Zcash Zaddr错误威胁揭示用户元数据; ZEC不是唯一受影响的加密货币
发布时间:2019/10/03 区块链技术 浏览:980
自从Zcash和Zcash协议诞生以来,所有受保护的地址都存在一个错误。它存在于所有Zcash源代码分支中。可以搜索拥有屏蔽地址(zaddr)的完整节点的IP地址。
Komodo(KMD)的核心开发人员Duke Leto在他的博客文章中声明了该错误。他接着解释说,要找出问题所在,已经有一个“常见漏洞和披露”(CVE)代码。截至9月29日,尚无积极进展的报道。
Leto定义:“由于Zcash和Zcash协议的诞生,所有受屏蔽的地址都存在一种计算机病毒。在所有Zcash供应代码分支中都可以找到它。可以想象出IP应对与(zaddr)进行屏蔽应对的完整节点。”
例如,如果“ A”将一个zaddr交给“ B”以支付给他,那么“ B”可能会发现“ A”的IP地址。由于加密货币交易的基础是保护IP地址,因此这可能令人恐惧。它违反了Zcash样式协议和每个较著名的加密安全法规。从理论上讲,发布了zaddr的任何人都因为其IP地址是公开的而受到身份泄露的威胁。此漏洞将暴露许多Zcash和Zcash协议用户的专用IP地址。
在与Leto交谈时,他谈到那些从未使用zaddr,在Tor Onion Routing社区中最好地使用zaddr或最好地运送价格范围的客户似乎没有受到影响。此外,Leto还声称Zcash不是受影响的一种加密货币,并且提供了非详尽的清单。
列表中集成的加密货币是通过默认启用zaddr的Zcash,Hush,Pirate,Komodo明智链,Safecoin,Horizen,0,VoteCoin,Snowgem,BitcoinZ,LitecoinZ,Zelcash,Ycash,Arrow,Verus,Bitcoin private,ZClassic和匿名。 Leto还指出,Komodo已经禁用了安全地址特征并将其转换为海盗链,这意味着KMD不再包含pc病毒。