- براساس گزارشاتی که طی یک پست اینترنتی در وبلاگ رسمی پروژهی رمزارزی زیکش(با نماد ZEC) در روز ۵ام فوریه منتشر شده است، یک آسیبپذیری بسیار خطرناک در شبکهی این رمزارز کشف و رفع شده است. گفته شده که این آسیبپذیری به مهاجمان اجازه میداده است تا به تعداد نامحدودی رمزارز جدید تولید کنند.
آسیبپذیری زیکش
براساس یک پست اینترنتی که روز ۵ام فوریه در وبلاگ رسمی زیکش(Zcash با نماد ZEC) منتشر شده است، به نظر میرسد کمپانی توسعهدهندهی این رمزارز به تازگی توانسته یک آسیبپذیری بسیار جدی را شناسایی و رفع کند. گفته شده که این آسیبپذیری به مهاجم اجازه میداد به تعداد نامحدودی رمزارز جدید تولید نماید.
آریل گابیزون(Ariel Gabizon) یکی از مهندسین شرکت Zerocoin Electric Coin(استارتآپ توسعهدهندهی رمزارز مرتبط با حریم خصوصی Zcash) گزارش داده است که این آسیبپذیری یک شب قبل از سخنرانی او در کنفرانس Financial Cryptography 2018 در ماه مارس کشف شده است. وی در همان روز با آقای شان بووی(Sean Bowe) یکی از رمزنگاران کمپانی Zcash تماس گرفته است.
اصلاح این آسیبپذیری به شکل مخفیانه(برای جلوگیری از هرگونه سوءاستفادهی احتمالی) طی ارتقاء شبکه در ۲۸ام اکتبر ۲۰۱۸ منتشر شده است. این آسیبپذیری در بخشهای مختلف zk-SNARKs(نوعی رمزنگاری که برای حفاظت از تراکنشهای زیکش استفاده میشود) وجود داشته و به شکل مستقل توسط پروژههای دیگر نیز رفع شده است.
دو پروژهی رمزارزی Horizen(که قبلا با نام ZenCash شناخته میشد) و کومودو(Komodo) نیز از آسیبپذیری مشابهی رنج میبردند. به گفتهی تیم زیکش، در اواسط ماه نوامبر از طریق ایمیلهای رمزنگاری شده به تیمهای توسعهی Horizen و کومودو «در رابطه با تاثیرات امنیتی این آسیبپذیری و نحوهی رفع آن» اطلاع داده شد.
در بخشهایی از پست وبلاگی زیکش آمده است:
به نظر میرسد که بر اساس توصیههای اعلام شده توسط ما، هر دو پروژهی Horizen و کومودو اقدامات لازم را انجام دادهاند. The Post declares
در ماه مارس سال گذشته نیز گزارش شده بود که ادوارد اسنودن(Edward Snowden) خبرنگار آمریکایی، با اشاره به عدم حفظ خریم خصوصی در رمزارز بیتکوین(با نماد BTC) در رابطه با چشمانداز بلند مدت این رمزارز ابراز نگرانی کرده بود و در گفتههای خود رمزارز زیکش را به دلیل داشتن ویژگیهای حریم خصوصی، به عنوان جالبترین رمزارز ثانویه بازار معرفی نموده است.
علاوه بر این، در فوریهی ۲۰۱۸، طی یک گزارش سرمایهگذاری که توسط کمپانی Grayscale Investments منتشر شده بود، پیشبینی شده که قیمت رمزارز زیکش تا سال ۲۰۲۵ میتواند از مرز ۶۲ هزار دلار عبور کند.
آیا رمزارزها با وجود چنین آسیبپذبریهای خطرناکی میتوانند گزینهی مناسبی برای انجام معاملات مالی در جهان باشند؟ نظرات خود را با ما به اشتراک بگذارید.