Zcash Bug可能显示受屏蔽的完整节点的IP地址
发布时间:2019/10/01 区块链产业 浏览:942
所有Zcash(ZEC)实施中的错误及其大多数派生都可能泄漏包含带有屏蔽地址(zaddr)IP的完整节点的元数据。
Komodo(KMD)核心开发人员Duke Leto在其个人网站上发布的博客文章中披露了该错误。 9月27日,已经分配了常见漏洞和披露(CVE)代码来跟踪该问题。Leto解释说:“自Zcash和Zcash协议问世以来,所有受屏蔽的地址都存在一个错误。它存在于所有Zcash源代码分支中。可以找到拥有屏蔽地址(zaddr)的完整节点的IP地址。也就是说,爱丽丝给鲍勃一个zaddr付款,实际上可以允许鲍勃发现爱丽丝的IP地址。这完全与Zcash协议的设计背道而驰。”
根据公告,发布其zaddr或将其提供给第三方的每个人都可能受到此漏洞的影响。 Leto声称,用户应将其“与zaddr相关联的IP地址和地理位置信息考虑在内。”
多种加密货币受到影响
根据Leto的说法,从未使用过zaddr,仅在Tor Onion Routing网络上使用过zaddr或仅用于汇款的用户不会受到影响。此外,Leto还声称Zcash不是受影响的唯一加密货币,并且提供了一个非详尽的清单。
列表中包括的加密货币是默认启用了zaddr的Zcash,Hush,Pirate,Komodo智能链,Safecoin,Horizen,Zero,VoteCoin,Snowgem,BitcoinZ,LitecoinZ,Zelcash,Ycash,Arrow,Verus,Bitcoin Private,ZClassic和Anon 。 Leto还指出,Komodo已经禁用了屏蔽地址功能,并将其转换为海盗链,这意味着KMD不再包含该错误。
正如Cointelegraph最近报道的那样,启动并支持隐私硬币Zcash开发的Electric Coin Company最近发表了一篇论文,描述了一种称为Halo的非信任密码系统。
上一篇: 加密金融公司圈子暂停研究产品