Uncategorized

关于Zerocoin的进一步披露

By 四月 26, 2019 No Comments

在我们早先宣布之后,我们希望披露有关Zerocoin漏洞的更多详细信息,我们发现这些漏洞可以进一步明确情况,因为细节已经开始在网上出现。

4月9日:我们的警告系统提醒我们薄荷的不规则性以及100 XZC面额的消费模式。我们立即联系了泳池以禁用Zerocoin支出,同时我们调查了问题并通知了交易所。

在同一天,我们通知了PIVX,Veil和Gravity Coin(使用Zerocoin的项目)这些违规行为,我们建议禁用Zerocoin,直到找到根本原因。

4月16日:我们在博客上发布公告,告知用户Zerocoin已被禁用。

4月17日:我们向Navcoin(他们在测试网上开发了名为ZeroCT的Zerocoin变体)和NIX进行了披露。我们与Veil,PIVX,Navcoin和NIX一起创建了一个私人Slack工作组来寻找这个漏洞。

4月19日:我们的核心开发人员Peter Shugalev找到了问题的根本原因并确认了Zerocoin协议的加密失败,并且它影响了所有Zerocoin实现。我们披露了Zerocoin证明的一部分,该证明对于上述团队有缺陷,以及伪造如何在高水平上运作。我们还通知了Zerocoin的作者之一Ian Miers,他也向Matthew Green透露了这一消息。

4月24日:我们发布了紧急更新,以插入任何剩余的攻击媒介。我们披露了攻击如何进行的详细信息,并概述了私人Slack工作组对证据的潜在解决方案。

我们可以告诉你什么

    • 伪造的硬币被创造,但不超过循环供应的1%。我们将发布有关Sigma发布时确切数字的更多详细信息。
    • 这个问题不是来自编码错误,而是来自Zerocoin协议中自其成立以来就存在的一个证明中的加密缺陷。
    • 尽管我们认为可以给予Zerocoin足够的时间,但我们决定不再投入更多的资源。这符合我们从Zerocoin过渡到Sigma的路线图,Sigma没有可靠的设置,所有证据系统的安全性证明,并且它具有更简单的构造及其性能优势。

一旦项目有时间保护自己,我们稍后会告诉你的

    • 密码缺陷的完整描述。
    • 确切的伤害量(如上所述)。
    • 如何恢复尚未花费的现有Zerocoin薄荷糖。

下一步是什么?

  • 自2018年初以来,Zcoin团队一直致力于用Sigma取代Zerocoin,我们现在正处于发布testnet版本的最后阶段。我们的目标是在大约6周内在主网上推出Sigma。
  • Sigma安全证明完整记录,结构简单得多,便于审核。
  • Sigma的构建不会遇到与Zerocoin协议相同的缺陷。
  • Sigma删除了可信设置,并将证明大小从25 kB降至1.5 kB。

我们之前拒绝做出更广泛的声明,因为:

    • 有些项目仍然很脆弱,如果他们没有sporks,他们就不容易禁用Zerocoin。
    • 披露它是一个Zerocoin加密漏洞可能会给潜在的攻击者提供线索,以便在哪里寻找漏洞以便利用它。
    • 一些项目仍在探索是否可以修复Zerocoin。有些人花了很多时间来改进和扩展Zerocoin协议,我们希望在宣布Zerocoin破坏之前给他们时间来评估他们的下一步。

过早的公开披露需要我们发表声明

我们强烈建议,在使用Zerocoin协议的项目获得足够的时间来保护自己之前,Zcoin向受信任项目和个人披露的攻击的全部细节将保密。我们建议任何需要进一步了解缺陷细节的Zerocoin项目,请使用他们的官方项目电子邮件联系我们[email protected]。如果您希望通过PGP进行通信,Reuben的PGP指纹为FE90742A2CEB91F1

特别感谢Peter Shugalev和Zcoin团队的其他成员,他们不知疲倦地工作了一周以上,牺牲了很多睡眠和休息来确定问题。