zcoin

Исследователи Университета Эрлангена-Нюрнберга (Германия) в сотрудничестве с криптографом Тимом Руффингом определили, существуют уязвимые места в криптографической схеме Zerocoin. Уязвимость проявляется в следующем: злоумышленники осуществляют «двойную трату» (используют одни и те же монеты для осуществления ряда платежей), при этом сжигаются монеты других.

В исследовании предоставлена информация о том, что мошенники приловчились создавать монеты, которые ранее не были представлены, а также воровать их у пользователей.

Такая схема не касается Zcash, часть элементов которого была взята из Zerocoin. Под угрозой могут оказаться монеты Zcoin, SmartCash, Zoin и другие.

Для решения проблемы исследователи советуют использовать не битовую строку, а рандомный публичный ключ, который будет своеобразным серийным номером. В этой ситуации расходные транзакции лучше дополнительно подписывать тем же публичным ключом. После этого мошенник не сможет совершать траты монет различных пользователей, поскольку у него не будет публичного ключа.

На этом исследователи не остановились и продолжили поиски других слабых сторон.

В личном блоге группы исследователей было опубликовано несколько советов для криптосообщества: использовать последние версии ПО надлежащих проектов и не тратить оставшиеся монеты Zerocoin.

Поделиться с друзьями:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *