The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от opennews (??), 06-Фев-19, 20:59 
Разработчики криптовалюты Zcash, занимающей 17 место (https://coinmarketcap.com/coins/) по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли (https://z.cash/blog/zcash-counterfeiting-vulnerability-succe.../) сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас.


Сведения о наличии уязвимости до сих пор держалась в тайне - до недавних пор о проблеме знало только 4 человека: изначально выявивший проблему криптоаналитик и три сотрудника компании Zcash Company (два криптографа и директор). Уязвимость вызвана недоработкой в алгоритме криптографического подтверждения платежей zk-SNARK (https://github.com/scipr-lab/libsnark), в котором используется метод доказательства с нулевым разглашением (https://ru.wikipedia.org/wiki/%D0%94%D0%...).

Сразу после обнаружения проблемы разработчики  удалили опубликованный во время запуска проекта файл (https://s3.amazonaws.com/zcashfinalmpc/transcript) с расшифровкой протокола MPC (https://ru.wikipedia.org/wiki/%D0%9F%D1%...) (multi-party computation), который мог использоваться для вычисления параметров, необходимых для эксплуатации уязвимости. В качестве причины пропадания файла было указано его случайное удаление с сервера по недосмотру.


В октябре было предложено обновление  zk-SNARK с реализацией  новой системы подтверждения "Sprout-on-Groth16", в которой  были заменены приводящие к проблеме параметры. Для перехода на новую версию протокола  было выполнено обновление (https://z.cash/upgrade/sapling/) всей сети Zcash под предлогом внесения изменений для значительного повышения эффективности обработки транзакций.  
13 ноября проектам Horizen и Komodo, использующим технологии Zcash, было отправлено уведомление о наличии уязвимости, без раскрытия деталей, но с настоятельной рекомендацией перейти на использование алгоритма Groth16. Вскоре данные криптовалюты тоже выпустили обновление.

Отмечается, что в настоящее время пользователям  Zcash  ничего не угрожает, уязвимость три месяца назад устранена на уровне обновления сети и пользователям не нужно выполнять какие-либо действия для защиты.  Маловероятно, что кто-то из злоумышленников смог независимо выявить уязвимость, так как проблема была достаточно изощрённой и обнаружить её могли только очень опытные эксперты в области криптографии (например, до этого проводилось несколько аудитов, которые не выявили проблем). Утверждается, что разработчики провели детальный анализ состояния блокчейна и не выявили следов использования уязвимости. Если бы средства были фиктивно сгенерированы  в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.

URL: https://z.cash/blog/zcash-counterfeiting-vulnerability-succe.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50105

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –10 +/
Сообщение от Аноним (1), 06-Фев-19, 20:59 
Zcash это пожалуй единственная крипта которая заслуживает внимания
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –20 +/
Сообщение от rshadow (ok), 06-Фев-19, 21:03 
Скоро телеграм выпустит крипту. Дуров до осени инвесторам обещал. Вот там действительно интересно будет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +30 +/
Сообщение от Аноним (3), 06-Фев-19, 21:10 
Фанбоям Паши. Остальным очередной shitcoin, угу.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –6 +/
Сообщение от rshadow (ok), 06-Фев-19, 21:15 
Обещает все тоже самое, только с адекватной скоростью транзакций/сек. То, на чем _все_ текущие криптовалюты уже почти утащили всю идею на дно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (5), 06-Фев-19, 21:20 
Вон в сети шиткоина Bitcoin SV можно делать блоки по 1 ТБ. Он от этого нужным не стал.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (3), 06-Фев-19, 21:21 
Виталик "Покорми меня" Бутерин тоже много чего обещал, для некоторых своеобразным Пашей успел стать. А толку, сплошная история фейлов и закономерный итог с курсом ниже капитана вторичности BCH.
Поглядим, криптопопкорном запасен.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от Аноним (-), 06-Фев-19, 23:33 
Павлик не программист. Он понятия не имеет как работает крипта.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Stax (ok), 07-Фев-19, 00:24 
Ну, он менеджер и может заплатить программистам зато :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от товарищ майор наркоконтроля (?), 07-Фев-19, 12:15 
и мы уже предоставили ему два десятка отличных кандидатов
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

40. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Dmitry77 (ok), 10-Фев-19, 11:20 
Почти все криптовалюы с POS алгоритмом быстрые. Их сотни если не тысячи..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –3 +/
Сообщение от hfgsd (?), 07-Фев-19, 10:54 
Щиткоин если и будет - то в качестве своеобразного бекенда. А на фронте - нормальная и быстрая платёжная система. Т.е. то, чего у щиткоинов нет и быть не может без покровительства узнаваемого бренда, коим и будет являться Telegram.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +3 +/
Сообщение от Аноним (24), 07-Фев-19, 12:13 
Видя как реализован сверхпрогрессивный mtproto, что даже дубовый РКН умудряется через него оперативно выявлять и глушить проксюшники, фанбоям Паши можно пожелать только здоровья и сильно не кашлять.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Hgtuugt (?), 07-Фев-19, 12:58 
Здесь обсуждение новой платёжной системы. Ваши гулаги, ркны и прочая локальная аттрибутика никому не интересны и перекраивать проект под очередной чучхебурнет, если нет рынка, никто не будет.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от Аноним (24), 07-Фев-19, 13:34 
Здесь обсуждается какую крутую реализацию криптошита сделают те же самые тентакли, что слепили телегу. А ваши влажные мечты по сильному полицейскому произволу интересны только вам.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Hgtuugt (?), 07-Фев-19, 13:55 
Толсто
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от имя нам легион (?), 07-Фев-19, 15:08 
и вовсе не тентакли это были.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Michael Shigorinemail (ok), 07-Фев-19, 20:16 
Вы оба прекрасны. :]
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

18. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от Stax (ok), 07-Фев-19, 00:23 
Полтора года уже они обещают, еще ничего не показали. Вот когда это будет реально работать *И* выдержит испытание временем - тогда и будет "интересно". А пока только какие-то сказки рассказывают, никакого интереса.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (24), 07-Фев-19, 12:15 
Как не показали? А как же феерия с запуском Телега-паспорт, заливкой в него реальных данных фанбоями и веселье причастных, когда эти данные без труда выковыривались в исходном виде?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от товарищ майор (?), 08-Фев-19, 10:53 
погодите, они это разьве не по нашему заказу делали?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

7. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от Аноним (5), 06-Фев-19, 21:23 
Monero - ящитаю не конкурент. Чисто монета для скрытого майнинга, никакого ограничения в 21 миллион монет нет, чтобы майнить всегда...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от moneroholder (?), 06-Фев-19, 23:55 
"ящитай" дальше.
А допэмиссия в текущей реализации это нормальный такой плюс. Посчитай скорость выпуска монет допэмиссией и подумай.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Crazy Alex (ok), 07-Фев-19, 00:29 
Насколько я понимаю, они не сумели совместить приватность с выаплатами майнерам комиссии за транзакции, отсюда тпкое решение. Инфляция там копеечная в принципе, скорее всего будет перекрываться естественными потерями (забытые ключи и т.п.). Хотя, конечно, лучше фиксированный объём.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от Аноним (28), 07-Фев-19, 13:12 
При фиксированном объёме неравномерное вознаграждение за майнинг: первые койны майнить проще, чем последующие, но они равны по цене, из-за чего майнинг может продолжаться лишь при постоянном подорожании койна.

Организаторы вымайнивают первую и наиболее лёгкую часть, получая 20-50% всех будущих денег = суммы будущей капитализации валюты.

Организаторы не несут никакой ответственности перед остальными участниками ни за какие свои действия.

Да, так лучше... Не понятно чем лучше и чего лучше, но точно "лучше".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

8. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +4 +/
Сообщение от YetAnotherOnanym (ok), 06-Фев-19, 21:27 
> без ограничений генерировать новые средства

Так это же и есть основная фишка любых криптовалют!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +2 +/
Сообщение от Аноним (5), 06-Фев-19, 21:30 
Действительно, вот Виталик это уязвимостью не считает
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (5), 06-Фев-19, 21:31 
У btc какбэ ограничение есть
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от Нанобот (ok), 06-Фев-19, 21:59 
> Если бы средства были фиктивно сгенерированы в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.

