隐私币的技术層面一直很有意思。安全研究人員發現，通過統計分析交易的時間特徵，其實能相當準確地推斷出哪筆是真實消費。比如2017年的一項研究就指出——在包含真幣和假幣的交易池里，由於誘餌選擇算法的工作機制，真幣往往對應最近一次的鏈上轉移。這套時間分析手段在90%以上的情況下都能識別出真實交易，基本把隱私幣的保護措施架空了。

門羅幣開發團隊當然沒閒著。他們反覆優化了錢包選擇混幣的算法，還增加了混幣數量。但尷尬的是——即便這樣改進，2018年的同一研究報告還是挖出了新漏洞。到了2021年，這些問題依然存在。特別是去年7月，又發現誘餌機制的實現bug——用戶收幣後20分鐘內的消費會被直接識別為真實支出。雖然後來補了這個洞，但之前已經操作的用戶沒法回溯保護。

最近還有新的漏洞報告提交給了門羅幣的安全響應流程，表明即使用了最新補丁，當前的誘餌算法仍可能有潛在問題。這塊兒還在積極研究階段，沒有定論。

說白了，誘餌選擇算法一直是RingCT這類系統的軟肋。雖然靠擴大環大小能緩解一部分壓力，但根本上解決這個問題證明很有難度。

另外還有個"泛洪"攻擊的威脅。攻擊者可以通過向網絡批量發送交易來抽掉混合幣（mixin）。FloodXMR論文就詳細記錄了這種手法。不過因為論文在手續費假設上有偏差，關於這類攻擊的實際成本和可行性還有爭議。