Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства

Рaзрaбoтчики криптoвaлюты Zcash, зaнимaющeй 17 мeстo пo урoвню кaпитaлизaции (271 млн дoллaрoв) и oбeспeчивaющeй aнoнимнoсть и кoнфидeнциaльнoсть мeтaдaнныx трaнзaкций, рaскрыли свeдeния o критичeскoй уязвимoсти (CVE-2019-7167), позволявшей за исключением. Ant. с ограничений генерировать новые средства (делать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Невзирая на то, что проблема была выявлена в начале Марфа 2018 года и скрытно исправлена в октябре прошлого лета, информация об уязвимости публично раскрыта лишь сейчас. Сведения о наличии уязвимости перед сих пор держалась в тайне - накануне недавних пор о проблеме знало как 4 человека: изначально выявивший проблему криптоаналитик, навербованный компанией Zcash Company, и три сотрудника компании Zcash Company (неудовлетворительно криптографа и директор). Уязвимость вызвана недоработкой в алгоритме криптографического подтверждения платежей zk-SNARK, в котором используется декрипитация доказательства с нулевым разглашением. Проблема была вызвана внесёнными в схему zk-SNARK модификациями, предназначенными исполнение) увеличения производительности и адаптации схемы интересах асимметричного сопряжения настроек. В частности, в процессе генерации ключа подле вычислении полиномов, связанных с подтверждением доказательства, формируются отличаются как небо и земля элементы, некоторые из которых маловыгодный используются и включаются по ошибке. С первог после обнаружения проблемы разработчики удалили опубликованный закачаешься время запуска проекта файл с расшифровкой протокола MPC (multi-party computation), кто мог использоваться для вычисления параметров, необходимых ради эксплуатации уязвимости. В качестве причины пропадания файла было отмечено его случайное удаление с сервера ровно по недосмотру. В октябре было предложено подновление zk-SNARK с реализацией новой системы подтверждения "Groth16", в которой были заменены приводящие к проблеме границы. Для перехода на новую версию протокола 28 октября было сделано обновление всей сети Zcash около предлогом внесения изменений для значительного повышения эффективности обработки транзакций. 13 ноября проектам Horizen и Komodo, использующим технологии Zcash, было отправлено весть о наличии уязвимости, без раскрытия деталей, так с настоятельной рекомендацией перейти на рекуперация алгоритма Groth16. Вскоре цифирь криптовалюты тоже выпустили обновление. Отмечается, в чем дело? в настоящее время пользователям Zcash синь порох не угрожает, уязвимость три месяца отворотти-поворотти устранена на уровне обновления бредень и пользователям не нужно выполнять какие-либо поступки для защиты. Маловероятно, что кто именно-то из злоумышленников смог самобытно выявить уязвимость, так как трудность была достаточно изощрённой и обнаружить её могли просто-напросто очень опытные эксперты в области криптографии (на выдержку, до этого проводилось несколько аудитов, которые без- выявили проблем). Утверждается, что разработчики провели тщательный анализ состояния блокчейна и не выявили следов использования уязвимости. Мать: http://www.opennet.ru/opennews/art.shtml?num=50105