隐私币の技術的側面は常に非常に興味深いものです。セキュリティ研究者は、取引の時間的特徴を統計分析することで、実際の消費をかなり正確に推測できることを発見しました。例えば2017年の研究では、真币と假币が混在する取引プールにおいて、餌選択アルゴリズムの動作メカニズムにより、真币はしばしば最新のオンチェーン移動に対応していると指摘しています。この時間分析手法は90%以上のケースで実際の取引を識別でき、基本的にプライバシーコインの保護策を無効化しています。

モネロ開発チームはもちろん放置していません。彼らは繰り返しウォレットの選択とミキシングアルゴリズムを最適化し、ミキシングの数も増やしました。しかし、残念ながら——これらの改良を施しても、2018年の同じ研究報告では新たな脆弱性が発見されました。2021年までにこれらの問題は依然として存在しています。特に昨年7月には、餌仕組みの実装バグが発見されました——ユーザーがコインを受け取った後20分以内の支出は、直接的に実際の支出として識別されてしまいます。その後この穴は埋められましたが、既に操作されたユーザーの資産は遡って保護できません。

最近では、新たな脆弱性の報告がモネロのセキュリティ対応フローに提出されており、最新のパッチを適用しても、現行の餌アルゴリズムには潜在的な問題が残っている可能性を示しています。こちらはまだ積極的に研究段階であり、結論は出ていません。

要するに、餌選択アルゴリズムはRingCTのようなシステムの弱点の一つです。リングサイズを拡大することで一部の圧力を緩和できますが、根本的にこの問題を解決するのは非常に難しいことです。

また、「洪水」攻撃の脅威も存在します。攻撃者はネットワークに対して大量の取引を送信し、ミキシングされたコイン（mixin）を奪い取ることが可能です。FloodXMR論文ではこの手法について詳細に記録しています。ただし、論文の手数料仮定に偏りがあるため、この種の攻撃の実際のコストや実行可能性については議論があります。