Zcash Bug可能显示受屏蔽的完整节点的IP地址

 
所有Zcash(ZEC)实施中的错误及其大多数派生都可能泄漏包含带有屏蔽地址(zaddr)IP的完整节点的元数据。
Komodo(KMD)核心开发人员Duke Leto在其个人网站上发布的博客文章中披露了该错误。 9月27日，已经分配了常见漏洞和披露(CVE)代码来跟踪该问题。Leto解释说：“自Zcash和Zcash协议问世以来，所有受屏蔽的地址都存在一个错误。它存在于所有Zcash源代码分支中。可以找到拥有屏蔽地址(zaddr)的完整节点的IP地址。也就是说，爱丽丝给鲍勃一个zaddr付款，实际上可以允许鲍勃发现爱丽丝的IP地址。这完全与Zcash协议的设计背道而驰。”
根据公告，发布其zaddr或将其提供给第三方的每个人都可能受到此漏洞的影响。 Leto声称，用户应将其“与zaddr相关联的IP地址和地理位置信息考虑在内。”
多种加密货币受到影响
根据Leto的说法，从未使用过zaddr，仅在Tor Onion Routing网络上使用过zaddr或仅用于汇款的用户不会受到影响。此外，Leto还声称Zcash不是受影响的唯一加密货币，并且提供了一个非详尽的清单。
列表中包括的加密货币是默认启用了zaddr的Zcash，Hush，Pirate，Komodo智能链，Safecoin，Horizen，Zero，VoteCoin，Snowgem，BitcoinZ，LitecoinZ，Zelcash，Ycash，Arrow，Verus，Bitcoin Private，ZClassic和Anon 。 Leto还指出，Komodo已经禁用了屏蔽地址功能，并将其转换为海盗链，这意味着KMD不再包含该错误。
正如Cointelegraph最近报道的那样，启动并支持隐私硬币Zcash开发的Electric Coin Company最近发表了一篇论文，描述了一种称为Halo的非信任密码系统。