隐私币的技术层面一直很有意思。安全研究人员发现，通过统计分析交易的时间特征，其实能相当准确地推断出哪笔是真实消费。比如2017年的一项研究就指出——在包含真币和假币的交易池里，由于诱饵选择算法的工作机制，真币往往对应最近一次的链上转移。这套时间分析手段在90%以上的情况下都能识别出真实交易，基本把隐私币的保护措施架空了。

门罗币开发团队当然没闲着。他们反复优化了钱包选择混币的算法，还增加了混币数量。但尴尬的是——即便这样改进，2018年的同一研究报告还是挖出了新漏洞。到了2021年，这些问题依然存在。特别是去年7月，又发现诱饵机制的实现bug——用户收币后20分钟内的消费会被直接识别为真实支出。虽然后来补了这个洞，但之前已经操作的用户没法回溯保护。

最近还有新的漏洞报告提交给了门罗币的安全响应流程，表明即使用了最新补丁，当前的诱饵算法仍可能有潜在问题。这块儿还在积极研究阶段，没有定论。

说白了，诱饵选择算法一直是RingCT这类系统的软肋。虽然靠扩大环大小能缓解一部分压力，但根本上解决这个问题证明很有难度。

另外还有个"泛洪"攻击的威胁。攻击者可以通过向网络批量发送交易来抽掉混合币（mixin）。FloodXMR论文就详细记录了这种手法。不过因为论文在手续费假设上有偏差，关于这类攻击的实际成本和可行性还有争议。