Разработчики криптовалюты Zcash, занимающей 17 место (https://coinmarketcap.com/coins/) по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли (https://z.cash/blog/zcash-counterfeiting-vulnerability-succe... сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас.
Сведения о наличии уязвимости до сих пор держалась в тайне - до недавних пор о проблеме знало только 4 человека: изначально выявивший проблему криптоаналитик и три сотрудника компании Zcash Company (два криптографа и директор). Уязвимость вызвана недоработкой в алгоритме криптографического подтверждения платежей zk-SNARK (https://github.com/scipr-lab/libsnark), в котором используется метод доказательства с нулевым разглашением (https://ru.wikipedia.org/wiki/%D0%94%D0%....Сразу после обнаружения проблемы разработчики удалили опубликованный во время запуска проекта файл (https://s3.amazonaws.com/zcashfinalmpc/transcript) с расшифровкой протокола MPC (https://ru.wikipedia.org/wiki/%D0%9F%D1%... (multi-party computation), который мог использоваться для вычисления параметров, необходимых для эксплуатации уязвимости. В качестве причины пропадания файла было указано его случайное удаление с сервера по недосмотру.
В октябре было предложено обновление zk-SNARK с реализацией новой системы подтверждения "Sprout-on-Groth16", в которой были заменены приводящие к проблеме параметры. Для перехода на новую версию протокола было выполнено обновление (https://z.cash/upgrade/sapling/) всей сети Zcash под предлогом внесения изменений для значительного повышения эффективности обработки транзакций.
13 ноября проектам Horizen и Komodo, использующим технологии Zcash, было отправлено уведомление о наличии уязвимости, без раскрытия деталей, но с настоятельной рекомендацией перейти на использование алгоритма Groth16. Вскоре данные криптовалюты тоже выпустили обновление.Отмечается, что в настоящее время пользователям Zcash ничего не угрожает, уязвимость три месяца назад устранена на уровне обновления сети и пользователям не нужно выполнять какие-либо действия для защиты. Маловероятно, что кто-то из злоумышленников смог независимо выявить уязвимость, так как проблема была достаточно изощрённой и обнаружить её могли только очень опытные эксперты в области криптографии (например, до этого проводилось несколько аудитов, которые не выявили проблем). Утверждается, что разработчики провели детальный анализ состояния блокчейна и не выявили следов использования уязвимости. Если бы средства были фиктивно сгенерированы в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.
URL: https://z.cash/blog/zcash-counterfeiting-vulnerability-succe.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50105
Zcash это пожалуй единственная крипта которая заслуживает внимания
Скоро телеграм выпустит крипту. Дуров до осени инвесторам обещал. Вот там действительно интересно будет.
Фанбоям Паши. Остальным очередной shitcoin, угу.
Обещает все тоже самое, только с адекватной скоростью транзакций/сек. То, на чем _все_ текущие криптовалюты уже почти утащили всю идею на дно.
Вон в сети шиткоина Bitcoin SV можно делать блоки по 1 ТБ. Он от этого нужным не стал.
Виталик "Покорми меня" Бутерин тоже много чего обещал, для некоторых своеобразным Пашей успел стать. А толку, сплошная история фейлов и закономерный итог с курсом ниже капитана вторичности BCH.
Поглядим, криптопопкорном запасен.
Павлик не программист. Он понятия не имеет как работает крипта.
Ну, он менеджер и может заплатить программистам зато :)
и мы уже предоставили ему два десятка отличных кандидатов
Почти все криптовалюы с POS алгоритмом быстрые. Их сотни если не тысячи..
Щиткоин если и будет - то в качестве своеобразного бекенда. А на фронте - нормальная и быстрая платёжная система. Т.е. то, чего у щиткоинов нет и быть не может без покровительства узнаваемого бренда, коим и будет являться Telegram.
Видя как реализован сверхпрогрессивный mtproto, что даже дубовый РКН умудряется через него оперативно выявлять и глушить проксюшники, фанбоям Паши можно пожелать только здоровья и сильно не кашлять.
Здесь обсуждение новой платёжной системы. Ваши гулаги, ркны и прочая локальная аттрибутика никому не интересны и перекраивать проект под очередной чучхебурнет, если нет рынка, никто не будет.
Здесь обсуждается какую крутую реализацию криптошита сделают те же самые тентакли, что слепили телегу. А ваши влажные мечты по сильному полицейскому произволу интересны только вам.
Толсто
и вовсе не тентакли это были.
Вы оба прекрасны. :]
Полтора года уже они обещают, еще ничего не показали. Вот когда это будет реально работать *И* выдержит испытание временем - тогда и будет "интересно". А пока только какие-то сказки рассказывают, никакого интереса.
Как не показали? А как же феерия с запуском Телега-паспорт, заливкой в него реальных данных фанбоями и веселье причастных, когда эти данные без труда выковыривались в исходном виде?
