اخبار سایر کوین‌ها - Altcoinsاخبار و مقالات

کشف و رفع یک آسیب‌پذیری جدی در شبکه‌ی رمزارز زی‌کش

این آسیب‌پذیری به مهاجمان اجازه می‌داد تا به تعداد نامحدودی رمزارز Zcash جدید تولید کنند

نکات برگزیده مطلب
  • براساس گزارشاتی که طی یک پست‌ اینترنتی در وبلاگ رسمی پروژه‌ی رمزارزی زی‌کش(با نماد ZEC) در روز ۵ام فوریه منتشر شده است، یک آسیب‌پذیری بسیار خطرناک در شبکه‌ی این رمزارز کشف و رفع شده است. گفته شده که این آسیب‌پذیری به مهاجمان اجازه می‌داده است تا به تعداد نامحدودی رمزارز جدید تولید کنند.

آسیب‌پذیری زی‌کش

براساس یک پست اینترنتی که روز ۵ام فوریه در وبلاگ رسمی زی‌کش(Zcash با نماد ZEC) منتشر شده است، به نظر می‌رسد کمپانی توسعه‌دهنده‌ی این رمزارز به تازگی توانسته یک آسیب‌پذیری بسیار جدی را شناسایی و رفع کند. گفته شده که این آسیب‌پذیری به مهاجم اجازه می‌داد به تعداد نامحدودی رمزارز جدید تولید نماید.

Zcash logo

آریل گابیزون(Ariel Gabizon) یکی از مهندسین شرکت Zerocoin Electric Coin(استارت‌آپ توسعه‌دهنده‌ی رمزارز مرتبط با حریم خصوصی Zcash) گزارش داده است که این آسیب‌پذیری یک شب قبل از سخنرانی او در کنفرانس Financial Cryptography 2018 در ماه مارس کشف شده است. وی در همان روز با آقای شان بووی(Sean Bowe) یکی از رمزنگاران کمپانی Zcash تماس گرفته است.

اصلاح این آسیب‌پذیری به شکل مخفیانه(برای جلوگیری از هرگونه سوءاستفاده‌ی احتمالی) طی ارتقاء شبکه در ۲۸ام اکتبر ۲۰۱۸ منتشر شده است. این آسیب‌پذیری در بخش‌های مختلف zk-SNARKs(نوعی رمزنگاری که برای حفاظت از تراکنش‌های زی‌کش استفاده می‌شود) وجود داشته و به شکل مستقل توسط پروژه‌های دیگر نیز رفع شده است.

دو پروژه‌ی رمزارزی Horizen(که قبلا با نام ZenCash شناخته می‌شد) و کومودو(Komodo) نیز از آسیب‌پذیری مشابهی رنج می‌بردند. به گفته‌ی تیم زی‌کش، در اواسط ماه نوامبر از طریق ایمیل‌های رمزنگاری شده به تیم‌های توسعه‌ی Horizen و کومودو «در رابطه با تاثیرات امنیتی این آسیب‌پذیری و نحوه‌ی رفع آن» اطلاع داده شد.

در بخش‌هایی از پست وبلاگی زی‌کش آمده است:

به نظر می‌رسد که بر اساس توصیه‌های اعلام شده توسط ما، هر دو پروژه‌ی Horizen و کومودو اقدامات لازم را انجام داده‌اند. The Post declares

در ماه مارس سال گذشته نیز گزارش شده بود که ادوارد اسنودن(Edward Snowden) خبرنگار آمریکایی، با اشاره به عدم حفظ خریم خصوصی در رمزارز بیت‌کوین(با نماد BTC) در رابطه با چشم‌انداز بلند مدت این رمزارز ابراز نگرانی کرده بود و در گفته‌های خود رمزارز زی‌کش را به دلیل داشتن ویژگی‌های حریم خصوصی، به عنوان جالب‌ترین رمزارز ثانویه بازار معرفی نموده است.

نمودار تغییرات قیمت رمزارز زی‌کش طی ۳ ماه گذشته تا به امروز

علاوه بر این، در فوریه‌ی ۲۰۱۸، طی یک گزارش سرمایه‌گذاری که توسط کمپانی Grayscale Investments منتشر شده بود، پیش‌بینی شده که قیمت رمزارز زی‌کش تا سال ۲۰۲۵ می‌تواند از مرز ۶۲ هزار دلار عبور کند.

آیا رمزارزها با وجود چنین آسیب‌پذبری‌های خطرناکی می‌توانند گزینه‌ی مناسبی برای انجام معاملات مالی در جهان باشند؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

منبع
Cointelegraph

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا