En Zcash -bugg hotar att avslöja metadata som innehåller de fullständiga noderna tillsammans med skyddade IP-adresser. Denna bugg, om den förverkligas, hotar Zcash gafflarna också.
Duke Leto, en community-utvecklare för Komodo (KMD), tillkännagav felet i sin blogg . Han fortsätter med att tillägga att trac problemet. Den 29 september har inga positiva framsteg rapporterats.
Zcash bugg kommer i slutändan att avslöja dent
Leto förklarar att ända sedan Zcash och dess protokoll började fungera har buggen som hotar säkerheten för alla de skyddade adresserna alltid funnits där. Dessutom har alla Zcash källkodsgafflar samma fel. Den kan avslöja varje IP-adress som äger en skyddad adress (zaddr) tillsammans med de tillhörande noderna.
Till exempel, om 'A' lämnar över en zaddr till 'B' för att betala honom, kan 'B' mycket väl upptäcka IP-adressen för 'A'. Detta är skrämmande eftersom själva grunden för en kryptovalutatransaktion är skyddade IP-adresser. Det går emot Zcash designprotokoll och alla kända kryptosäkerhetsregler.
I teorin hotas alla vars zaddr publiceras av identitetsavslöjande dent grund av att deras IP-adress är offentlig. Denna sårbarhet kan avslöja de personliga IP-adresserna för miljontals Zcash och Zcash -protokollanvändare. Geografisk plats och IP-adress är associerade med zaddr och är därför sårbara. Zcash problemen kommer att öka ytterligare eftersom Coinbase i Storbritannien nyligen tog bort Zcash för sina lokala kunder.
Flera kryptovalutor påverkas av Zcash -bugg
Människor som inte har använt en zaddr någonsin eller använt en Tor Onion-routing kommer inte att bli offer. Dessutom finns det många fler kryptovalutor som kommer att utsättas för ett hårt slag på grund av samma bugg. Leto har tillhandahållit en detaljerad lista över kryptovalutor som står inför ett liknande problem.
En icke-uttömmande lista innehåller många framstående namn inklusive Pirate, Snowgem, Y cash , Z Classic , Verus, Safecoin, VoteCoin, Arrow, Anon, Zel cash och många fler. Av dessa namn har många också vidtagit förebyggande åtgärder. Till exempel erbjuder Komodo inte längre en skyddad adressfunktion och använder nu Pirate chain för denna funktion, vilket gör den säker mot nämnda Zcash -bugg.
