Команда Zcash обнаружила исправление катастрофической ошибки с подделкой монет.




Компания, стоящая за разработкой ориентированной на конфиденциальность криптовалюты zcash, показала, что в прошлом году она исправила катастрофическую ошибку в коде, которая могла использоваться для неограниченного выпуска монет.

Согласно отчету, опубликованному во вторник, криптограф Zcash Ариэль Габизон обнаружил «труднонаходимую» ошибку чуть менее года назад в zk-SNARKS, новейшей криптографической разработке. Zcash использует данную разработку для скрытия балансов и идентификаторов пользователей, которые реализованы так, что посторонние не могут видеть финансовую информацию, которую пользователи хотят хранить при себе.

Как только команда Zcash обнаружила ошибку, они приняли решение сохранить это в тайне. Вскоре добавили исправление в большое обновление Sapling, которое было выполнено в октябре прошлого года. Однако только на этой неделе компания впервые сообщила об исправленной ошибке широкой публике.

В случае обнаружения бага, злоумышленник мог бы выпустить бесконечное количество токенов zcash. В блоге, написанном директором по маркетингу Zcash Джошем Сихартом, директором по безопасности продуктов Бенджамином Уинстоном и инженером Шоном Боу, поясняется:

«До исправления ошибки злоумышленник мог создать поддельную монету Zcash, при этом не будучи обнаруженным. Эта уязвимость была полностью исправлена, и пользователи Zcash не нужно предпринимать никаких действий для своей защиты».

Поскольку zk-SNARKs являются передовыми инструментами, некоторые критикуют Zcash за использование этой технологии на раннем этапе. (Это настолько ранняя стадия, что Zcash является крупнейшей реализацией, которая до сих пор использует криптографию.) Кроме того, из-за природы технологии конфиденциальности, которая защищает данные, трудно точно определить, были ли токены подделаны.

Тем не менее, команда добавила, что они не думают, что Zcash рискует быть в опасности из-за этой ошибки, в том числе потому, что «обнаружение уязвимости потребовало бы высокого уровня технических и криптографических знаниями, которыми обладают очень немногие».


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив