Команда, стоящая за разработкой ориентированной на конфиденциальность криптовалюты Zcash, заявила, что в прошлом году исправила катастрофическую ошибку в коде, которая могла использоваться для неограниченного выпуска монет.

Согласно отчету, опубликованному во вторник, криптограф Zcash Ариэль Габизон (Ariel Gabizon) обнаружил «труднонаходимую» ошибку чуть менее года назад в zk-SNARKS – новейшей разработке, которую Zcash использует для скрытия идентификаторов и балансов пользователей.

Обнаружив ошибку, команда Zcash приняла решение сохранить это в тайне. Вскоре было создано исправление, которое затем добавили в большое обновление Sapling, инициированное в октябре прошлого года. Компания сообщила об исправленной ошибке только на этой неделе.

В случае обнаружения бага, злоумышленник мог бы выпустить неограниченное количество монет Zcash. В записи блоге, опубликованной директором по маркетингу Zcash Джошем Сихартом (Josh Swihart), директором по безопасности продуктов Бенджамином Уинстоном (Benjamin Winston) и инженером Шоном Боу (Sean Bowe), поясняется:

«До исправления ошибки злоумышленник мог бы создать поддельную монету Zcash и при этом не быть обнаруженным. Эта уязвимость была полностью исправлена, и пользователям Zcash ничего не нужно делать, чтобы защитить себя».

zk-SNARKS – это новый инструмент, и некоторые критикуют Zcash за использование этой технологии на раннем этапе. Кроме того, из-за природы технологии конфиденциальности, которая защищает данные, трудно определить, были ли подделаны монеты.

Тем не менее, команда проекта отмечает, что Zcash вряд ли оказалась бы в опасности из-за этой ошибки, в том числе потому, что «обнаружение уязвимости потребовало бы высокого уровня технических и криптографических знаний, которыми обладают очень немногие».