Ошибка в Zcash может выявить IP-адреса экранированных полных узлов

Ошибка в Zcash может выявить IP-адреса экранированных полных узлов

Ошибка во всех реализах Zcash (ZEC) и в большинстве ее форков может привести к утечке метаданных, содержащих полные узлы с экранированными IP-адресами (zaddr).

Разработчик ядра Komodo (KMD) Duke Leto сообщил об ошибке в своем блоге, опубликованном на его персональном веб-сайте. Общий код уязвимостей (CVE) уже был назначен для отслеживания проблемы 27 сентября. Лето объяснил:

“Со времени появления Zcash и протоколов Zcash существует ошибка для всех экранированных адресов. Она присутствует во всех ветках исходного кода Zcash. Можно найти IP-адрес полных узлов, которым принадлежит экранированный адрес (zaddr). То есть Алиса, давая Бобу zaddr, который должен быть оплачен, может фактически позволить Бобу узнать IP-адрес Алисы. Это определенно против разработки принципов протокола Zcash.”

Согласно сообщению, уязвимость может затронуть каждого, кто опубликовал свой zaddr или предоставил его третьей стороне. Лето утверждает, что пользователи должны рассматривать свой «IP-адрес и информацию о географическом местоположении, связанные с ним, как связанные с zaddr».

Затронуто множество криптовалют

По словам Лето, пользователи, которые никогда не использовали zaddr, использовали его только через сеть Tor Onion Routing или только для отправки средств, это не затрагивается. Кроме того, Лето также утверждает, что Zcash — не единственная затронутая криптовалюта и предоставляет неисчерпывающий список.

Криптовалютами, включенными в список, являются смарт-цепочки Zcash, Hush, Pirate, Komodo с zaddr по умолчанию, Safecoin, Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic и Anon, Лето также отмечает, что Komodo уже отключил функцию экранированных адресов и перенес ее в цепочку пиратов, что означает, что в KMD больше нет ошибки.

Добавить комментарий

Ваш адрес email не будет опубликован.