Разработчики Zcash раскрыли информацию о критической уязвимости своего протокола

Zcash Company, являющаяся главным разработчиком криптовалюты Zcash, в этот вторник обнародовала детали уязвимости, которая могла бы позволить злоумышленникам создавать поддельные монеты ZEC.

Проблема таилась в «алгоритме задания параметров» и «позволяла обходить проверку на целостность», которая применяется для контролирования эмиссии ZEC. Любое лицо, получившее доступ к копии протокола многосторонних вычислений, используемого для обеспечения приватности в блокчейне Zcash, могло выпускать ложные подтверждения и новые ZEC сверх установленного предела.

Zcash Company отмечает, что не нашла подтверждений эксплуатации бага, однако в теории с его помощью эмиссию ZEC можно было сделать бесконечной. Сотрудник компании обнаружил проблему 1 марта 2018 года, а фикс для неё был включён в обновление протокола Zcash Sapling, состоявшееся 28 октября того же года. Разработчики уведомили об уязвимости команды других криптовалют, использующих те же техники обеспечения приватности, таких как Horizen и Komodo. Пользователям Zcash никаких действий в связи с сегодняшним уведомлением предпринимать не требуется.

«Обнаружение уязвимости требовало продвинутого уровня технических и криптографических знаний, которыми обладает очень мало людей. Она существовала несколько лет, но не была выявлена многочисленными экспертами-криптографами, учёными, сторонними аудиторами и сторонними командами разработчиков, которые запускали новые проекты на базе кода Zcash. После обнаружения уязвимости Zcash Company приняла исключительные меры, чтобы минимизировать возможность её выявления», – говорится в публикации.

Согласно Fortune, команда Zcash признала, что не может с полной уверенностью утверждать, что уязвимость не была обнаружена злоумышленниками до её устранения. Кроме того, им не удалось уведомить о наличии бага разработчиков всех криптовалют, использующих код Zcash. В частности, они отказались контактировать с создателями Bitcoin Private, имеющего спорную репутацию из-за предполагаемого скрытого премайна. «Мы не хотели раскрывать информацию прочим лицам до того момента, пока крупнейшие по капитализации криптовалюты не были защищены», – заявил CEO Zcash Company Зуко Вилкокс.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *