BTC
$108,590.57
-
0.93%
ETH
$2,770.14
-
0.57%
USDT
$1.0001
+
0.03%
XRP
$2.2639
-
0.87%
BNB
$668.36
-
0.16%
SOL
$160.49
-
2.26%
USDC
$0.9997
+
0.02%
DOGE
$0.1921
-
1.49%
TRX
$0.2784
-
3.83%
ADA
$0.6960
-
2.10%
HYPE
$40.98
-
0.69%
SUI
$3.3701
-
2.03%
LINK
$14.78
-
2.72%
AVAX
$21.44
-
2.94%
XLM
$0.2766
-
0.74%
BCH
$428.44
-
2.55%
LEO
$9.1129
+
2.74%
TON
$3.2190
-
2.96%
SHIB
$0.0₄1290
-
1.74%
HBAR
$0.1720
-
4.00%
Logo
  • Новини
  • Ціни
  • дані
  • Індекси
  • дослідження
  • Заходи
  • Спонсорський матеріал
  • Увійти
  • Зареєструватися
Реклама
Ринки
Поділитися цією статтею
X iconX (Twitter)LinkedInFacebookЕлектронна пошта

Аудит Zcash не виявив серйозних проблем у безпеці церемонії запуску

Новий аудит складної та суперечливої ​​церемонії генерації ключів Zcash виявив, що будь-які серйозні порушення безпеки малоймовірні.

Автор Morgen Peck
Оновлено 13 вер. 2021 р., 6:57 дп Опубліковано 21 вер. 2017 р., 6:10 пп Перекладено AI
key, ring

Під час підготовки до запуску Криптовалюта Zcash, орієнтованої на конфіденційність, розробники проекту провели складну церемонію.

Справа в тому, що провадження визначатиме не лише життєздатність і безпеку всієї мережі, а й вимагатиме координації шести учасників шість місць по всьому світу – усі вони мали бути в прямому контакті, щоб забезпечити успішний результат.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Однак у списку чату виділялося ONE ім’я: «Мойсей».

Коли церемонія завершилася, виявилося, що власником цього псевдоніма насправді є Дерек Хінч. Консультанта в Остіні з охоронної фірми NCC, Хінча було найнято як для проведення церемонії, як задумано, так і для того, щоб атакувати її всіма можливостями.

Сьогодні НКЦ нарешті опубліковано звіт про зусилля Хінча – і його результати можуть бути обнадійливими для користувачів Zcash , які мали підозри щодо народження Криптовалюта, яка зараз є вісімнадцятою за величиною у світі за ринковою вартістю.

Зокрема, Хінч повідомляє про мінімальний успіх атаки на пам’ять тестового комп’ютера під його контролем, зміненої копії того , ONE фактично використовувався для церемонії. І він упевнений, що така ж атака не могла бути здійснена на комп’ютер, який насправді зберігав конфіденційну інформацію в день церемонії.

Коротше кажучи, за словами Хінча, церемонія пройшла успішно:

«Щодо забезпечення того, щоб осколки токсичних відходів були безпечно утворені, а потім належним чином утилізовані, що було суттю церемонії, я можу з упевненістю сказати, що це сталося з нашого боку».

Невдалі атаки

Відступаючи назад, «токсичні відходи» — це термін, який розробники Zcash винайшли для позначення шести осколків єдиного закритого ключа, які потрібно було об’єднати та записати в протокол криптовалюти.

Якби хтось отримав у свої руки повну копію всіх шардів, це дало б йому змогу таємно створювати фальшиві монети, атаку, яку було б важко виявити, враховуючи анонімність транзакцій Zcash . Отже, щоб захистити кінцевий продукт, повний закритий ключ було розбито на шість частин, кожна з яких була згенерована в іншому місці. Потім їх об’єднали за допомогою серії обчислень, жодне з яких не вимагало представлення фрагментів ключів, які залишалися на ізольованих комп’ютерах без мережевих можливостей.

На своїй станції Хінч мав два комп’ютерні налаштування: ONE містив фактичний фрагмент приватного ключа, який використовувався під час церемонії, а інший дотримувався тих самих інструкцій, але використовувався для випробування серії атак. Zcash надав Хінчу root-доступ до машини, а також паролі, які дозволили йому вимкнути деякі засоби захисту на рівні програмного забезпечення під назвою grsec.

Однак навіть із цими обліковими даними атаки Хінча були зірвані, і він не зміг дистанційно отримати токсичні відходи на комп’ютері.

Але Хінч мав трохи більше успіху з фізичною атакою на пам’ять.

За допомогою карти FireWire, вставленої в тестову машину перед початком церемонії, він зміг отримати 2,2 гігабайти із загального обсягу 8 ГБ на машині, жоден із яких не містив сегмент закритого ключа.

Крім того, Хінч каже, що така сама атака не могла бути здійснена проти комп’ютера, який він фактично використовував під час церемонії. Щоб це зробити, комусь довелося б фізично змінити комп’ютер, який перебував у безпечному місці під постійним відеоспостереженням.

NCC переглянув записи відеозаписів церемонії та переконався, що зламів не було.

«Цей комп’ютер був настільки безпечним, наскільки ви могли б його отримати», — каже Хінч.

Спроба знову

Тим не менш, у Хінча були рекомендації, якщо подібна церемонія буде проводитися в майбутньому.

Для початку він вважає, що найкраще було б створити повну інвентаризацію вмісту кожного комп’ютера, на якому зберігаються токсичні відходи, щоб переконатися, що немає фізичних шляхів до пам’яті, наприклад, наданої карти FireWire.

