据cryptoslate.com报道，Zcoin团队在Zerocoin协议中发现了一个漏洞，该漏洞允许攻击者伪造零知识证明并凭空创建加密货币。使用PIVX和Veil等协议的硬币很容易受到攻击，除非Zerocoin被禁用。尽管暴露的漏洞是可以修复的，但Zcoin团队并不打算为此问题分配资源，而是继续专注于过渡到其新的隐私协议Sigma上。

在2019年4月9日，XZC团队被警告有100个代币存在一系列不合规的创币和花费模式。他们立即联系所有使用该协议的池、交易所和项目，以便在进行深入调查时禁用Zerocoin。到4月19日，该问题的根本原因被发现，并于4月24日发布了紧急更新。

在调查期间，该团队发现该漏洞并非编码错误的结果，而实际上是自Zerocoin协议一直以来存在的零知识证明的加密缺陷。

Zerocoin通过允许人们销毁币产生零知识证明来证明他们这么做过，然后将其兑换成无交易历史的新币。为了防止人们重复使用相同的零知识证明来兑换新币，每个Zerocoin会产生唯一的序列号。然而，这个漏洞允许攻击者重复生成多个具有唯一序列号的新币。

根据Zcoin的披露，凭空出现的新币约占Zcoin流通量的1％。具有“masternode sporks”功能的币可以立即关闭Zerocoin，保护自己免受攻击。但是，没有该功能的项目需要硬分叉才能禁用Zerocoin。

Zcoin在2018年的大部分时间都用于开发Sigma替代Zerocoin，这是他们下一代隐私协议Lelantus的前身，该协议将扩展其隐私功能。Sigma正处于开发的最后阶段，计划在未来两个月内在mainnet上发布。

目前尚不清楚使用Zerocoin协议的其他加密货币会发生什么，因为它们仍然容易受到攻击，切换到另一个协议并非易事。Zcoin尚未透露加密漏洞的具体细节，因为它可能会使用该协议引发对XZC和其他项目的额外攻击。目前，该团队已经与使用Zerocoin的其他项目联系，以便为这些项目有时间来保护自己免受攻击。

图片来源：pixabay

作者 Xiu MU

本文来自比推，转载需注明出处。