The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в криптовалюте Zcash, позволявшая генерировать новые средства

06.02.2019 20:15

Разработчики криптовалюты Zcash, занимающей 17 место по уровню капитализации (271 млн долларов) и обеспечивающей анонимность и конфиденциальность метаданных транзакций, раскрыли сведения о критической уязвимости (CVE-2019-7167), позволявшей без ограничений генерировать новые средства (создавать поддельные монеты через предъявление фальшивых доказательств проделанной работы). Несмотря на то, что проблема была выявлена в начале марта 2018 года и скрытно исправлена в октябре прошлого года, информация об уязвимости публично раскрыта только сейчас.

Сведения о наличии уязвимости до сих пор держалась в тайне - до недавних пор о проблеме знало только 4 человека: изначально выявивший проблему криптоаналитик, нанятый компанией Zcash Company, и три сотрудника компании Zcash Company (два криптографа и директор). Уязвимость вызвана недоработкой в алгоритме криптографического подтверждения платежей zk-SNARK, в котором используется метод доказательства с нулевым разглашением.

Проблема была вызвана внесёнными в схему zk-SNARK модификациями, предназначенными для увеличения производительности и адаптации схемы для асимметричного сопряжения настроек. В частности, в процессе генерации ключа при вычислении полиномов, связанных с подтверждением доказательства, формируются различные элементы, некоторые из которых не используются и включаются по ошибке. Наличие данных элементов позволяет обойти проверку непротиворечивости и преобразовать доказательство одного утверждения в корректно воспринимаемое системой доказательство другого утверждения.

Сразу после обнаружения проблемы разработчики удалили опубликованный во время запуска проекта файл с расшифровкой протокола MPC (multi-party computation), который мог использоваться для вычисления параметров, необходимых для эксплуатации уязвимости. В качестве причины пропадания файла было указано его случайное удаление с сервера по недосмотру.

В октябре было предложено обновление zk-SNARK с реализацией новой системы подтверждения "Groth16", в которой были заменены приводящие к проблеме параметры. Для перехода на новую версию протокола 28 октября было выполнено очередное плановое обновление всей сети Zcash, также включающее заранее и открыто анонсированные изменения для значительного повышения эффективности обработки транзакций. 13 ноября проектам Horizen и Komodo, использующим технологии Zcash, было отправлено уведомление о наличии уязвимости, без раскрытия деталей, но с настоятельной рекомендацией перейти на использование алгоритма Groth16. Вскоре данные криптовалюты тоже выпустили обновление.

Отмечается, что в настоящее время пользователям Zcash ничего не угрожает, уязвимость три месяца назад устранена на уровне обновления сети и пользователям не нужно выполнять какие-либо действия для защиты. Маловероятно, что кто-то из злоумышленников смог независимо выявить уязвимость, так как проблема была достаточно изощрённой и обнаружить её могли только очень опытные эксперты в области криптографии (например, до этого проводилось несколько аудитов, которые не выявили проблем). Утверждается, что разработчики провели детальный анализ состояния блокчейна и не выявили следов использования уязвимости. Если бы средства были фиктивно сгенерированы в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.

  1. Главная ссылка к новости (https://z.cash/blog/zcash-coun...)
  2. OpenNews: Первый релиз клиента открытой платежной системы Zcash
  3. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  4. OpenNews: Ethereum отложил обновление платформы из-за выявления критической уязвимости
  5. OpenNews: Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств
  6. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50105-zcash
Ключевые слова: zcash, bitcoin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:59, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Zcash это пожалуй единственная крипта которая заслуживает внимания
     
     
  • 2.2, rshadow (ok), 21:03, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • –20 +/
    Скоро телеграм выпустит крипту. Дуров до осени инвесторам обещал. Вот там действительно интересно будет.
     
     
  • 3.3, Аноним (3), 21:10, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Фанбоям Паши. Остальным очередной shitcoin, угу.
     
     
  • 4.4, rshadow (ok), 21:15, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Обещает все тоже самое, только с адекватной скоростью транзакций/сек. То, на чем _все_ текущие криптовалюты уже почти утащили всю идею на дно.
     
     
  • 5.5, Аноним (5), 21:20, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вон в сети шиткоина Bitcoin SV можно делать блоки по 1 ТБ. Он от этого нужным не стал.
     
  • 5.6, Аноним (3), 21:21, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Виталик "Покорми меня" Бутерин тоже много чего обещал, для некоторых своеобразным Пашей успел стать. А толку, сплошная история фейлов и закономерный итог с курсом ниже капитана вторичности BCH.
    Поглядим, криптопопкорном запасен.
     
