Zcash加密货币团队公布了去年3月在Zcash加密货币中发现的一个安全漏洞,该漏洞允许黑客无限制地伪造Zcash。Zcash表示,10月份已经修补了该漏洞,并认为该漏洞没有被利用。
Zcash团队的密码学家Ariel Gabizon在一篇描述用于发布Zcash的zk-SNARK零知识证明结构的论文中发现了这个漏洞。该漏洞允许黑客在任何依赖于本文形成的参数的系统上建立虚假的屏蔽值。因为非常隐蔽,躲过了多年来各路专家的分析,顺利通过了Zcash密码师团队的测试。
根据团队的解释,论文中提到的参数设置算法会错误地生成违反证明系统健全性的附加元素。这些被未证明者使用的附加元素会让作弊证明者绕过一致性检查,然后把一个陈述证明变成另一个看起来有效的陈述证明,从而破坏证明系统的健全性。
Gabizon早在去年3月1日就发现了该漏洞,当时Zcash决定秘密修复,甚至对内部工程师保密,并与其他受相同漏洞影响的项目共享补丁。去年10月28日,通过升级树苗网修复。
Zcash表示,他们相信从来没有其他人知道这个漏洞,也不存在伪造的Zcash货币。原因是世界上只有少数人拥有了解这个漏洞的技术和密码知识,即使是基于Zcash代码发起新项目的顶尖科学家、密码专家或第三方审计人员也没有发现。
另外,在Sprout地址检查Zcash加密货币的数量时,没有证据表明有假币;Zcash采取了严格的措施防止漏洞信息的泄露;没有发现剥削的痕迹。
该漏洞不仅影响Zcash,还影响那些依赖Sprout系统使用的多方计算(MPC)协议的项目。Zcash团队不确定有多少项目受到影响,但呼吁所有使用上述论文的用户、开发者或系统维护者检查自己是否受到影响。
