Разработчики Zcash раскрыли информацию о критической уязвимости своего протокола
-
Zcash Company, являющаяся главным разработчиком криптовалюты Zcash, в этот вторник обнародовала детали уязвимости, которая могла бы позволить злоумышленникам создавать поддельные монеты ZEC.
Проблема таилась в «алгоритме задания параметров» и «позволяла обходить проверку на целостность», которая применяется для контролирования эмиссии ZEC. Любое лицо, получившее доступ к копии протокола многосторонних вычислений, используемого для обеспечения приватности в блокчейне Zcash, могло выпускать ложные подтверждения и новые ZEC сверх установленного предела.
Zcash Company отмечает, что не нашла подтверждений эксплуатации бага, однако в теории с его помощью эмиссию ZEC можно было сделать бесконечной. Сотрудник компании обнаружил проблему 1 марта 2018 года, а фикс для неё был включён в обновление протокола Zcash Sapling, состоявшееся 28 октября того же года. Разработчики уведомили об уязвимости команды других криптовалют, использующих те же техники обеспечения приватности, таких как Horizen и Komodo. Пользователям Zcash никаких действий в связи с сегодняшним уведомлением предпринимать не требуется.
«Обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладает очень мало людей. Она существовала несколько лет, но не была выявлена многочисленными экспертами-криптографами, учёными, сторонними аудиторами и сторонними командами разработчиков, которые запускали новые проекты на базе кода Zcash. После обнаружения уязвимости Zcash Company приняла исключительные меры, чтобы минимизировать возможность её выявления», - говорится в публикации.
Согласно Fortune, команда Zcash признала, что не может с полной уверенностью утверждать, что уязвимость не была обнаружена злоумышленниками до её устранения. Кроме того, им не удалось уведомить о наличии бага разработчиков всех криптовалют, использующих код Zcash. В частности, они отказались контактировать с создателями Bitcoin Private, имеющего спорную репутацию из-за предполагаемого скрытого премайна. «Мы не хотели раскрывать информацию прочим лицам до того момента, пока крупнейшие по капитализации криптовалюты не были защищены», - заявил CEO Zcash Company Зуко Вилкокс.
-
раз эту уязвимость не использовали, то это уже хорошо. компания вовремя ее обнаружила и устранила. теперь можно об этом и рассказать.
-
Участник @ivan-ivanov написал в Разработчики Zcash раскрыли информацию о критической уязвимости своего протокола:
раз эту уязвимость не использовали, то это уже хорошо. компания вовремя ее обнаружила и устранила. теперь можно об этом и рассказать.
А сколько еще дыр в крипте осталось , одному только сатоши думаю известно.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio да, их еще очень много, но постепенно серьезные проблемы решаются.
-
@casio Чем более навороченный протокол монеты, тем больше там может быть уязвимостей.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
Участник @garryncha написал в Разработчики Zcash раскрыли информацию о критической уязвимости своего протокола:
@casio Чем более навороченный протокол монеты, тем больше там может быть уязвимостей.
ну это если там еще дырок нет в нем. а если есть то вообще можно падать.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@garryncha вполне возможно, но все еще зависит от того, как разработчики подошли к решению проблем безопасности.
-
@casio Ну за несколько лет это вроде первый случай нахождения какой-то уязвимости в протоколе Zcash.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha может плохо искали или проект не вызывал особого интереса?
-
@ivan-ivanov Ну интерес так или иначе был потому что на базе протокола Zcash выпущено немало монет.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha насчет многих монет не знаю. помню только курс рос из-за ожидания форка, потом резко пошел вниз.
-
Участник @garryncha написал в Разработчики Zcash раскрыли информацию о критической уязвимости своего протокола:
@casio Ну за несколько лет это вроде первый случай нахождения какой-то уязвимости в протоколе Zcash.
Был вроде какой то глюк на старте у них.. Я уже и не помню всех деталей ...
-
@ivan-ivanov Ну с форками ситуация вполне типичная.
[Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519 -
@garryncha в данном случае, он оказался успешным и основная монета отлично выросла.
