Zcoin (XZC) - zcoin.io - Форум о заработке, инвестициях и криптовалюте

BitLite · 06.05.2019, 09:50

Дальнейшее раскрытие информации об уязвимости Zerocoin

После нашего предыдущего объявления мы хотели бы раскрыть дополнительную информацию об уязвимости Zerocoin, которую мы обнаружили, чтобы предоставить дополнительную информацию о ситуации, когда подробности начали появляться в Интернете.
9 апреля: наши системы оповещения предупредили нас о нарушениях в монетном дворе и структуре расходов номиналом 100 XZC. Мы немедленно связались с пулами, чтобы отключить расходы Zerocoin, в то время как мы исследовали проблему и обменялись информацией.
В тот же день мы сообщили PIVX, Veil и Gravity Coin (проекты, использующие Zerocoin) об этих нарушениях и рекомендовали отключать Zerocoin до тех пор, пока не будет найдена основная причина.

16 апреля: мы опубликовали объявление в нашем блоге, информирующее пользователей об отключении Zerocoin.

17 апреля : мы раскрыли информацию о Navcoin (который разрабатывал вариант Zerocoin под названием ZeroCT в своей тестовой сети) и NIX. Мы создали частную рабочую группу Slack с Veil, PIVX, Navcoin и NIX для работы над поиском недостатка.

19 апреля: наш основной разработчик Питер Шугалев нашел основную причину проблемы и подтвердил, что это была ошибка в криптографии протокола Zerocoin и что она затронула все реализации Zerocoin. Мы раскрыли ту часть доказательства Zerocoin, которая была допущена вышеупомянутыми командами, и то, как подделка работала на высоком уровне. Мы также сообщили Иану Майерсу, одному из авторов Zerocoin, который также рассказал об этом Мэтью Грину.

24 апреля. Мы выпустили экстренное обновление, чтобы подключить все оставшиеся векторы атак, раскрыли полную информацию о том, как атака была проведена в других проектах, и наметили потенциальное исправление доказательства в частной рабочей группе Slack.

Что мы можем вам сказать

Были созданы поддельные монеты, но не более 1% от оборотного запаса. Мы опубликуем более подробную информацию о точных цифрах, когда выйдет Sigma.
Проблема была не в ошибке кодирования, а в криптографической ошибке в одном из доказательств протокола Zerocoin, существовавшем с момента его создания.
Хотя мы считаем, что Zerocoin можно исправить при наличии достаточного времени, мы решили не выделять на это дополнительные ресурсы. Это соответствует нашему плану перехода от Zerocoin к Sigma, который не имеет надежной настройки, доказательств безопасности для всех своих систем проверки и имеет гораздо более простую конструкцию наряду с преимуществами производительности.

Что мы расскажем вам позже, когда проекты успеют обезопасить себя

Полное описание криптографической ошибки
Точное количество урона (как указано выше)
Как восстановить существующие монетные дворы Zerocoin, которые остаются неизрасходованными

Что дальше?

Команда Zcoin работает над заменой Zerocoin с начала 2018 года на Sigma, и сейчас мы находимся на финальной стадии выпуска его в тестовой сети. Мы планируем запустить Sigma в основной сети примерно через 6 недель
Доказательства безопасности Sigma полностью документированы с гораздо более простой конструкцией, облегчающей аудит
Конструкция Sigma не страдает тем же недостатком, что и протокол Zerocoin.
Sigma удаляет доверенную настройку и сокращает размеры пробных изображений с 25 кБ до 1,5 кБ

Мы воздерживались от более широкого объявления ранее, потому что:

Некоторые проекты по-прежнему остаются уязвимыми, и им нелегко отключить Zerocoin, если у них нет sporks
Раскрытие того, что это криптографический недостаток Zerocoin, может дать потенциальному злоумышленнику подсказку, где искать недостаток, чтобы использовать его
Некоторые проекты все еще изучают, чтобы узнать, можно ли исправить Zerocoin. Некоторые потратили значительное время на улучшение и расширение протокола Zerocoin, и мы хотели дать им время оценить свои дальнейшие действия, прежде чем объявить, что Zerocoin нарушен

Преждевременное публичное раскрытие потребовало от нас заявления.

Мы настоятельно рекомендуем, чтобы все подробности атаки, которые Zcoin раскрывал доверенным проектам и частным лицам, оставались частными, пока проектам, использующим протокол Zerocoin, не было предоставлено достаточно времени для обеспечения безопасности. Мы рекомендуем всем проектам Zerocoin, которым нужна дополнительная информация о недостатке, связаться с нами, используя их официальный адрес проекта по адресу reuben@zcoin.io. Если вы хотите общаться через PGP, отпечаток пальца PGP Рувима будет FE90742A2CEB91F1 .
Особая благодарность Питеру Шугалеву и остальной команде Zcoin, которые неустанно работали более недели, пожертвовав большим количеством сна и отдыха, чтобы выявить и смягчить проблему.

