Compartilhe este artigo
Equipe Zcash revela que corrigiu um bug catastrófico de falsificação de moedas
A empresa por trás da Criptomoeda Zcash, que prioriza a privacidade, disse na terça-feira que agiu no ano passado para corrigir um bug catastrófico que poderia ter sido usado para imprimir moedas infinitas.
Por Alyssa Hertig
Torne-nos preferidos no Google
A empresa por trás da Criptomoeda Zcash, que prioriza a privacidade, revelou que corrigiu um bug catastrófico no código no ano passado, que poderia ter sido usado para imprimir moedas infinitas.
De acordo comum relatório publicado terça-feiraO criptógrafo do Zcash , Ariel Gabizon, descobriu um bug "sutil" há pouco menos de um ano no zk-SNARKS, a criptografia de ponta que a Criptomoeda usa para proteger saldos e identidades de usuários, que são implementadas para que pessoas de fora T possam ver as informações financeiras que os usuários querem manter para si.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Depois que a equipe do Zcash descobriu o bug, eles o mantiveram em segredo e elaboraram uma correção, que então adicionaram ao grande Zcash Atualização de mudas, que foi executado em outubro do ano passado. Hoje, porém, é a primeira vez que a empresa o revelou ao grande público.
Se explorado, um invasor poderia imprimir uma quantidade infinita de tokens Zcash .
A postagem do blog, escrita pelo diretor de marketing da Zcash , Josh Swihart, pelo diretor de segurança de produtos Benjamin Winston e pelo engenheiro Sean Bowe, explicou:
"Antes de sua correção, um invasor poderia ter criado Zcash falso sem ser detectado. A vulnerabilidade de falsificação foi totalmente corrigida no Zcash e nenhuma ação é necessária pelos usuários do Zcash ."
Como os zk-SNARKs são tão avançados, alguns criticaram o Zcash por usar a Tecnologia tão cedo. (É um estágio tão inicial que o Zcash é a maior implementação que usa criptografia até agora.) Além disso, devido à natureza da Tecnologia de Política de Privacidade , que protege os dados, é difícil saber com certeza se os tokens foram falsificados.
Ainda assim, a equipe acrescentou que T acredita que o Zcash corre risco de sofrer com o bug de falsificação por uma série de razões, incluindo "a Confira da vulnerabilidade exigiria um alto nível de sofisticação técnica e criptográfica que muito poucas pessoas possuem".
E, de fato, alguns aplaudiram a forma como a equipe lidou com o bug – incluindo o famoso denunciante da NSA, Edward Snowden.
"Muitas pessoas se perguntam por que eu gosto de Zcash apesar da Recompensa do Fundador. Aqui está um motivo: esse imposto financia uma equipe de qualidade que captura e mata bugs sérios internamente, antes que eles sejam explorados," ele tuitou. "Alguns outros projetos Aprenda bugs como esse SOMENTE DEPOIS que as pessoas perdem dinheiro."
Zcashimagem via Shutterstock
