ZCASH REVELA ERRO DE INFLAÇÃO QUE PODERIA TER CRIADO TOKENS INFINITOS.

Criptomoeda com foco em privacidade, Zcash, revelou um bug de inflação, descoberto há 11 meses, que afetou sua própria moeda e várias outras moedas de privacidade. 

1 497

Embora a vulnerabilidade da Zcash já tenha sido remediada, levou 8 meses após a descoberta e algumas moedas permanecem expostas.

CONHECIMENTO ZERO.

Em Março de 2018, um engenheiro da Zcash percebeu um erro em um documento de criptografia descrevendo certas provas de “conhecimento zero”. Zcash (ZEC) e várias outras moedas, que usam essas esse recurso para ativar muitos dos seus recursos de privacidadeO documento mostra que um atacante poderia cunhar uma quantidade infinita de ZEC (ou qualquer outra moeda afetada) sem detecção.

Zcash manteve a descoberta em sigilo, apenas a pequena equipe que trabalha na correção sabia do problema. Os membros da equipe usavam comunicações criptografadas para reduzir o risco de vazamentos internos ou hackers que poderiam encontrar a vulnerabilidade.

Em Outubro, oito meses após a descoberta, o bug foi removido sub-repticiamente durante uma atualização planejada da rede. Embora a Zcash tenha declarado que eles não acreditam que o bug tenha sido explorado, eles não podem ter certeza.

MOEDAS INFINITAS.

Enquanto tudo isso acontecia, os outros projetos afetados foram mantidos no escuro. Mas depois de implementar sua própria correção, a equipe da Zcash informou a equipe de segurança da Komodo e Horizen. Esses dois representaram a maior parte do valor de mercado de outras moedas afetadas, totalizando US $ 72 milhões e US $ 22 milhões, respectivamente.

Ambos os projetos implementaram posteriormente patches, mas outras moedas de privacidade menores ainda estavam vulneráveis ​​no momento do anúncio. Isso incluiu o Bitcoin Private, com um valor de mercado de US $ 18 milhões, que tem uma história contenciosa com a Zcash.

A pesquisa desenterrou evidências de uma pré-mineradora secreta do Bitcoin Private e a controvérsia resultante é culpada por manchar a Zcash. O CEO, Bryce Wilcox, explicou:

“Não queríamos divulgar para mais partes até que a maioria do valor de mercado exposto já estivesse protegido”.

Imagem relacionada

VULNERABILIDADES SUTIS.

A divulgação afirma que a “vulnerabilidade é tão sutil, que passou por anos de análise por criptógrafos especializados focados em sistemas de prova de conhecimento zero”.

Um comentarista no Twitter apontou que “a criptografia de ponta é arriscada” e que embora o Bitcoin tenha menos recursos de privacidade, isso leva a um sistema mais seguro. Ele também sugeriu que a transparência do BTC significa que um bug semelhante seria capturado mais rapidamente.

1 comentário
  1. ARGENTINA: BITCOIN AGORA ACEITO PARA TRANSPORTE PÚBLICO.

    […] mas é um salto gigante para o tipo de criptografia. A integração de pagamentos por Bitcoin e criptomoedas para produtos e serviços não é […]

Compartilhe sua opinião.

%d blogueiros gostam disto: