ZCash относится к числу монет, ориентированных на конфиденциальность, которые могут быть подвержены необнаружимой инфляции, которая, вероятно, вызвана ошибкой в ее коде.
Хотя трудно измерить или даже обнаружить инфляцию, это не совсем невозможно, и ZCash — одна из многих, у которых была ошибка, открывающая платформу для необнаружимой инфляции.
Была обнаружена ошибка в реализации платформой доказательств с нулевым разглашением, которые помогают в транзакциях быть анонимными.
Жук позволяет чеканить монеты без обнаружения
С ошибкой злоумышленник сможет чеканить « бесконечное количество ZEC и других затронутых монет без обнаружения. »
Открытие было сделано в марте 2018 года, и инженеры ZCash держали его в секрете и даже тайно работали над решением. Однако спустя восемь месяцев ошибка была исправлена путем обновления системы. Так как это было невозможно обнаружить и могло допустить подделку токенов ZEC, техническая команда заявила, что не смогла предоставить доказательства того, что ошибка не использовалась, хотя они не сталкивались с какими-либо проблемами, связанными с ошибкой.
Оказывается, что ZCash был не одинок в наличии ошибки, которая могла бы привести к необнаружимой инфляции. Крипто герои отметили :
« Другие затронутые конфиденциальные монеты не были проинформированы об ошибке. После исправления этой уязвимости в своей сети команда ZCash проинформировала группу безопасности в Комодо и Горизене, две крупнейшие монеты, затронутые этой ошибкой, кроме ZCash, подробно описав инструкции по ее устранению. Оба этих проекта удалось установить в своих сетях, но другие более мелкие монеты конфиденциальности все еще открыты для атаки, в том числе Bitcoin Private ».
Не только ZCash, есть и другие виновники. Другие монеты, которые могут содержать ошибки, вызывающие необнаружимую инфляцию, — это Monero, QuisQuis и Grin.
Тим Руффинг , пользователь твитера, отметил:
«Среди них мы знаем об ошибках, которые могут привести к необнаружимой инфляции в реализациях Zerocash (исправлено) и Zerocoin (функции конфиденциальности отключены, чтобы гарантировать, что они не могут быть использованы.) Мы не можем знать, в какой степени эти ошибки были эксплуатируется для печати денег. »
С необнаружимой инфляцией некоторые выразили свои опасения присоединиться к крипто-движению.
«Это то, что меня пугает крипто, сколько людей в мире на самом деле способны на месте проверить код в защите от гнусных актеров (а также то, что если те, кто способен, уже были нацелены и конвертированы). Что если кодеры тайно пытаются совершить переворот?
Beam, криптовалюта, ориентированная на конфиденциальность, использующая реализацию MimbleWimble , недавно прошла выборочную проверку на наличие уязвимостей. Вне аудита « эксплуатируемая поверхность для необнаружимых ошибок инфляции в реализациях MimbleWimble намного меньше, чем ZCash, и включает только реализации Bulletproofs», — отметил пользовательиз твиттера .
Zerocoin также не является безопасным
Zerocoin испытывает недостаток в проверяемом запасе и, возможно, стал жертвой необнаружимой инфляции. Например, в апреле сеть распознала подозрительные паттерны в монетном дворе и провела операции, побуждая пулы деактивировать Zerocoin в ожидании расследования.
Позже выяснилось, что нарушения были вызваны « сбоем в криптографии протокола Zerocoin и что это повлияло на все реализации Zerocoin ». Позднее уязвимость была исправлена. Однако Руффинг отмечает, что:
« Эта ошибка может быть обнаружена необнаружимым способом и обнаруживаемым способом».
