Разработчик Komodo: криптовалюта Zcash не анонимна
Допущенные при формировании сети и протокола криптовалюты с повышенным уровнем анонимности Zcash ошибки могут повлечь за собой утечку IP-адресов нод. Форки монеты подвержены аналогичной угрозе. Информация об этом появилась на сайте одного из разработчиков проекта Komodo Дюка Лето.
Известно, что собранные специалистом сведения об обнаруженной уязвимости были аккумулированы для отслеживания состояния сети Zcash. Свою находку и возможности использования бага разработчик описывает следующим образом:
«Уязвимости в сети криптовалюты прослеживаются с момента запуска ее сети и протокола. В результате баги присутствуют в сети всех форков Zcash. Благодаря уязвимости сеть раскрывает сведения об IP-адресах полных нод, в распоряжении которых есть теневые адреса (shielded address/zaddr). В результате передача теневого адреса от одного пользователя сети другому позволяет последнему получить сведения о реальном IP-адресе отправителя [последнее разрушает заявленный разработчиками высокий уровень анонимности]. Подобная проблема говорит о неэффективности протокола Zcash».
В настоящий момент криптовалюта находится на 28 месте рейтинга капитализации ресурса CoinMarketCap. На фоне публикации сведений об уязвимости сети актива, курс Zcash вышел в падение.
По словам разработчика, уязвимость может стать причиной утечки сведений о реальном IP-адресе каждого пользователя сети Zcash, который когда-либо передавал zaddr третьей стороне.
Также специалист отметил, что участники системы, совершавшие операции на базе браузера с повышенным уровнем анонимности TOR, могут не переживать о раскрытии своих адресов. Дюк Лето обращает внимание на то, что данная особенность также работает в отношении форков криптовалюты.
В список последних вошли Horizen, Zero, VoteCoin, Snowgem, BitcoinZ, LitecoinZ, Zelcash, Ycash, Arrow, Verus, Bitcoin Private, ZClassic, Anon и Komodo. Известно, что в настоящий момент сеть лишь последней криптовалюты из списка обезопасили от уязвимости.