lab tarafından önerilen bu fikirlerden biri, düğüm operatörlerinin casus düğüm olduğundan şüphelenilen tüm IP adreslerinin yer aldığı bir yasaklı liste oluşturmasına olanak tanımaktır. Böylece bu adreslerle bağlantı kurulmaz. Ancak bu yöntem, kötü niyetli düğüm operatörlerinin ihtiyaç duyduklarında yeni casus IP adresleri oluşturabilmesi nedeniyle kusursuz veya sürdürülebilir bir taktik olarak görülmüyor.
Topluluk tarafından teşvik edilen bir diğer araç ise, IP adreslerinin işlemlerle ilişkilendirilmesini önlemek için tasarlanmış olan Dandelion++ yazılımıdır.
Monero gizlilik sorunları, kısmen, eylül 2024’te ortaya çıkan sızdırılmış bir Chainalysis videosuyla yeniden gündeme geldi.
Cointelegraph’a anonim bir kaynak tarafından sağlanan videoda, Chainalysis’in kendi “kötü niyetli” Monero düğümleri aracılığıyla 2021 yılına kadar uzanan işlemleri izleyebildiği iddia ediliyordu.