Ibinunyag ng Zcash Team na Inayos Nito ang Isang Masaklap na Counterfeiting Bug

Ang kumpanya sa likod ng privacy-minded Cryptocurrency Zcash ay nagsiwalat na naayos nito ang isang sakuna na code bug noong nakaraang taon na maaaring ginamit upang mag-print ng walang katapusang mga barya.

Ayon sa isang ulat na inilathala noong Martes, Natuklasan ng Zcash cryptographer na si Ariel Gabizon ang isang "mahina" na bug wala pang isang taon ang nakalipas sa zk-SNARKS, ang bleeding-edge cryptography na ginagamit ng Cryptocurrency upang protektahan ang mga balanse at pagkakakilanlan ng user, na ipinapatupad upang T makita ng mga tagalabas ang impormasyong pinansyal na nais itago ng mga user sa kanilang sarili.

Kapag nalaman ng Zcash team ang tungkol sa bug, pinatahimik nila ito at gumawa ng pag-aayos, na pagkatapos ay idinagdag nila sa malaking zcash. Pag-upgrade ng sapling, na isinagawa noong Oktubre noong nakaraang taon. Ngayon, gayunpaman, ang unang pagkakataon na inihayag ito ng kumpanya sa mas malaking publiko.

Kung pinagsamantalahan, ang isang umaatake ay makakapag-print ng walang katapusang halaga ng mga Zcash token.

Ang post sa blog, na isinulat ng direktor ng marketing ng Zcash na si Josh Swihart, direktor ng seguridad ng produkto na si Benjamin Winston, at engineer na si Sean Bowe, ay ipinaliwanag:

"Bago ang remediation nito, ang isang attacker ay maaaring gumawa ng pekeng Zcash nang hindi natukoy. Ang pekeng kahinaan ay ganap na naayos sa Zcash at walang aksyon na kinakailangan ng mga gumagamit ng Zcash ."

Dahil napaka-bleeding-edge ng mga zk-SNARK, pinuna ng ilan ang Zcash para sa paggamit ng Technology nang maaga. (Ito ay napakaagang yugto na ang Zcash ay ang pinakamalaking pagpapatupad na gumagamit ng cryptography sa ngayon.) Dagdag pa, dahil sa likas na katangian ng Technology sa Privacy , na nagpoprotekta sa data, mahirap malaman kung ang mga token ay napeke.

Gayunpaman, idinagdag ng koponan na T nila iniisip na ang Zcash ay nasa panganib ng pekeng bug para sa maraming kadahilanan, kabilang ang "Discovery ng kahinaan ay mangangailangan ng mataas na antas ng teknikal at cryptographic na pagiging sopistikado na napakakaunting tao ang nagtataglay."

At sa katunayan, pinalakpakan ng ilan ang paghawak ng koponan sa bug – kabilang ang sikat na whistleblower ng NSA na si Edward Snowden.

"Maraming tao ang nagtataka kung bakit gusto ko ang # Zcash sa kabila ng Gantimpala ng Tagapagtatag. Narito ang isang dahilan: pinopondohan ng buwis ang isang dekalidad na pangkat na nakakahuli at pumapatay ng mga seryosong bug sa loob ng bahay, bago sila mapagsamantalahan," tweet niya. "Ang ilang iba pang mga proyekto Learn tungkol sa mga bug tulad nito pagkatapos lamang mawalan ng pera ang mga tao."

Zcash larawan sa pamamagitan ng Shutterstock