Новость дняОшибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr).
Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех ветках исходного кода. Уязвимость допускает утечку метаданных, включая IP-адреса нод, что “решительно противоречит” принципам разработки Zcash.
Согласно сообщению, уязвимость может затронуть любого, кто опубликовал свой защищенный адрес или предоставил его третьей стороне.
Обнаруженная ошибка не приведет к утечке данных, если пользователь только отправлял средства другим zaddr, но не получал. Нивелирует ценность раскрытия IP-адреса для атакующих применение браузера Tor, напомнил разработчик Komodo.
——————
Стартап QEDIT разработал SDK (Software Development Kit), который позволяет имплементировать доказательства с нулевым разглашением в уже существующие блокчейны для повышения приватности транзакций с сохранением возможности их валидации нодами. Отметим, что проект уже был награжден
Знаком Качества Европейской Комиссии, а среди его партнеров такие известные компании, как VMWare, Ant Financial и Deloitte.