Розробники ZCash виявили та виправили вразливість

[epidemia]

Розробники ZCash виявили та виправили вразливість, яка загрожувала "нескінченними підробками"

Команда розробників ZCash, однієї з найбільших за капіталізацією конфіденційних криптовалют (на момент написання статті це понад $275 млн) у вівторок, 5 лютого, оприлюднила інформацію про знайдений критичний баг у коді ZCash, який був виявлений криптографом ZCash Аріелем Ґабізоном (Ariel Gabizon) близько року тому.

У березні минулого року під час підготовки презентації для конференції з фінансування криптографії   Ґабізон виявив критичний недолік криптографічних функцій, що лежать в основі zk-SNARKS, алгоритму доказу з нульовим розголошенням, який використовується ZCash та іншими монетами для можливості застосування налаштувань конфіденційності користувачами  для отримання справжньої анонімності при здійсненні криптовалютних транзакцій.

В ZCash зазначають, що вразливість (яка була настільки глибокою, що кращі світові експерти в криптографії не помічали її протягом багатьох років) ніяк не загрожувала анонімності мережі, але могла бути використана хакерами, щоб створити необмежену кількість підроблених ZCash.

Якби дефект був виявлений більш недобросовісним розробником, він міг би бути використаний, щоб викрасти мільйони доларів у користувачів ZCash, перш ніж вони щось зрозуміли, і таким чином підірвати довіру ринку до конфіденційної монети.

Оскільки деякі інші криптовалюти використовують ті ж алгоритми, ставки були високими. До них відносяться Komodo, чиї токени KMD мають загальну ринкову вартість, яка перевищує 70 мільйонів доларів, і Horizen (який раніше називався ZenCash), чиї токени ZEN оцінюються в $22 млн.

Враховуючи потенційну кількість коштів користувачів, які вони могли втратити внаслідок крадіжки та саботажу, Zcash вирішив таємно сповістити розробників Komodo та Horizen і тільки після цього вони спокійно здійснили фіксацію вразливості в оновленні мережі ZCash Sapling наприкінці жовтня.

Емін Ґюн Сірер (Emin Gün Sirer), професор Корнельського університету інформаційних технологій, написав, що всі конфіденційні монети могли постраждати від вразливості “нескінченних підробок”,а ця вразливість є притаманною лише для цих монет.

Детальніше - http://coinews.io/ua/category/1-kripto/article/3811-rozrobniki-zcash-viyavili-ta-vipravili-vrazliv%D1%96st',-yaka-zagrozhuvala-%22nesk%D1%96nchennimi-p%D1%96drobkami%22