Головна
Новини
Детальніше

Партнер Dragonfly Хасіб пояснює вплив вразливості Zcash

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ZEC
$364,241-9,06%
AI summary iconКороткий зміст

expand icon
Партнер Dragonfly Хасіб пояснив вплив вразливості Zcash за допомогою аналізу ланцюга. Він зазначив, що експлуатація до виправлення може створювати фальшиві ZEC у приватних пулах. Зловмисникам довелося б швидко продавати, але приватні ZEC не можна торгувати безпосередньо на основних біржах без деанонімізації. Збитки в основному стосуватимуться власників приватних ZEC. Команда Zcash планує додати новий механізм «турнікета» та приватний пул у наступному оновленні. Хасіб підкреслив важливість формальної верифікації для безпечних протоколів, особливо в системах на основі даних ланцюга.

За повідомленням Mars Finance, партнер Dragonfly Haseeb опублікував твіт із поясненням щодо виправленого в останній час вразливості Zcash. Він зазначив, що якби ця вразливість була використана до виправлення (хоча ймовірність цього надзвичайно низька), це виявилося б у вигляді створення фальшивих ZEC у приватному пули. Зловмисникам довелося б швидко продати їх, але через те, що основні торгівлі відбуваються з прозорими ZEC, неможливо безпосередньо продати нерозшифровані приватні ZEC на основних біржах. Тому збитки зазнають переважно користувачі, що тримають приватні ZEC, а вплив на власників прозорих ZEC та ціноутворення майже відсутній. Haseeb підкреслив, що команда Zcash введе новий механізм turnstile та повністю новий приватний пул у наступному оновленні, щоб перевірити, що приватний пул не був розширений. Він також позитивно ставиться до формальної верифікації, вважаючи її важливим шляхом для підвищення безпеки програмного забезпечення у всьому галузі, особливо для приватних протоколів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.