值得信赖的区块链资讯!
比推数据  |  比推终端  |  比推英文  |  比推 APP  | 

下载比推 APP

值得信赖的区块链资讯!
iPhone
Android

Zcoin因Zerocoin协议漏洞遭攻击,其他隐私币也不安全

Xiu MU

据cryptoslate.com报道,Zcoin团队在Zerocoin协议中发现了一个漏洞,该漏洞允许攻击者伪造零知识证明并凭空创建加密货币。使用PIVX和Veil等协议的硬币很容易受到攻击,除非Zerocoin被禁用。尽管暴露的漏洞是可以修复的,但Zcoin团队并不打算为此问题分配资源,而是继续专注于过渡到其新的隐私协议Sigma上。

private-1647769_1280.jpg

在2019年4月9日,XZC团队被警告有100个代币存在一系列不合规的创币和花费模式。他们立即联系所有使用该协议的池、交易所和项目,以便在进行深入调查时禁用Zerocoin。到4月19日,该问题的根本原因被发现,并于4月24日发布了紧急更新。

在调查期间,该团队发现该漏洞并非编码错误的结果,而实际上是自Zerocoin协议一直以来存在的零知识证明的加密缺陷。

Zerocoin通过允许人们销毁币产生零知识证明来证明他们这么做过,然后将其兑换成无交易历史的新币。为了防止人们重复使用相同的零知识证明来兑换新币,每个Zerocoin会产生唯一的序列号。然而,这个漏洞允许攻击者重复生成多个具有唯一序列号的新币。

根据Zcoin的披露,凭空出现的新币约占Zcoin流通量的1%。具有“masternode sporks”功能的币可以立即关闭Zerocoin,保护自己免受攻击。但是,没有该功能的项目需要硬分叉才能禁用Zerocoin。

Zcoin在2018年的大部分时间都用于开发Sigma替代Zerocoin,这是他们下一代隐私协议Lelantus的前身,该协议将扩展其隐私功能。Sigma正处于开发的最后阶段,计划在未来两个月内在mainnet上发布。

目前尚不清楚使用Zerocoin协议的其他加密货币会发生什么,因为它们仍然容易受到攻击,切换到另一个协议并非易事。Zcoin尚未透露加密漏洞的具体细节,因为它可能会使用该协议引发对XZC和其他项目的额外攻击。目前,该团队已经与使用Zerocoin的其他项目联系,以便为这些项目有时间来保护自己免受攻击。

图片来源:pixabay

作者 Xiu MU

本文来自比推,转载需注明出处。

说明:比推所有文章只代表作者观点,不构成投资建议
原文链接:https://www.bitpush.news/articles/424225

比推快讯

更多 >>

下载比推 APP

24 小时追踪区块链行业资讯、热点头条、事实报道、深度洞察。

邮件订阅

金融科技决策者们都在看的区块链简报与深度分析,「比推」帮你划重点。