06.05.2019, 09:50	#1
BitLite Премиум Регистрация: 24.10.2012 Сообщений: 722 Вы сказали Спасибо: 4 Поблагодарили 2 раз(а) в 2 сообщениях	Дальнейшее раскрытие информации об уязвимости Zerocoin После нашего предыдущего объявления мы хотели бы раскрыть дополнительную информацию об уязвимости Zerocoin, которую мы обнаружили, чтобы предоставить дополнительную информацию о ситуации, когда подробности начали появляться в Интернете. 9 апреля: наши системы оповещения предупредили нас о нарушениях в монетном дворе и структуре расходов номиналом 100 XZC. Мы немедленно связались с пулами, чтобы отключить расходы Zerocoin, в то время как мы исследовали проблему и обменялись информацией. В тот же день мы сообщили PIVX, Veil и Gravity Coin (проекты, использующие Zerocoin) об этих нарушениях и рекомендовали отключать Zerocoin до тех пор, пока не будет найдена основная причина. 16 апреля: мы опубликовали объявление в нашем блоге, информирующее пользователей об отключении Zerocoin. 17 апреля : мы раскрыли информацию о Navcoin (который разрабатывал вариант Zerocoin под названием ZeroCT в своей тестовой сети) и NIX. Мы создали частную рабочую группу Slack с Veil, PIVX, Navcoin и NIX для работы над поиском недостатка. 19 апреля: наш основной разработчик Питер Шугалев нашел основную причину проблемы и подтвердил, что это была ошибка в криптографии протокола Zerocoin и что она затронула все реализации Zerocoin. Мы раскрыли ту часть доказательства Zerocoin, которая была допущена вышеупомянутыми командами, и то, как подделка работала на высоком уровне. Мы также сообщили Иану Майерсу, одному из авторов Zerocoin, который также рассказал об этом Мэтью Грину. 24 апреля. Мы выпустили экстренное обновление, чтобы подключить все оставшиеся векторы атак, раскрыли полную информацию о том, как атака была проведена в других проектах, и наметили потенциальное исправление доказательства в частной рабочей группе Slack. Что мы можем вам сказать Были созданы поддельные монеты, но не более 1% от оборотного запаса. Мы опубликуем более подробную информацию о точных цифрах, когда выйдет Sigma. Проблема была не в ошибке кодирования, а в криптографической ошибке в одном из доказательств протокола Zerocoin, существовавшем с момента его создания. Хотя мы считаем, что Zerocoin можно исправить при наличии достаточного времени, мы решили не выделять на это дополнительные ресурсы. Это соответствует нашему плану перехода от Zerocoin к Sigma, который не имеет надежной настройки, доказательств безопасности для всех своих систем проверки и имеет гораздо более простую конструкцию наряду с преимуществами производительности. Что мы расскажем вам позже, когда проекты успеют обезопасить себя Полное описание криптографической ошибки Точное количество урона (как указано выше) Как восстановить существующие монетные дворы Zerocoin, которые остаются неизрасходованными Что дальше? Команда Zcoin работает над заменой Zerocoin с начала 2018 года на Sigma, и сейчас мы находимся на финальной стадии выпуска его в тестовой сети. Мы планируем запустить Sigma в основной сети примерно через 6 недель Доказательства безопасности Sigma полностью документированы с гораздо более простой конструкцией, облегчающей аудит Конструкция Sigma не страдает тем же недостатком, что и протокол Zerocoin. Sigma удаляет доверенную настройку и сокращает размеры пробных изображений с 25 кБ до 1,5 кБ Мы воздерживались от более широкого объявления ранее, потому что: Некоторые проекты по-прежнему остаются уязвимыми, и им нелегко отключить Zerocoin, если у них нет sporks Раскрытие того, что это криптографический недостаток Zerocoin, может дать потенциальному злоумышленнику подсказку, где искать недостаток, чтобы использовать его Некоторые проекты все еще изучают, чтобы узнать, можно ли исправить Zerocoin. Некоторые потратили значительное время на улучшение и расширение протокола Zerocoin, и мы хотели дать им время оценить свои дальнейшие действия, прежде чем объявить, что Zerocoin нарушен Преждевременное публичное раскрытие потребовало от нас заявления. Мы настоятельно рекомендуем, чтобы все подробности атаки, которые Zcoin раскрывал доверенным проектам и частным лицам, оставались частными, пока проектам, использующим протокол Zerocoin, не было предоставлено достаточно времени для обеспечения безопасности. Мы рекомендуем всем проектам Zerocoin, которым нужна дополнительная информация о недостатке, связаться с нами, используя их официальный адрес проекта по адресу reuben@zcoin.io. Если вы хотите общаться через PGP, отпечаток пальца PGP Рувима будет FE90742A2CEB91F1 . Особая благодарность Питеру Шугалеву и остальной команде Zcoin, которые неустанно работали более недели, пожертвовав большим количеством сна и отдыха, чтобы выявить и смягчить проблему.