美国中央情报局(CIA)前雇员、泄密者爱德华·斯诺登(Edward Snowden)发推文表示,支持数字货币Zcash。斯诺登表示,「创始人奖励」大大的鼓舞和资助了Zcash团队,让他们发现并修复了他们担心的问题。他的推文如下:
很多人想知道为什么我喜欢Zcash,尽管它有「创始人奖励」。原因之一是:这是通过税收来资助了一个高质量的团队,在大漏洞被人利用之前,就能在内部发现并干掉它们。其他一些项目只有在人们遭受损失之后,才会意识到存在「毛病」。
Zcash修补了一个漏洞,该漏洞可以允许攻击者铸造无限个Zcash (ZEC)。
Zcash「易伪造」的漏洞
2018年3月,在2018年金融加密学会议上发表演讲之前,Zerocoin Electric Coin公司(专注于支持隐私加密货币Zcash)的工程师阿里尔·加比松(Ariel Gabizon)发现了这个漏洞。11个月前,该公司发现了持有「零知识证明」的加密系统中存在「易模仿」漏洞。
2018年10月28日启动的Sapling网络升级修复了「易伪造」漏洞。该漏洞给了造假币的机会,但并未影响用户隐私。漏洞修复之前,攻击者可以在不被发现的情况下生成假的Zcash。Zcash的「易造假」漏洞已经完全解决了。
▲Zcash创始人Zooko Wilcox
2018年3月1日,Zcash公司聘请的密码学家阿里尔·盖宾逊(Ariel Gabizon)在[BCTV14]论文中发现了一个复杂的加密漏洞,解释了Zcash初级发布中使用的zk-SNARK系统。该漏洞使攻击者能够构建伪造的屏蔽值。
发现这个漏洞后,阿里尔立即联系了Zcash公司的另一位加密专家肖恩·鲍(Sean Bowe)。肖恩确认漏洞存在后,Zcash公司的首席执行官Zooko Wilcox和首席技术官 Nathan Wilcox接到指令。通过精确的协调,Zcash网络中的「易伪造」漏洞得到了缓解,除此四人团队之外,外界还不知道相关漏洞。
爱德华·斯诺登赞扬了Zcash,并坚称,备受争议的「创始人奖励」对于吸引最优秀的人才参与Zcash项目至关重要。对他来说, 定量的开发人员,可以让他们在被攻击者滥用之前,识别漏洞并对其进行修复。
为了利用「易造假」的漏洞,攻击者需要持有在大型MPC协议脚本中的数据,而这些数据在Zcash启动不久是可以得到的。
网友评论