Partager cet article
L'équipe Zcash révèle avoir corrigé un bug catastrophique de contrefaçon de pièces
La société à l'origine de la Cryptomonnaie Zcash, soucieuse de la confidentialité, a déclaré mardi qu'elle avait agi l'année dernière pour corriger un bug catastrophique qui aurait pu être utilisé pour imprimer des pièces infinies.
Par Alyssa Hertig
La société à l'origine de la Cryptomonnaie Zcash, soucieuse de la confidentialité, a révélé avoir corrigé l'année dernière un bug de code catastrophique qui aurait pu être utilisé pour imprimer des pièces infinies.
Selon un rapport publié mardiLe cryptographe de Zcash , Ariel Gabizon, a découvert un bug « subtil » il y a un peu moins d'un an dans zk-SNARKS, la cryptographie de pointe que la Cryptomonnaie utilise pour protéger les soldes et les identités des utilisateurs, qui sont mis en œuvre de manière à ce que les personnes extérieures ne puissent T voir les informations financières que les utilisateurs souhaitent garder pour eux.
Une fois que l'équipe Zcash a découvert le bug, ils l'ont gardé secret et ont élaboré un correctif, qu'ils ont ensuite ajouté au grand fichier Zcash. Mise à niveau des jeunes arbres, qui a été exécuté en octobre de l'année dernière. Aujourd'hui, cependant, c'est la première fois que l'entreprise le révèle au grand public.
Si cette faille avait été exploitée, un attaquant aurait pu imprimer une quantité infinie de jetons Zcash .
L'article de blog, rédigé par le directeur marketing de Zcash , Josh Swihart, le directeur de la sécurité des produits, Benjamin Winston, et l'ingénieur Sean Bowe, explique :
Avant sa correction, un attaquant aurait pu créer de faux Zcash sans être détecté. La vulnérabilité de contrefaçon a été entièrement corrigée dans Zcash et aucune action n'est requise de la part des utilisateurs.
Les zk-SNARK étant à la pointe de la technologie, certains ont critiqué Zcash pour son utilisation précoce de cette Technologies . ( Zcash est à ce stade la plus précoce de son développement, et c'est la plus grande implémentation utilisant cette cryptographie à ce jour.) De plus, en raison de la nature même de cette Technologies de Politique de confidentialité , qui protège les données, il est difficile de savoir avec certitude si des jetons ont été contrefaits.
Cependant, l'équipe a ajouté qu'elle ne pensait T que Zcash était exposé au risque de contrefaçon pour un certain nombre de raisons, notamment que «À découvrir de la vulnérabilité aurait nécessité un niveau élevé de sophistication technique et cryptographique que très peu de personnes possèdent ».
Et en effet, certains ont applaudi la façon dont l'équipe a géré le bug, notamment le célèbre lanceur d'alerte de la NSA, Edward Snowden.
« Beaucoup de gens se demandent pourquoi j'aime Zcash malgré la récompense du fondateur. Voici une raison : cette taxe finance une équipe de qualité qui détecte et corrige les bugs graves en interne, avant qu'ils ne soient exploités. » il a tweeté« Certains autres projets Guides des bugs comme celui-ci qu'APRÈS que les gens ont perdu de l'argent. »
Zcashimage via Shutterstock
Plus pour vous
Le créateur du Mayer Multiple soutient que la substance économique croissante du bitcoin comprime la volatilité et attire un capital plus important.
Ce qu'il:
- La volatilité du Bitcoin est passée d'environ 120 en 2017 à 35, alors que la participation institutionnelle et les marchés d'options apportent de la stabilité à l'actif.
- Mayer estime qu'une volatilité plus faible rend le bitcoin plus investissable pour les entreprises, les family offices et les investisseurs institutionnels.
- Malgré les...
À la une
