Equipe Zcash revela que corrigiu um bug catastrófico de falsificação de moedas

A empresa por trás da Criptomoeda Zcash, que prioriza a privacidade, revelou que corrigiu um bug catastrófico no código no ano passado, que poderia ter sido usado para imprimir moedas infinitas.

De acordo comum relatório publicado terça-feiraO criptógrafo do Zcash , Ariel Gabizon, descobriu um bug "sutil" há pouco menos de um ano no zk-SNARKS, a criptografia de ponta que a Criptomoeda usa para proteger saldos e identidades de usuários, que são implementadas para que pessoas de fora T possam ver as informações financeiras que os usuários querem manter para si.

Depois que a equipe do Zcash descobriu o bug, eles o mantiveram em segredo e elaboraram uma correção, que então adicionaram ao grande Zcash Atualização de mudas, que foi executado em outubro do ano passado. Hoje, porém, é a primeira vez que a empresa o revelou ao grande público.

Se explorado, um invasor poderia imprimir uma quantidade infinita de tokens Zcash .

A postagem do blog, escrita pelo diretor de marketing da Zcash , Josh Swihart, pelo diretor de segurança de produtos Benjamin Winston e pelo engenheiro Sean Bowe, explicou:

"Antes de sua correção, um invasor poderia ter criado Zcash falso sem ser detectado. A vulnerabilidade de falsificação foi totalmente corrigida no Zcash e nenhuma ação é necessária pelos usuários do Zcash ."

Como os zk-SNARKs são tão avançados, alguns criticaram o Zcash por usar a Tecnologia tão cedo. (É um estágio tão inicial que o Zcash é a maior implementação que usa criptografia até agora.) Além disso, devido à natureza da Tecnologia de Política de Privacidade , que protege os dados, é difícil saber com certeza se os tokens foram falsificados.

Ainda assim, a equipe acrescentou que T acredita que o Zcash corre risco de sofrer com o bug de falsificação por uma série de razões, incluindo "a Confira da vulnerabilidade exigiria um alto nível de sofisticação técnica e criptográfica que muito poucas pessoas possuem".

E, de fato, alguns aplaudiram a forma como a equipe lidou com o bug – incluindo o famoso denunciante da NSA, Edward Snowden.

"Muitas pessoas se perguntam por que eu gosto de Zcash apesar da Recompensa do Fundador. Aqui está um motivo: esse imposto financia uma equipe de qualidade que captura e mata bugs sérios internamente, antes que eles sejam explorados," ele tuitou. "Alguns outros projetos Aprenda bugs como esse SOMENTE DEPOIS que as pessoas perdem dinheiro."

Zcashimagem via Shutterstock