Zcash 漏洞可能泄露用户IP地址,核心开发者表示短期内无法解决。Zcash 一个漏洞可能导致包含完整节点信息和屏蔽 IP 地址的元数据泄露。如果该漏洞被利用,也会对 Zcash 分叉版本构成威胁。.
Komodo (KMD) 的社区开发者 Duke Leto 在他的博客。他还补充说,为了trac该问题,一个“通用漏洞披露”(CVE)代码库已经在开发中。截至 9 月 29 日,尚未有任何积极进展。
Zcash 漏洞最终会泄露用户dent
Leto解释说,自从Zcash及其协议开始运行以来,威胁所有屏蔽地址安全的漏洞就一直存在。此外,每个Zcash源代码分支也都存在同样的漏洞。它可以泄露每个屏蔽地址(zaddr)的IP地址及其关联的节点。
例如,如果“A”将一个 Zaddr 交给“B”作为付款,那么“B”很可能就能发现“A”的 IP 地址。这令人担忧,因为加密货币交易的基础正是 IP 地址的保护。这违反了 Zcash 设计协议以及所有已知的加密安全法规。.
理论上,任何Zaddr地址被公开的用户都面临身份泄露的风险,dent他们的IP地址也会被公开。这一漏洞可能导致数百万Zcash和Zcash协议用户的个人IP地址暴露。地理位置和IP地址与Zaddr地址关联,因此都容易受到攻击。随着Coinbase最近在英国停止向其本地客户提供ZcashZcash
Zcash 漏洞影响多种加密货币
从未用过 Zaddr 或 Tor 洋葱路由的用户不会受到影响。此外,还有许多其他加密货币会因同样的漏洞而遭受重创。Leto 提供了一份面临类似问题的加密货币详细列表。
这份名单并不完整,其中包括许多知名加密货币,例如 Pirate、Snowgem、cash、ZClassic、Verus、Safecoin、VoteCoin、Arrow、Anon、Zelcash 等等。其中许多加密货币也已采取了预防措施。例如,Komodo 已不再提供屏蔽地址功能,而是使用 Pirate 链来实现该功能,从而有效抵御了 Zcash 漏洞。.