погодите, они это разьве не по нашему заказу делали?
Monero - ящитаю не конкурент. Чисто монета для скрытого майнинга, никакого ограничения в 21 миллион монет нет, чтобы майнить всегда...
"ящитай" дальше.
А допэмиссия в текущей реализации это нормальный такой плюс. Посчитай скорость выпуска монет допэмиссией и подумай.
Насколько я понимаю, они не сумели совместить приватность с выаплатами майнерам комиссии за транзакции, отсюда тпкое решение. Инфляция там копеечная в принципе, скорее всего будет перекрываться естественными потерями (забытые ключи и т.п.). Хотя, конечно, лучше фиксированный объём.
При фиксированном объёме неравномерное вознаграждение за майнинг: первые койны майнить проще, чем последующие, но они равны по цене, из-за чего майнинг может продолжаться лишь при постоянном подорожании койна.Организаторы вымайнивают первую и наиболее лёгкую часть, получая 20-50% всех будущих денег = суммы будущей капитализации валюты.
Организаторы не несут никакой ответственности перед остальными участниками ни за какие свои действия.
Да, так лучше... Не понятно чем лучше и чего лучше, но точно "лучше".
> без ограничений генерировать новые средстваТак это же и есть основная фишка любых криптовалют!
Действительно, вот Виталик это уязвимостью не считает
У btc какбэ ограничение есть
> Если бы средства были фиктивно сгенерированы в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.т.е. заявления про супер-пупер защищённые транзакции - сказочка для лохов и получить метаданные транзакций может любой разбирающийся в вопросе специалист
Не лез конкретно в zcash, но идея анонимных криптовалют в том, что посчитать монеты можно, а сказать, кому какая часть принадлежит - нет. Вариантов несколько, с криптографией разной мутности и разным уровнем приватности. zcash в этом плане всегда был несколько стрёмным, кстати - алгоритмика совсем новая, так что, подозреваю, там ещё прилететь может.
Раздуватели мыльных пузырей ....
https://www.reddit.com/r/Buttcoin/
> Проблема была вызвана внесёнными в схему zk-SNARK модификациямиЭто всё так сложно, что даже не интересно.
это в zcash была проблема toxic waste когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не передавали ?монеро вроде как безопаснее?
а где ее нет?> когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не
> передавали ?тот что после уязвимости - состоит из шести разных сидов, которые генерили шесть разных человек (хотя насчет славы кпсс есть сомнения) и кое-кто из них распилил после этого компьютер болгаркой.
Причем то, на чем генерилось - было физически изолировано, данные нигде не сохраняло и наружу не показывало (они после образования паблик-части нафиг не нужны больше).
разумеется, все делалось для отвода глаз, и все эти шестеро виртуалов на самом деле принадлежат товарищ..господину майору.
Ну они ещё в 2018 добавили возможность смотреть общее количество монет, так что если кто-то вдруг начнет генерировать монеты используя тот начальный ключ то все это будет видно и как минимум будут знать кому предявлять претензии (для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговоре)
Ну и даже зная эти 6 ключей они все равно не могут рассекретить анонимные транзакции или украсть деньжища с кошелька другого человека.Монеро взяли технологию кольцевых сигнатур, которые были ещё в 2012 у bytecoin-a(т.е. проверенную временем), у зкеша же используются доказательства с нулевым разглашением которые новее и технически совершеннее (более анонимные транзакции, меньше размер самой транзакции) но они регулярно проводят различные аудит ты так что кто из них безопаснее под вопросом.
> для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговореили где-то лохануться. Что гораздо более вероятно.
то есть см собственно новость - один раз уже.
Кажется, я начинаю догадываться, что станет причиной следующего финансового кризиса.
да ну, о чем ты - у правильных парней бабки вложены не в биткойняшки, а в то что надысь в Зеленомысске у неправильных отжали.
А оно не подешевеет, за этим очень много заинтересованных людей следит, и средства убеждения у них посильнее чем у ОПЕК++если курс биткойняшек сильно хряпнется или они вообще превратятся в тыкву - ну будет снова гемор с передачей зеленых президентов чемоданами, палевно, неудобно, неэффективно, но процесс будет продолжаться.
> до недавних пор о проблеме знало только 4 человека*Минимум* четыре человека.
/Зёваньки.../
Криптовалюты - это просто потрясающий шанс быстрого обогащения для супер высококвалифицированного специалиста. Нашёл уязвимость, написал эксплоит, запустил его и вот у тебя волшебным образом вместо одной монеты уже 1млн монет. Быстренько обменял на евро, баксы, юани или рубли. Купил остров в океане с девочками. И наслаждайся всю оставшуюся жизнь лёжа на пляже под лучами тёплого солнца и попивая вкуснейший смузи.