Церемонія генерації ключа Zcash була розроблена таким чином, щоб бути безпечною, якщо одна станція успішно згенерувала та позбулася свого Secret , перш ніж зловмисник зможе його викрасти. З того часу інші учасники поділилися своїми методами захисту своїх станцій.

У блозі, відповідаючи на звіт NCC, розробники Zcash зазначають, що, хоча довести, що процес був безпечним, залишається неможливим, аналіз дає переконливі вказівки на те, що церемонія пройшла гладко та що фундаментальна безпека coinbase не порушена.

Проте, оскільки це T можна знати напевно, ці результати найкраще читати як додаткові гарантії від компромісу.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash Company.

Кільце ключів зображення через Shutterstock

PrivacySecurityZcashFeaturesother-public-protocolsTechnology News
Morgen Peck

Picture of CoinDesk author Morgen Peck
Останні новини про криптовалюту
test

Стратегія «Test 2» розширює свої біткойн-активи завдяки останній багатомільйонній покупці.

10 черв. 2025 р.

Article image

Великі власники біткойнів, здається, сигналізують про пікову позначку, оскільки ціна BTC консолідується.

29 трав. 2025 р.

Bitcoin (BTC) price on May 19 (CoinDesk)

Біткоїн піднявся до $105 тис.; емітент криптовалютного ETF прогнозує зростання на 35%.

29 трав. 2025 р.

Breaking News

Розбиваючий новий тест.

29 трав. 2025 р.

FastNews (CoinDesk)

Тест швидких новин.

29 трав. 2025 р.

Article image

Ethereum зростає на 4% на тлі рекордного обсягу торгів, оскільки інституційний інтерес зростає.

27 трав. 2025 р.

Головне
(CJ/Unsplash)

XRP Futures Start Trading on CME

19 трав. 2025 р.

JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan дозволить клієнтам купувати Bitcoin, заявив Джеймі Даймон.

19 трав. 2025 р.

Ethereum co-founder Vitalik Buterin (CoinDesk Archives)

Віталік Бутерін з Ethereum пропонує дизайн для спрощення роботи вузлів

19 трав. 2025 р.

A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Крипто -щоденник Америки: Bitcoin Whiplash струшує ринок, оскільки стрибок дохідності в США загрожує бичачим проривом

19 трав. 2025 р.

Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Дослідницька фірма стверджує, що головним аргументом для Galaxy Digital є центри обробки даних зі штучним інтелектом, а не майнінг Bitcoin

19 трав. 2025 р.

Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet купує ще 1004 Bitcoin, збільшуючи свої активи до понад 800 мільйонів доларів BTC

19 трав. 2025 р.

Це ваша остання стаття цього місяця.

Зареєструватися безкоштовно

Про нас

  • Про нас
  • Топ команда
  • Кар'єра
  • Новини CoinDesk
  • Crypto API Documentation

Контакти

  • Контакти
  • Доступність
  • Реклама
  • Карта сайту
  • System Status
DISCLOSURE & POLICES
CoinDesk - це відзначений нагородами ЗМІ, яке висвітлює індустрію криптовалют. Його журналісти дотримуються суворого набору редакційна політика. CoinDesk прийняв набір принципів, спрямованих на забезпечення цілісності, редакційної незалежності та відсутності упередженості його публікацій. CoinDesk є частиною групи Bullish, яка володіє та інвестує в бізнеси та цифрові активи. Співробітники CoinDesk, включаючи журналістів, можуть отримувати компенсацію на основі акцій групи Bullish. Bullish був започаткований інвестором в технології Block.one.
ЕтикаПолітика конфіденційностіУмови використанняCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Зареєструватися
  • Новини
    Повернутися до меню
    Новини
    • Ринки
    • Фінанси
    • техн
    • Політика
    • Фокус
  • Ціни
    Повернутися до меню
    Ціни
    • дані
      Повернутися до меню
      дані
      • Торгові дані
      • Похідні
      • Дані книги замовлень
      • Дані в мережі
      • API
      • Дослідження та ідеї
      • Каталог даних
      • ШІ та машинне навчання
    • Індекси
      Повернутися до меню
      Індекси
      • Індекси багатьох активів
      • Довідкові ставки
      • Стратегії та послуги
      • API
      • Статистика та оголошення
      • Документація та управління
    • дослідження
      Повернутися до меню
      дослідження
      • Заходи
        Повернутися до меню
        Заходи
        • Консенсус 2025
        • Консенсус 2025 Покриття
      • Спонсорський матеріал
        Повернутися до меню
        Спонсорський матеріал
        • Лідерство думки
        • Прес-релізи
        • CoinW
        • MEXC
        • Фемекс
        • Рекламуйте
      • Відео
        Повернутися до меню
        Відео
        • CoinDesk Daily
        • Шорти
        • Вибір редактора
      • Подкасти
        Повернутися до меню
        Подкасти
        • Мережа подкастів CoinDesk
        • Ринки Daily
        • Gen C
        • Звільнено з Лаурою Шин
        • Майнінг Стручок
      • Розсилки
        Повернутися до меню
        Розсилки
        • Вузол
        • Крипто Daybook Америки
        • Стан Крипто
        • Довгі та короткі Крипто
        • Крипто для радників
      • Вебінари та Заходи
        Повернутися до меню
        Вебінари та Заходи
        • Консенсус 2025
        • Конференція з Політика та регулювання
      Оберіть мову
      Українська ukEnglish enEspañol esFilipino filFrançais frItaliano itPortuguês pt-brРусский ru