Создатели Zcash заявили о ликвидации критической уязвимости

ustranena-uyazvimost-v-zcash

Команда Zcash Company, которая разрабатывала криптовалюту Zcash, сообщила о деталях уязвимости, позволяющей преступникам в неограниченных количествах создавать монеты.

Проблема с уязвимостью Zcash

В отчете компании сказано, что 1 марта прошлого года эксперт Ариэль Габизон нашел уязвимость внутри протокола zk-SNARKS. В компании было принято решение публично не сообщать о проблеме. В обновление протокола, активированного в октябре, включили специальный патч. Только в начале февраля 2019 года команда решила обнародовать подробности.

Уязвимость относилась только к созданию несуществующих единиц криптовалюты. проблема не затрагивала вопрос приватности пользователей. До устранения уязвимости преступники могли создавать поддельные монеты Zcash и при этом оставаться незамеченными. Сейчас уязвимость полностью устранена. Пользователи могут работать с монетой в привычном им режиме. Создатели монеты отмечают, что нахождение уязвимости потребовало серьезных знаний в криптографии и технических навыков, которыми обладает малая часть специалистов.

Интересно, что уязвимость существовала около двух лет. Ее не выявляли ни эксперты-криптографы, ни ученые, ни сторонние аудиторы и команды разработчиков во время запусков проектов на базе Zcash.

Что будет дальше?

Zcash Company заявила о том, что оперативно приняла меры после выявления уязвимости. О проблеме были поставлены в известность команды других криптовалют, которые пользуются протоколом zk-SNARKS, например, Komodo и Horizen.

Зуко Уилкокс CEO Zcash Company сообщил, что разработчиками было принято решение отказаться от взаимодействия с проектом Bitcoin Private. Проект имеет неоднозначную репутацию, поскольку многие предполагают, что в нем использовался скрытый премайн.

Уилкокс сказал, что команда Zcash не хочет сообщать всю информацию об обнаруженной уязвимости, пока не будут хорошо защищены самые крупные криптовалюты.