Команда Zcash сообщает, что устранила катастрофическую ошибку подделки монет

Компания, стоящая за Криптовалюта Zcash , ориентированной на конфиденциальность, сообщила, что в прошлом году она исправила катастрофическую ошибку кода, которая могла использоваться для печати бесконечного количества монет.

В соответствии с отчет опубликован во вторникКриптограф Zcash Ариэль Габизон чуть меньше года назад обнаружил «тонкую» ошибку в zk-SNARKS — передовой криптографии, которую Криптовалюта использует для защиты балансов и идентификационных данных пользователей. Она реализована таким образом, что посторонние T могут увидеть финансовую информацию, которую пользователи хотят сохранить в тайне.

Как только команда Zcash узнала об ошибке, они скрыли ее и разработали исправление, которое затем добавили в большой список zcash. Улучшение саженца, который был выполнен в октябре прошлого года. Однако сегодня компания впервые раскрыла его широкой публике.

В случае эксплуатации злоумышленник мог бы напечатать бесконечное количество токенов Zcash .

В сообщении в блоге, написанном директором по маркетингу Zcash Джошем Суихартом, директором по безопасности продуктов Бенджамином Уинстоном и инженером Шоном Боу, объясняется:

«До устранения этой уязвимости злоумышленник мог создать поддельный Zcash , не будучи обнаруженным. Уязвимость подделки полностью устранена в Zcash , и пользователям Zcash не требуется никаких действий».

Поскольку zk-SNARKs настолько передовые, некоторые критиковали Zcash за столь раннее использование этой Технологии . (На столь ранней стадии развития Zcash является крупнейшей реализацией, использующей криптографию на данный момент.) Кроме того, из-за особенностей Технологии Политика конфиденциальности , которая защищает данные, трудно точно узнать, были ли подделаны токены.

Тем не менее, команда добавила, что они T думают, что Zcash подвергается риску подделки по ряду причин, включая «Истории уязвимости потребовало бы высокого уровня технической и криптографической сложности, которым обладают очень немногие люди».

И действительно, некоторые, включая знаменитого информатора АНБ Эдварда Сноудена, аплодировали команде за то, как она справилась с обнаружением уязвимости.

«Многие удивляются, почему мне нравится # Zcash , несмотря на вознаграждение основателя. Вот причина: этот налог финансирует качественную команду, которая отлавливает и устраняет серьезные ошибки внутри компании, прежде чем они будут использованы в корыстных целях», он написал в твиттере. «Некоторые другие проекты Словарь о подобных ошибках только ПОСЛЕ того, как люди теряют деньги».

Zcashизображение через Shutterstock