Криптовалюты

“Ликвидирована серьезная брешь в протоколе Zcash”

Разработчики Zcash сообщили о нахождении и исправлении серьезной ошибки в коде , с помощью которой злоумышленники потенциально смогли бы бесконечно создавать новые монеты.

Хотя стартап рассказал о наличии уязвимости только во вторник, ее выявили еще в марте 2018 года, но не стали разглашать эту информацию, чтобы не привлекать лишнего внимания хакеров. Поскольку ошибка была в самом протоколе шифрования zk-SNARKs, обеспечивающем высокую степень конфиденциальности пользователей, то действия мошенника нельзя было бы отследить. Корректировки были внесены вместе с обновлением сети Sapling, активированном в октябре.

Еще одной причиной сокрытия стало использование данного протокола шифрования другими проектами, такими как Horizen и Komodo. Поэтому после нахождения ее решения, разработчики сообщили коллегам об угрозе и способе ее ликвидации. После того как они убедились, что проблема больше не актуальна, сообщили об этом официально.

Команда стартапа говорит, что пользователям не о чем волноваться, поскольку лазейка была очень сложной и понять ее смогли бы лишь очень немногие технические специалисты, обладающие передовыми знаниями в криптографии. Поэтому разработчики не думают, что криптовалюта подвергалась риску.

Для того чтобы избежать подобных ситуаций, в core решили отложить активацию нового алгоритма майнинга до завершения проверки сторонними аудиторами.

текст: Иван Маличено, фото: Shutterstock

Источник

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.