Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Un bug Zcash minaccia di rivelare gli IP degli utenti; nessuna tregua a breve, afferma uno sviluppatore della community
Il bug Zcash minaccia di rivelare gli IP degli utenti, nessuna tregua a breve, afferma lo sviluppatore principale
Un bug Zcash minaccia di rivelare i metadati che contengono i nodi completi insieme agli IP protetti. Se si concretizzasse, questo bug metterebbe a rischio anche i fork Zcash .
Duke Leto, uno sviluppatore della community di Komodo (KMD), ha segnalato il bug sul suo blog. Ha inoltre aggiunto che, per tracil problema, è già in corso la creazione di un codice 'Common Vulnerabilities and Exposures' (CVE). Al 29 settembre, non sono stati segnalati progressi significativi.
Il bug Zcash alla fine rivelerà ledentdegli utenti
Leto spiega che da quando Zcash e il suo protocollo hanno iniziato a operare, il bug che minaccia la sicurezza di tutti gli indirizzi protetti è sempre stato presente. Inoltre, Zcash anche ogni fork del codice sorgente Può rivelare ogni indirizzo IP che possiede un indirizzo protetto (zaddr) insieme ai nodi associati.
Ad esempio, se "A" consegna uno zaddr a "B" per pagarlo, "B" potrebbe benissimo scoprire l'indirizzo IP di "A". Questo è preoccupante, poiché la base stessa di una transazione in criptovaluta è costituita da indirizzi IP schermati. Ciò viola i protocolli di progettazione Zcash e tutte le normative di sicurezza crittografiche note.
In teoria, chiunque abbia un indirizzo zaddr pubblicato rischia che ladentidentità venga rivelata, poiché il suo indirizzo IP è pubblico. Questa vulnerabilità può esporre gli indirizzi IP personali di milioni di Zcash e Zcash . La geolocalizzazione e l'indirizzo IP sono associati a zaddr e quindi vulnerabili. Zcash si aggraveranno ulteriormente, dato che recentemente Coinbase nel Regno Unito ha rimosso Zcash per i suoi clienti locali.
Molte criptovalute sono interessate dal bug Zcash
Chi non ha mai utilizzato uno zaddr o un routing Tor Onion non sarà vittima di questo problema. Inoltre, ci sono molte altre criptovalute che subiranno gravi danni a causa dello stesso bug. Leto ha fornito un elenco dettagliato delle criptovalute che affrontano un problema simile.
Un elenco non esaustivo include molti nomi importanti, tra cui Pirate, Snowgem, Ycash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon, Zelcash e molti altri. Tra questi nomi, molti hanno adottato misure preventive. Ad esempio, Komodo non offre più la funzionalità di indirizzo protetto e ora utilizza la catena Pirate per questa funzionalità, rendendola sicura contro il bug Zcash in questione.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Gurpreet Thind
Gurpreet Thind sta conseguendo un Master in Ingegneria Elettrica presso l'Università di Ottawa. I suoi interessi accademici includono l'informatica, i linguaggi di programmazione e le criptovalute. Con un interesse particolare per le architetture basate su blockchain, cerca di esplorare l'impatto sociale delle valute digitali come finanza del futuro. È appassionato di nuove lingue, culture e social media.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)