Политика конфиденциальности Coin Firo повторно запускает протокол Lelantus после февральской приостановки

Протокол Lelantus Политика конфиденциальности монеты Firo был повторно активирован после хардфорка 22 апреля. Хардфорк состоялся блок 365544.

Протокол былотключен из-за ряда подозрительных транзакцийв то время как команда Firo исследовала. Это было второе недавнее препятствие для протокола, который такжеподвергся атаке 51%ранее в этом году.

«В феврале неизвестный злоумышленник использовал протокол Политика конфиденциальности Lelantus от Firo, чтобы подделать фальшивые доказательства в попытке сгенерировать новые монеты, что привело к аномалиям в системе», — сообщил управляющий проекта Рубен Яп в электронном письме. «Команда Firo быстро заметила это и использовала функцию аварийного переключения, чтобы временно отключить Lelantus, пока ситуация не будет разрешена».

Читать дальше: Политика конфиденциальности Coin Firo временно отключает протокол для расследования «подозрительных транзакций»

По словам Япа, Lelantus был проверен перед его развертыванием в основной сети. Однако при переводе математики в код не все было обнаружено — даже в проверенной криптографической библиотеке.

С тех пор Firo включилаРазнообразие оптимизацийужесточить протокол.

Как произошло нападение

В этом случае злоумышленник подделал трату, но для того, чтобы транзакция выглядела законной, человек «переместился во времени» BIT назад, чтобы настроить необходимые Мероприятия. В частности, злоумышленник начал создавать первое доказательство. На полпути человек остановился и сделал другое доказательство.

Завершив второе доказательство, злоумышленник вернулся и отредактировал первое доказательство, выполнив необходимые обратные вычисления, чтобы гарантировать, что математика будет проверена (уравновешивая серийные номера, чтобы обмануть проверяющего), и оба доказательства будут работать вместе.

При правильном исполнении подобная атака с двойной тратой позволяет злоумышленнику «дублировать» средства.

«Если зрители видят, как вы сначала перетасовываете колоду, им легче подумать, что вы сделали что-то дикое и магическое», — сказал доктор Аарон Фейкерт, бывший научный сотрудник Monero Research Lab, описывая атаку. «Эта атака похожа на то, что вам разрешили изучить колоду и упорядочить ее перед публикой. Трюк больше T кажется таким магическим».

Ранее в этом месяце Фейкерт присоединился к команде Firo по постоянному контракту через Cypher Stack, консалтинговую компанию по блокчейну и поставщика цифровых коммунальных услуг. В этой роли он помог Firo проанализировать подозрительную атаку и внедрить исправления вместе с Арамом Дживаняном, Левоном Петросяном, Питером Шугалевым и PinkPanther из Firo. Он также рекомендовалнесколько оптимизацийФиро добавил, что помог усилить протокол и предоставил отзывы по проекту для версии 2 Lelantus.

Читать дальше: Политика конфиденциальности монета Firo в разгаре «войны хэшей» с 51%-ным злоумышленником

Протокол Лелантуса изначально былзапущен в середине января. Он ввел Политика конфиденциальности «по умолчанию» и предлагает пользователям анонимизировать свои средства с целью обеспечения конфиденциальности транзакций, отправленных официальными кошельками Firo. Прозрачные транзакции должны быть явно выбраны. Он также позволяет частично выкупать свою собственную монету FIRO через модель сжигания и выкупа.