т.е. заявления про супер-пупер защищённые транзакции - сказочка для лохов и получить метаданные транзакций может любой разбирающийся в вопросе специалист

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Crazy Alex (ok), 06-Фев-19, 23:35 
Не лез конкретно в zcash, но идея анонимных криптовалют в том, что посчитать монеты можно, а сказать, кому какая часть принадлежит - нет. Вариантов несколько, с криптографией разной мутности и разным уровнем приватности. zcash в этом плане всегда был несколько стрёмным, кстати - алгоритмика совсем новая, так что, подозреваю, там ещё прилететь может.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от Pahanivo (ok), 06-Фев-19, 22:11 
Раздуватели мыльных пузырей ....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (13), 06-Фев-19, 22:39 
https://www.reddit.com/r/Buttcoin/

https://twitter.com/buttcoin

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +1 +/
Сообщение от Аноним (-), 06-Фев-19, 23:27 
> Проблема была вызвана внесёнными в схему zk-SNARK модификациями

Это всё так сложно, что даже не интересно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (22), 07-Фев-19, 11:15 
это в zcash была проблема toxic waste когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не передавали ?

монеро вроде как безопаснее?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от нах (?), 07-Фев-19, 12:11 
а где ее нет?

> когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не
> передавали ?

тот что после уязвимости - состоит из шести разных сидов, которые генерили шесть разных человек (хотя насчет славы кпсс есть сомнения) и кое-кто из них распилил после этого компьютер болгаркой.

Причем то, на чем генерилось - было физически изолировано, данные нигде не сохраняло и наружу не показывало (они после образования паблик-части нафиг не нужны больше).

разумеется, все делалось для отвода глаз, и все эти шестеро виртуалов на самом деле принадлежат товарищ..господину майору.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Аноним (35), 08-Фев-19, 00:25 
Ну они ещё в 2018 добавили возможность смотреть общее количество монет, так что если кто-то вдруг начнет генерировать монеты используя тот начальный ключ то все это будет видно и как минимум будут знать кому предявлять претензии (для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговоре)
Ну и даже зная эти 6 ключей они все равно не могут рассекретить анонимные транзакции или украсть деньжища с кошелька другого человека.

Монеро взяли технологию кольцевых сигнатур, которые были ещё в 2012 у bytecoin-a(т.е. проверенную временем), у зкеша же используются  доказательства с нулевым разглашением которые новее и технически совершеннее (более анонимные транзакции, меньше размер самой транзакции) но они регулярно проводят различные аудит ты так что кто из них безопаснее под вопросом.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от пох (?), 08-Фев-19, 10:52 
> для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговоре

или где-то лохануться. Что гораздо более вероятно.

то есть см собственно новость - один раз уже.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

32. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от Аноним (32), 07-Фев-19, 15:30 
Кажется, я начинаю догадываться, что станет причиной следующего финансового кризиса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от нах (?), 08-Фев-19, 11:07 
да ну, о чем ты - у правильных парней бабки вложены не в биткойняшки, а в то что надысь в Зеленомысске у неправильных отжали.
А оно не подешевеет, за этим очень много заинтересованных людей следит, и средства убеждения у них посильнее чем у ОПЕК++

если курс биткойняшек сильно хряпнется или они вообще превратятся в тыкву - ну будет снова гемор с передачей зеленых президентов чемоданами, палевно, неудобно, неэффективно, но процесс будет продолжаться.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 07-Фев-19, 20:14 
> до недавних пор о проблеме знало только 4 человека

*Минимум* четыре человека.

/Зёваньки.../

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимость в криптовалюте Zcash, позволявшая генерировать но..."  +/
Сообщение от Анонимс (?), 14-Фев-19, 16:42 
Криптовалюты - это просто потрясающий шанс быстрого обогащения для супер высококвалифицированного специалиста. Нашёл уязвимость, написал эксплоит, запустил его и вот у тебя волшебным образом вместо одной монеты уже 1млн монет. Быстренько обменял на евро, баксы, юани или рубли. Купил остров в океане с девочками. И наслаждайся всю оставшуюся жизнь лёжа на пляже под лучами тёплого солнца и попивая вкуснейший смузи.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру