圖片來源: 

Zcash

Zcash加密貨幣團隊對外公布去年3月在Zcash加密貨幣中發現的一個安全漏洞,可允許駭客無限制地偽造Zcash,Zcash表示該漏洞已於10月修補完成,同時相信漏洞並未遭到開採。

Zcash團隊的密碼專家Ariel Gabizon是在一份描述發行Zcash所採用的zk-SNARK零知識證明結構的論文中發現了該漏洞,此一漏洞允許駭客在各種仰賴該論文所形成參數的任何系統上建立偽造的屏蔽值,由於它非常的微妙,因此躲過了各路專家在多年來的分析,亦順利通過Zcash密碼團隊的檢驗。

根據該團隊的說明,論文中所提及的參數設定演算法,可錯誤地產生違反證明系統健全性的額外元素,這些未被證明者使用的額外元素將允許作弊的證明者繞過一致性檢查,進而將一個陳述的證明轉成另一個看起來有效的陳述證明,破壞了證明系統的健全。

Gabizon早在去年3月1日就發現該漏洞,當時Zcash決定先秘密展開修補,連對內部的工程師都保密到家,並將修補程式分享給遭到同樣漏洞波及的其它專案,在去年10月28日藉由升級Sapling網路修補了此一漏洞。

Zcash表示,他們相信沒有其他人曾得知此一漏洞,也未出現偽造的Zcash貨幣,原因包括全球只有少數人具備能洞悉該漏洞的技術及密碼知識,就算是那些基於Zcash程式碼發起新專案的頂尖科學家、密碼專家或第三方稽核人員也沒發現。

此外,在檢查Sprout位址的Zcash加密貨幣數量時,並無證據顯示夾雜任何偽造貨幣;Zcash採取了嚴密的措施來預防漏洞資訊的外洩;亦未察覺遭到開採的蹤跡。

受到該漏洞波及的除了Zcash之外,還包括那些仰賴Sprout系統所使用之多方運算(Multi-Party Computation,MPC)協定的專案,Zcash團隊並不確定有多少專案被波及,但呼籲所有利用上述論文的使用者、開發人員或系統維護者檢查自己是否受到影響。


Advertisement

更多 iThome相關內容