  • 5.15, Аноним (-), 23:33, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Павлик не программист. Он понятия не имеет как работает крипта.
     
     
  • 6.19, Stax (ok), 00:24, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, он менеджер и может заплатить программистам зато :)
     
     
  • 7.25, товарищ майор наркоконтроля (?), 12:15, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и мы уже предоставили ему два десятка отличных кандидатов
     
  • 5.40, Dmitry77 (ok), 11:20, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почти все криптовалюы с POS алгоритмом быстрые. Их сотни если не тысячи..
     
  • 4.21, hfgsd (?), 10:54, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Щиткоин если и будет - то в качестве своеобразного бекенда. А на фронте - нормальная и быстрая платёжная система. Т.е. то, чего у щиткоинов нет и быть не может без покровительства узнаваемого бренда, коим и будет являться Telegram.
     
     
  • 5.24, Аноним (24), 12:13, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Видя как реализован сверхпрогрессивный mtproto, что даже дубовый РКН умудряется через него оперативно выявлять и глушить проксюшники, фанбоям Паши можно пожелать только здоровья и сильно не кашлять.
     
     
  • 6.27, Hgtuugt (?), 12:58, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь обсуждение новой платёжной системы. Ваши гулаги, ркны и прочая локальная аттрибутика никому не интересны и перекраивать проект под очередной чучхебурнет, если нет рынка, никто не будет.
     
     
  • 7.29, Аноним (24), 13:34, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Здесь обсуждается какую крутую реализацию криптошита сделают те же самые тентакли, что слепили телегу. А ваши влажные мечты по сильному полицейскому произволу интересны только вам.
     
     
  • 8.30, Hgtuugt (?), 13:55, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Толсто ... текст свёрнут, показать
     
  • 8.31, имя нам легион (?), 15:08, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и вовсе не тентакли это были ... текст свёрнут, показать
     
  • 8.34, Michael Shigorin (ok), 20:16, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы оба прекрасны ... текст свёрнут, показать
     
  • 3.18, Stax (ok), 00:23, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полтора года уже они обещают, еще ничего не показали. Вот когда это будет реально работать *И* выдержит испытание временем - тогда и будет "интересно". А пока только какие-то сказки рассказывают, никакого интереса.
     
     
  • 4.26, Аноним (24), 12:15, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как не показали? А как же феерия с запуском Телега-паспорт, заливкой в него реальных данных фанбоями и веселье причастных, когда эти данные без труда выковыривались в исходном виде?
     
     
  • 5.38, товарищ майор (?), 10:53, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    погодите, они это разьве не по нашему заказу делали?
     
  • 2.7, Аноним (5), 21:23, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Monero - ящитаю не конкурент. Чисто монета для скрытого майнинга, никакого ограничения в 21 миллион монет нет, чтобы майнить всегда...
     
     
  • 3.17, moneroholder (?), 23:55, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "ящитай" дальше.
    А допэмиссия в текущей реализации это нормальный такой плюс. Посчитай скорость выпуска монет допэмиссией и подумай.

     
  • 3.20, Crazy Alex (ok), 00:29, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я понимаю, они не сумели совместить приватность с выаплатами майнерам комиссии за транзакции, отсюда тпкое решение. Инфляция там копеечная в принципе, скорее всего будет перекрываться естественными потерями (забытые ключи и т.п.). Хотя, конечно, лучше фиксированный объём.
     
     
  • 4.28, Аноним (28), 13:12, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При фиксированном объёме неравномерное вознаграждение за майнинг: первые койны майнить проще, чем последующие, но они равны по цене, из-за чего майнинг может продолжаться лишь при постоянном подорожании койна.

    Организаторы вымайнивают первую и наиболее лёгкую часть, получая 20-50% всех будущих денег = суммы будущей капитализации валюты.

    Организаторы не несут никакой ответственности перед остальными участниками ни за какие свои действия.

    Да, так лучше... Не понятно чем лучше и чего лучше, но точно "лучше".

     

  • 1.8, YetAnotherOnanym (ok), 21:27, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > без ограничений генерировать новые средства

    Так это же и есть основная фишка любых криптовалют!

     
     
  • 2.9, Аноним (5), 21:30, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Действительно, вот Виталик это уязвимостью не считает
     
  • 2.10, Аноним (5), 21:31, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У btc какбэ ограничение есть
     

  • 1.11, Нанобот (ok), 21:59, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Если бы средства были фиктивно сгенерированы в блокчейне обязательно бы остались следы, которые могли быть легко обнаружены.

