Go to the English version?

YesNo

Криптовалюти

06/02/19 07:22 UTC-4

Zcash Company повідомили про усунення помилки криптографії

Розробник Zcash Company повідомив про усунення помилки в ZEC
Розробник Zcash Company повідомив про усунення помилки в ZEC

Компанія-розробник криптовалюти ZEC, Zcash Company, 5 лютого повідомила про усунення катастрофічної помилки криптографії, яка дозволяла зловмисникам створювати необмежену кількість токенівТокен
– облікова одиниця, яка використовується для представлення цифрового балансу в активі.Докладніше
ZEC.

Увечері, 5 лютого, в офіційному блозі Zcash Company, розробника архітектури ZEC, було опубліковано повідомлення, про усунення вразливостей криптографії. Згідно з повідомленням, майже рік тому (1 березня 2018) Аріель Габізон (Ariel Gabizon), який є одним з провідних інженерів криптографії Zcash, виявив суттєву помилку в доказі з нульовим узгодженням zk-SNARKS.

Цікаве у розділі: Zcash: унікальність та можливості

 

Помилка роботи Zcash – виявлення і усунення

zk-SNARKS – програмний доказ з нульовим узгодженням. Використовується в криптографії, щоб шифрувати баланс гаманця користувача і при цьому перевіряти реальну наявність монет під час транзакціїТранзакція
– це фінансовий термін, який означає логічно осмислену операцію, що може здійснюватися тільки повністю. Докладніше
щоб уникнути крипто-переказів за участю "неіснуючих монет".

Як стало відомо, була виявлена ​​помилка роботи протоколу zk-SNARKS, який Zcash Company впровадила в архітектуру монети, для криптошифрування інформації користувачів і балансу гаманців.

Цікаве у розділі: Програмний гаманець BitPay Wallet для зберігання Біткоіну

"(...) 1. березня 2018 року Аріель Габізон, криптограф, який працював на той час в компанії Cash, виявив тонкий криптографічний недолік в статті [ІСЕМ 14], яка описує конструкцію zk-SNARK, використану в першому запуску Zcash." – z.cash/blog

Інженери компанії не стали розголошувати інформацію про знайдену помилку, так як, щоб скористатися вразливістю системи необхідно володіти неабиякими знаннями в сфері криптографії. В результаті, до моменту усунення несправності, ніхто не зміг скористатися вразливістю в zk-SNARKS.

"Хоча ми вважаємо, що підробок не було, ми відстежуємо загальні суми і будемо діяти відповідно до нашого опублікованого захисту від підробок з метою збереження грошової пропозиції" – z.cash/blog

Згідно з повідомленням в блозі "z.cash/blog", помилка була виявлена ​​ще в березні минулого року. Інформація трималася в таємниці до усунення неполадок в рамках планового оновлення Sapling Zcash, яке проходило в жовтні 2018 року.

"Успішне виправлення адрес Sprout було представлено компанією Zcash в оновленні Zcash Sapling, яке сталося 28 жовтня 2018 року" – z.cash/blog

Уразливість zk-SNARKS полягала в тому, що через неполадки криптографії хакери могли б відтворювати неіснуючі токени ZEC в необмеженій кількості. Zcash Company заявили, що усунули помилки криптографії. Як стало відомо, команда розробників також повідомила про проблеми в протоколі інших компаній, які використовують "доказ з нульовим узгодженням" zk-SNARKS. 

Редактор: Юлія Красна

Читайте також: "Іранська криптовалюта з "золотим покриттям" PayMon: звіт"

#cryptocurrency #zk-SNARKS #Zcash #ZcashCompany токени #блог #SaplingZcash #оновлення #помилка

Коментарі

Схоже

18/06/19 08:44 UTC-4

Facebook відкрив сайт для своєї криптовалюти – Libra. Огляд проекту

Сьогодні, 18 червня, Facebook відкрили сайт платіжної мережі Libra. White paper криптовалюти вже доступний для скачування, почався тестовий період запуску. Крім цього, стало відомо, що офіційна версія Libra буде доступна на початку 2020 року.

31/05/19 09:56 UTC-4

Позаплановий хардфорк криптовалюти Cosmos: виключення уразливості

​31 травня в мережі криптовалюти Cosmos відбувся позаплановий хардфорк в зв'язку з виявленням уразливості блокчейн-мережі монети. Розробники криптовалюти, компанія Tendermint, повідомили про успішне проведення маніпуляції по виключенню помилки коду.

Криптовалюти
Біржі
Майнінг
ICO, ІРО, STO
Хайпи, фонди, фіатні гроші
Інше