秘密修补后再公布,Zcash含有可无限伪造币的安全漏洞

Zcash加密货币团队对外公布去年3月在Zcash加密货币中发现的一个安全漏洞,可允许黑客无限制地伪造Zcash,Zcash表示该漏洞已于10月修补完成,同时相信漏洞并未遭到开采。

Zcash团队的密码专家Ariel Gabizon是在一份描述发行Zcash所采用的zk -SNARK零知识证明结构的论文中发现了该漏洞,该漏洞允许黑客在各种依赖该论文所形成参数的任何系统上创建伪造的屏蔽值,由于它非常的微妙,因此躲过了各路专家在多年来的分析,也顺利通过Zcash密码团队的检验。

根据该团队的说明,论文中所提及的参数设置算法,可错误地产生违反证明系统健全性的额外元素,这些未被证明者使用的额外元素将允许作弊的证明者绕过一致性检查,进而将一个陈述的证明转成另一个看起来有效的陈述证明,破坏了证明系统的健全。

Gabizon早在去年3月1日就发现该漏洞,当时Zcash决定先秘密展开修补,连对内部的工程师都保密到家,并将修补程序分享给遭到同样漏洞波及的其它项目,在去年10月28日借由升级Sapling网络修补了该漏洞。

Zcash表示,他们相信没有其他人曾得知该漏洞,也未出现伪造的Zcash货币,原因包括全球只有少数人具备能洞悉该漏洞的技术及密码知识,就算是那些基于Zcash程序代码发起新项目的顶尖科学家、密码专家或第三方审核人员也没发现。

此外,在检查Sprout地址的Zcash加密货币数量时,并无证据显示夹杂任何伪造货币;Zcash采取了严密的措施来预防漏洞信息的外泄;也未发现遭到开采的踪迹。

受到该漏洞波及的除了Zcash之外,还包括那些依赖Sprout系统所使用之多方运算(Multi-Party Computation,MPC)协议的项目,Zcash团队并不确定有多少项目被波及,但呼呼吁所有利用上述论文的用户、开发人员或系统维护者检查自己是否受到影响。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(新浪)及本页链接。原文链接 https://t.cj.sina.com.cn/articles/view/6586884461/1889be16d00100fhij

白帽汇安全研究院转载2019-02-11 20:30:54 新浪 761