    т.е. заявления про супер-пупер защищённые транзакции - сказочка для лохов и получить метаданные транзакций может любой разбирающийся в вопросе специалист

     
     
  • 2.16, Crazy Alex (ok), 23:35, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не лез конкретно в zcash, но идея анонимных криптовалют в том, что посчитать монеты можно, а сказать, кому какая часть принадлежит - нет. Вариантов несколько, с криптографией разной мутности и разным уровнем приватности. zcash в этом плане всегда был несколько стрёмным, кстати - алгоритмика совсем новая, так что, подозреваю, там ещё прилететь может.
     

  • 1.12, Pahanivo (ok), 22:11, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Раздуватели мыльных пузырей ....
     
  • 1.13, Аноним (13), 22:39, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.reddit.com/r/Buttcoin/

    https://twitter.com/buttcoin

     
  • 1.14, Аноним (-), 23:27, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Проблема была вызвана внесёнными в схему zk-SNARK модификациями

    Это всё так сложно, что даже не интересно.

     
  • 1.22, Аноним (22), 11:15, 07/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это в zcash была проблема toxic waste когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не передавали ?

    монеро вроде как безопаснее?

     
     
  • 2.23, нах (?), 12:11, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а где ее нет?

    > когда вся эта чудо крипта сводилась к начальному сиду, который честно честно никому никогда не
    > передавали ?

    тот что после уязвимости - состоит из шести разных сидов, которые генерили шесть разных человек (хотя насчет славы кпсс есть сомнения) и кое-кто из них распилил после этого компьютер болгаркой.

    Причем то, на чем генерилось - было физически изолировано, данные нигде не сохраняло и наружу не показывало (они после образования паблик-части нафиг не нужны больше).

    разумеется, все делалось для отвода глаз, и все эти шестеро виртуалов на самом деле принадлежат товарищ..господину майору.

     
  • 2.35, Аноним (35), 00:25, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну они ещё в 2018 добавили возможность смотреть общее количество монет, так что если кто-то вдруг начнет генерировать монеты используя тот начальный ключ то все это будет видно и как минимум будут знать кому предявлять претензии (для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговоре)
    Ну и даже зная эти 6 ключей они все равно не могут рассекретить анонимные транзакции или украсть деньжища с кошелька другого человека.

    Монеро взяли технологию кольцевых сигнатур, которые были ещё в 2012 у bytecoin-a(т.е. проверенную временем), у зкеша же используются  доказательства с нулевым разглашением которые новее и технически совершеннее (более анонимные транзакции, меньше размер самой транзакции) но они регулярно проводят различные аудит ты так что кто из них безопаснее под вопросом.

     
     
  • 3.37, пох (?), 10:52, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > для того чтобы провернуть такое надо 6из6 ключей иметь, т.е. все 6 должны быть в сговоре

    или где-то лохануться. Что гораздо более вероятно.

    то есть см собственно новость - один раз уже.

     

  • 1.32, Аноним (32), 15:30, 07/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кажется, я начинаю догадываться, что станет причиной следующего финансового кризиса.
     
     
  • 2.39, нах (?), 11:07, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да ну, о чем ты - у правильных парней бабки вложены не в биткойняшки, а в то что надысь в Зеленомысске у неправильных отжали.
    А оно не подешевеет, за этим очень много заинтересованных людей следит, и средства убеждения у них посильнее чем у ОПЕК++

    если курс биткойняшек сильно хряпнется или они вообще превратятся в тыкву - ну будет снова гемор с передачей зеленых президентов чемоданами, палевно, неудобно, неэффективно, но процесс будет продолжаться.

     

  • 1.33, Michael Shigorin (ok), 20:14, 07/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > до недавних пор о проблеме знало только 4 человека

    *Минимум* четыре человека.

    /Зёваньки.../

     
  • 1.41, Анонимс (?), 16:42, 14/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Криптовалюты - это просто потрясающий шанс быстрого обогащения для супер высококвалифицированного специалиста. Нашёл уязвимость, написал эксплоит, запустил его и вот у тебя волшебным образом вместо одной монеты уже 1млн монет. Быстренько обменял на евро, баксы, юани или рубли. Купил остров в океане с девочками. И наслаждайся всю оставшуюся жизнь лёжа на пляже под лучами тёплого солнца и попивая вкуснейший смузи.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру