Zcash错误可能会泄露包含完整节点以及受屏蔽 IP 的元数据。 如果这个错误成为现实,也会威胁到Zcash分叉。
Komodo (KMD) 的社区开发者 Duke Leto 在他的博客。 他接着补充说,为了trac该问题,“常见漏洞和暴露”(CVE)代码已经在进行中。 截至9月29日,尚未有任何积极进展。
Zcash漏洞最终将泄露用户dent
Leto 解释说,自从Zcash及其协议开始运行以来,威胁所有屏蔽地址安全的漏洞就一直存在。 此外,每个Zcash源代码分支也存在相同的故障。 它可以揭示拥有屏蔽地址 (zaddr) 的每个 IP 地址以及关联的节点。
例如,如果“A”将 zaddr 交给“B”来付款,“B”很可能会发现“A”的 IP 地址。 这很可怕,因为加密货币交易的基础是受屏蔽的 IP 地址。 它违反了Zcash设计协议和所有已知的加密安全法规。
理论上,任何 zaddr 被公开的人都将面临身份泄露的威胁,dent他们的 IP 地址是公开的。 Zcash和Zcash的个人 IP 地址。 地理位置和 IP 地址与 zaddr 相关联,因此容易受到攻击。 最近,英国 Coinbase为其本地客户删除了Zcash Zcash
多种加密货币受Zcash漏洞影响
从未使用过 zaddr 或使用过 Tor Onion 路由的人不会成为受害者。 而且,还有更多的加密货币将因同样的漏洞而面临严重打击。 Leto 提供了面临类似问题的加密货币的详细列表。
一份非详尽的列表包括许多著名的名字,包括 Pirate、Snowgem、Y cash 、Z Classic 、Verus、Safecoin、VoteCoin、Arrow、Anon、Zel cash等等。 在这些名字中,许多人也采取了预防措施。 例如,Komodo 不再提供屏蔽地址功能,现在使用海盗链来实现此功能,从而使其能够抵御上述Zcash漏洞。
