Как стало недавно известно, криптовалюта Zcoin (XZC) обнаружила уязвимость в криптографии протокола Zerocoin, которая позволяет злоумышленникам подделывать доказательства с нулевым разглашением и создавать монеты из воздуха. Монеты, использующие протокол Zerocoin, уязвимы для атаки до тех пор, пока он не будет отключен.

Хотя обнаруженный недостаток можно исправить, команда Zcoin не планирует выделять ресурсы для решения этой проблемы и вместо этого продолжит концентрироваться на переходе на свой новый протокол конфиденциальности Sigma.

Zcoin уходит с Zerocoin

Криптографические недостатки Zerocoin

Как сообщают новости Zcoin, 9 апреля 2019 года команда XZC была предупреждена о серии нарушений при создании и расходе 100 токенов. Они немедленно связались со всеми пулами, биржами и проектами, которые используют протокол Zerocoin для его отключения до тех пор, пока проводилось глубокое расследование. К 19 апреля была найдена основная причина уязвимости, а 24 апреля было выпущено экстренное обновление.

В ходе расследования команда обнаружила, что уязвимость не была результатом ошибки кодирования, а фактически была криптографической ошибкой в одном из доказательств с нулевым разглашением, которая существовала с момента появления протокола Zerocoin.

Как работает протокол Zerocoin

Zerocoin работает, позволяя людям сжигать свои монеты (минт), а затем получать их позже (спенд) за новые монеты без предыдущей истории транзакций, предоставляя доказательство с нулевым разглашением, которое доказывает, что они сожгли монеты, но не показывая, какие именно.

Чтобы люди не могли использовать одно и то же доказательство с нулевым разглашением для получения новых монет, каждый минт Zerocoin при трате выдаст уникальный серийный номер.

Однако этот недостаток позволяет мошеннику повторно использовать один минт для создания множества спендов с уникальными серийными номерами, то есть, он может создавать новые монеты из воздуха и управлять ими по своему усмотрению.

Новости Zcoin сообщают, что примерно 1 процент от циркулирующего предложения XZC был создан как раз из воздуха. Монеты, у которых есть характеристика «sporks masterternode», могут немедленно отключить Zerocoin, защищая себя от атаки. А вот проектам без этой функции потребуется хардфорк для отключения Zerocoin.

Кроме того, монеты, которые отключают Zerocoin, могут поставить под угрозу конфиденциальность последующих транзакций, пока не будет внедрен новый протокол конфиденциальности.

Zerocoin мертв?

Директор по операциям Zcoin, Рубен Яп (Reuben Yap), рассказал, существует ли план решения проблем, с которыми столкнулся проект:

Говорить, что Zerocoin мертв, пока еще слишком рано. Вероятно, есть способы исправить эту уязвимость, и мы уже передаем некоторые идеи другим командам. Единственная причина, по которой мы не будем выделять на это ресурсы, заключается в том, что мы все равно осуществляем запланированный переход на другой протокол в соответствии с нашей долгосрочной дорожной картой.

Большую часть 2018 года компания потратила на подготовку перехода с Zerocoin на Sigma, который расширяет функциональные возможности и функции конфиденциальности во время процесса майнинга и расходов. Новый протокол также упрощает аудит и сокращает объем проверок с 25 КБ до 1,5 КБ. Sigma находится на заключительной стадии разработки, и его релиз произойдет в течение следующих двух месяцев.

Рубен Яп также рассказал, почему Zerocoin использовался, когда в оригинальной библиотеке были предупреждения о том, что его нельзя применять в производстве.

Протокол и библиотека Zerocoin не стоят на месте, они постоянно совершенствуются и улучшаются по сравнению с оригиналом. С момента своего появления в 2013 году было опубликовано не менее 499 академических ссылок, в том числе и статья, в которой были представлены сведения об обнаруженных недостатках и способах их устранения. Этот конкретный инцидент не имел ничего общего с ошибками кодирования в библиотеке, он является результатом фундаментального недостатка в одном из криптографических блоков Zerocoin, который гораздо труднее найти.

Рубен подчеркивает, что они все еще сотрудничают и работают вместе с другими проектами по устранению этих уязвимостей, но даже до инцидента они уже находились на заключительных этапах перехода от протокола Zerocoin.

Неизвестно, что произойдет с другими криптовалютами, использующими протокол Zerocoin, поскольку они по-прежнему уязвимы для атак, а перейти на другой протокол совсем непросто. Zcoin еще не раскрыл специфику криптографического недостатка, потому что он потенциально может вызвать дополнительные атаки на XZC и другие криптовалюты, использующие протокол. На данный момент команда связалась с другими проектами, использующими Zerocoin, чтобы дать им время для защиты от злоумышленников.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Coinbase сообщила о листинге токена Gram — CryptoReview к записи: Coinbase сообщила о листинге токена Gram

[…] Источник: ruscoins.info […]

Stripe сместила Airbnb в ТОП-5 компаний-«единорогов» — CryptoReview к записи: Stripe сместила Airbnb в ТОП-5 компаний-«единорогов»

[…] Источник: ruscoins.info […]

Сложность майнинга Биткоина в lll квартале текущего года вырастет на 60% — CryptoReview к записи: Сложность майнинга Биткоина в lll квартале текущего года вырастет на 60%

[…] Источник: ruscoins.info […]

Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin — CryptoReview к записи: Новые версии ASIC X16R увеличили хешрейт криптовалюты Ravencoin

[…] Источник: ruscoins.info […]

SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq — CryptoReview к записи: SEC считает, что BTC нуждается в жестком регулировании, чтобы торговаться на  NYSE или Nasdaq

[…] Источник: ruscoins.info […]

Биткоин демонстрирует крайне низкую волатильность — CryptoReview к записи: Биткоин демонстрирует крайне низкую волатильность

[…] Источник: ruscoins.info […]

Заработала тестовая бета-версия блокчейна Hedera Hashgraph — CryptoReview к записи: Заработала тестовая бета-версия блокчейна Hedera Hashgraph

[…] Источник: ruscoins.info […]

Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже — CryptoReview к записи: Успешная FinTech-компания запустит IPO на Лондонской фондовой бирже

[…] Источник: ruscoins.info […]

Binance сегодня запускает платформу для американцев без комиссии — CryptoReview к записи: Binance сегодня запускает платформу для американцев без комиссии

[…] Источник: ruscoins.info […]

Эфир продолжает расти, следующая цель $250 — CryptoReview к записи: Эфир продолжает расти, следующая цель $250

[…] Источник: ruscoins.info […]

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля