Разработчики ZCash обнаружили и исправили уязвимость, которая угрожала "бесконечными подделками"

Команда разработчиков ZCash, одной из самых крупных по капитализации конфиденциальных криптовалют (на момент написания статьи это более $275 млн) во вторник, 5 февраля, обнародовала информацию о найденном критическом баге в коде ZCash, который был обнаружен криптографом ZCash Ариэлем Габизоном (Ariel Gabizon) около года назад.

В марте прошлого года во время подготовки презентации для конференции по финансированию криптографии Габизон обнаружил критический недостаток криптографических функций, лежащих в основе zk-SNARKS, алгоритма доказательств с нулевым разглашением, который используется ZCash и другими монетами для возможности применения настроек конфиденциальности пользователями для получения настоящей анонимности при осуществлении криптовалютных транзакций.

В ZCash отмечают, что уязвимость (которая была настолько глубокой, что лучшие мировые эксперты в криптографии не замечали ее в течение многих лет) никак не угрожала анонимности сети, но могла быть использована хакерами, чтобы создать неограниченное количество поддельных ZCash.

Если бы дефект был обнаружен более недобросовестным разработчиком, он мог бы быть использован, чтобы похитить миллионы долларов у пользователей ZCash, прежде чем они что-то бы поняли, и таким образом подорвать доверие рынка к конфиденциальной монете.

Поскольку некоторые другие криптовалюты используют те же методы, ставки были высокими. К ним относятся Komodo, чьи токены KMD имеют общую рыночную стоимость, которая превышает 70 млн долларов, и Horizen (ранее назывался ZenCash), чьи токены ZEN оцениваются в $22 млн.

Учитывая потенциальное количество средств пользователей, которые они могли бы потерять в результате кражи и саботажа, Zcash решил тайно известить разработчиков Komodo и Horizen, и после этого они спокойно провели фиксацию уязвимости в обновлении сети ZCash Sapling в конце октября.

Эмин Гюн Сирер (Emin Gün Sirer), профессор Корнельского университета информационных технологий, написал, что все конфиденциальные монеты могли пострадать от уязвимости "бесконечных подделок", а эта уязвимость является присущей только этим монетам:

Но довольно сложно охарактеризовать эти уязвимости как "эндемичные" для конфиденциальных монет.

Как сказал разработчик Bitcoin Core Питер Тодд (Peter Todd) это только одна из двух уязвимостей, которые нашел Zcash:

Кроме того, в заблуждение вводит то, что кажется что только разработчики ZCash и других конфиденциальных монет являются единственными криптографами, которые нашли и исправили недостатки безопасности, которые могли быть использованы для создания поддельных криптовалютных монет.

В сентябре прошлого года обновление Bitcoin Core включало исправления для другого вида уязвимостей кода, которые можно было бы использовать для создания такого же результата для мошенников - возможность создавать бесконечное количество биткоина, не соблюдая консенсусных правил или расходов, которые несут легитимные майнеры биткоина.

Но во всех этих случаях, для биткоина, а также для блокчейнов, которые используют zk-SNARKS для защиты анонимности пользователей, уязвимости были обнаружены разработчиками сетей и исправлены. Эти моменты подчеркивают риски использования новых финансовых технологий одноранговых платежей, но они также отражают целостность, навыки и настойчивость разработчиков стоящих за криптовалютами и должны вызвать доверие к этим команд.

Вот почему Эдвард Сноуден (Edward Snowden), бывший сотрудник Агентства национальной безопасности США, NSA, похвалил ZCash за то, как они обнаружили уязвимость и осуществили разумные шаги, чтобы исправить это, сохраняя в безопасности миллионы долларов пользователей:

Вот чем нравится ZCash! Команда разработчиков нашла и обезвредила уязвимость. Многие разработчики криптовалют узнают об уязвимостях только после того, как пользователи потеряли свои средства.

Хотя биткоин предлагает пользователям высокую степень конфиденциальности и анонимности, все транзакции в сети биткоина являются общедоступной информацией в большом распределенном реестре, где видно суммы и транзакции.

Вместо того, чтобы скрывать информацию, в публичном блокчейне биткоина все это можно проверить (хотя без названия любого лица или учреждения, связанной с каким-либо номером счета или транзакции).

Использование протокола с нулевым разглашением ZCash фактически скрывает финансовую информацию и активность пользователей, позволяя им достоверно доказать остальным сетям, что они знают заданную ценность, не раскрывая ничего о самой ценности или любые другие знания.

ZCash прекрасно подходит для конфиденциальности, что делает его идеальным блокчейном в криптовалютной экосистеме, которая может быть использована для создания действительно приватных и анонимных переводов денег.

В конце концов, ZCash может быть конвертирован в биткоин, чтобы уменьшить влияние от очевидных рисков хранения монет с меньшей рыночной капитализацией, меньшими затратами для развития и меньшим опытом в выявлении и устранении багов.