请选择 进入手机版 | 继续访问电脑版
Android

APP下载
查看: 6179|回复: 1

关于Zerocoin事件的进一步披露

[复制链接]

14

主题

36

帖子

104

积分

注册会员

Rank: 2

积分
104
发表于 2019-4-28 08:53:39 | 显示全部楼层 |阅读模式
在我们早先宣布之后,我们希望后续再披露有关Zerocoin漏洞的更多详情,但是由于目前细节已经开始在网上公布,我们必须马上公开这些事情。

4月9日:我们的预警系统提醒我们熔铸的不规则性以及100 XZC面额的取回模式出现异常。我们立即联系了矿池以禁用Zerocoin取回,同时我们调查了问题并通知了交易所。

在同一天,我们通知了PIVX,Veil和GravityCoin(使用Zerocoin的项目)这些违规行为,我们建议禁用Zerocoin,直到找到根本原因。

4月16日:我们在博客上发布公告,告知用户Zerocoin已被禁用。

4月17日:我们向Navcoin(他们在测试网上开发了名为ZeroCT的Zerocoin变体)和NIX进行了披露。我们与Veil,PIVX,Navcoin和NIX一起创建了一个私人Slack工作组来寻找这个漏洞。

4月19日:我们的核心开发人员Peter Shugalev找到了问题的根本原因并确认这是Zerocoin协议本身的一个密码学缺陷,并且它影响了所有Zerocoin应用。我们披露了Zerocoin证明的一部分,该证明对于上述团队有缺陷,以及如何高水平的运作伪造。我们还通知了Zerocoin的作者之一Ian Miers,他也向Matthew Green透露了这一消息。

4月24日:我们发布了紧急更新,以插入任何剩余的攻击媒介。我们披露了攻击如何进行的详细信息,并概述了私人Slack工作组对证据的潜在解决方案。

我们可以告诉你什么

l   伪造的硬币被创造,但不超过循环供应的1%。我们将在Sigma上线时公布确切数字。
l   这个问题不是来自编码错误,而是来自Zerocoin协议中自其成立以来就存在的一个证明中的密码学缺陷。
l   尽管我们认为可以给予Zerocoin足够的时间,但我们决定不再投入更多的资源。这符合我们从Zerocoin过渡到Sigma的路线图,Sigma没有预信任机制,所有证明系统都被证明是安全的,并且它具有更简单的构造及其性能优势。

一旦相关项目有时间保护自己,我们稍后会告诉你的

l   密码学缺陷的完整描述。
l   造成损失的精确数字(如上所述)。
l   如何恢复尚未取回的现有Zerocoin铸币。

下一步工作

l   自2018年初以来,Zcoin团队一直致力于用Sigma取代Zerocoin,我们现在正处于发布testnet版本的最后阶段。我们的目标是在大约6周内在主网上推出Sigma。
l   Sigma安全证明完整记录,结构简单得多,便于审核。
l   Sigma的构造不会遇到与Zerocoin协议相同的缺陷。
l   Sigma删除了可信设置,并将证明大小从25 kB降至1.5 kB。

我们之前拒绝做出更广泛的声明,因为:

l   有些项目仍然很脆弱,如果他们不分叉很难禁用Zerocoin。
l   披露Zerocoin加密漏洞可能会给潜在的攻击者提供线索,便于他们寻找定位漏洞并使用它。
l   一些项目仍在探索是否可以修复Zerocoin。有些人花了很多时间来改进和扩展Zerocoin协议,我们希望在宣布Zerocoin破坏之前给他们时间来评估他们的下一步。

提前的公开披露必须得征得我们同意。

我们强烈建议,在使用Zerocoin协议的项目获得足够的时间来保护自己之前,所有相关方都对Zcoin向受信任项目和个人披露的攻击的全部细节守口如瓶。我们建议任何需要进一步了解缺陷细节的Zerocoin项目,请使用他们的官方项目电子邮件联系我们reuben@zcoin.io。如果您希望通过PGP进行通信,Reuben的PGP指纹为FE90742A2CEB91F1。

特别感谢Peter Shugalev和Zcoin团队的其他成员,他们不知疲倦地工作了一周以上,牺牲了很多睡眠和休息来确定问题。​​​​

回复

使用道具 举报

14

主题

42

帖子

124

积分

注册会员

Rank: 2

积分
124
发表于 2019-4-28 11:20:28 | 显示全部楼层
这是哪个币种?上交易所了吗
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热门推荐

btc历次牛熊转换
btc历次牛熊转换
okex徐老板上央视一套,牛市走起
okex徐老板上央视一套,牛
海南要发牌照了,中央政府网站发布了
海南要发牌照了,中央政府
收到一份名单,大家看着办吧
收到一份名单,大家看着办
云合约之王 Gmex.io品牌升级上线
云合约之王 Gmex.io品牌升
Gmex.io于昨晚已完成对平台的品牌升级和产品优化升级。精益求精、步步为盈,本次升级
okex新开的usdt合约到底是啥?怎么玩?一图看懂
okex新开的usdt合约到底是
Gmex.io:区块链记录下的牛肉
Gmex.io:区块链记录下的
美国物流巨头已成功从美国向日本交付了经过区块链验证的牛肉。该公司于11月11日宣布
Gmex.io:区块链如何助力世界上最大的公司安全创新?
Gmex.io:区块链如何助力
就像互联网一样,区块链的兴起为个人和组织提供了实现生产率大幅度提高的机会。据Gme
快速回复 返回顶部 返回列表