Разработчик ядра Zcash утверждает, что обнаруженная ошибка грозит раскрыть IP-адреса пользователей, и в ближайшее время ситуация не улучшитсяВ Zcash обнаружена уязвимость, угрожающая раскрытием метаданных, содержащих полные данные узлов, включая защищенные IP-адреса. Если эта уязвимость подтвердится, она также угрожает форкам Zcash .
Дюк Лето, разработчик сообщества Komodo (KMD), сообщил об ошибке в своем блоге . Он добавил, что для trac проблемы уже ведется работа над кодом «Общие уязвимости и угрозы» (CVE). По состоянию на 29 сентября никаких положительных результатов не сообщалось.
В конечном итоге уязвимость Zcash раскроетdentпользователей
Лето объясняет, что с момента Zcash и его протокола ошибка, угрожающая безопасности всех защищенных адресов, всегда присутствовала. Более того, каждый Zcash также имеет эту же ошибку. Она может раскрыть каждый IP-адрес, которому принадлежит защищенный адрес (zaddr), а также связанные с ним узлы.
Например, если «А» передаёт «Б» заддр в качестве оплаты, «Б» вполне может узнать IP-адрес «А». Это пугает, поскольку в основе криптовалютных транзакций лежат защищённые IP-адреса. Это противоречит протоколам проектирования Zcash и всем известным правилам безопасности криптовалют.
Теоретически, любой, чей zaddr опубликован, находится под угрозой dent за того, что его IP-адрес находится в открытом доступе. Эта уязвимость может раскрыть личные IP-адреса миллионов Zcash и Zcash . Геолокация и IP-адрес связаны с zaddr, и поэтому уязвимы. Zcash будут усугубляться, поскольку недавно Coinbase в Великобритании удалила Zcash для своих местных клиентов.
Несколько криптовалют затронуты ошибкой в Zcash
Люди, которые никогда не использовали Zaddr или маршрутизацию Tor Onion, не станут жертвами этой проблемы. Более того, многие другие криптовалюты пострадают от этой же ошибки. Лето предоставил подробный список криптовалют, столкнувшихся с аналогичной проблемой.
Неполный список включает множество известных криптовалют, таких как Pirate, Snowgem, Ycash, ZClassic, Verus, Safecoin, VoteCoin, Arrow, Anon, Zelcash и многие другие. Многие из этих криптовалют также предприняли превентивные меры. Например, Komodo больше не предлагает функцию защищенных адресов и теперь использует для этой функции блокчейн Pirate, что делает его защищенным от упомянутой уязвимости Zcash .
