匿名幣的技術之爭是非常有意思的,比如KMD核心開發者DukeLeto剛發表了一篇博客文章,披露了關于Zcash及其多數分叉幣存在的漏洞,而這個漏洞可能會泄露使用屏蔽地址的全節點?IP地址。
其還為此分配了一個通用漏洞披露編碼CVE-2019-16930來跟蹤這一問題。
太長不看:自Zcash和Zcash協議建立以來,所有屏蔽地址都存在著一個漏洞。它出現在所有Zcash源代碼分叉中,這使得攻擊者可利用它找到擁有屏蔽地址全節點的ip地址。換而言之,如果Alice給Bob一個屏蔽地址用于支付,實際上可允許Bob發現Alice的IP地址,這與Zcash協議的設計是違背的。
受影響的群體:
所有使用屏蔽地址以及與第三方共享屏蔽地址的人,例如:
如果你在社交媒體上公開發布了你的屏蔽地址;
如果你在github/email/IRC的漏洞報告中給出了你的屏蔽地址;
如果你曾把自己的屏蔽地址告訴了交易所、礦池或企業;
加密資助平臺Gitcoin為Zcash推出2.5萬美元資金匹配池:剛剛Zcash官方發推宣布,開源軟件資助平臺Gitcoin旗下二次資助計劃Gitcoin Grants已為Zcash推出了25,000美元的資金匹配池。
注:Gitcoin的二次資助計劃模式為用戶捐款會獲得一定比例的匹配資金,用以資助加密項目。此前6月消息,Zcash已宣布和加密籌款平臺Gitcoin合作推進二次資助計劃。[2020/10/28]
如果你曾在一份屏蔽備忘錄中回復過你的屏蔽地址;
不受漏洞影響的群體:
如果你從未使用過zaddr,那漏洞就不會影響到你:
如果你只是給其他使用zaddr的人發送過錢,但從未收到過資金,你是安全的;
如果你使用Tor/TAILS,則IP元數據泄漏對攻擊者而言就不是有價值的信息。
研究人員稱Zcash元數據可能存在隱私性漏洞 但暫未對區塊鏈構成威脅:5月13日消息,近日隱私協議Hush開發人員發布一份報告稱,Zcash的元數據中可能存在漏洞,使得攻擊者可能利用該協議而使用其中某些程序。研究稱,如果有足夠多的資金,攻擊者可以分析源自Zcash協議的短時數據和交易輸出,從而形成可鏈接的漏洞,該漏洞可以將交易與某些用戶行為聯系起來,進而可以聯系到用戶個人身份。而其他諸如比特幣分叉幣和基于MimbleWimble協議的加密貨幣也面臨著類似的威脅。
但同時研究指出,Zcash的zk-snark協議仍然是可靠的,并且在數學上不會對區塊鏈構成重大威脅。不過,不良行為者可能會潛在地利用該機制,特別是其共識規則和事務格式協議來發掘用戶的信息并取消匿名。(CryptoSlate)[2020/5/13]
受影響的加密貨幣:
Zcash(ZEC)
Hush(HUSH)
Pirate(ARRR)
所有帶有zaddr的Komodo(KMD)智能鏈(默認啟用)
動態 | Zcash基金會承諾向Tor開發者提供5萬美元資金支持:Zcash基金會已承諾將為隱私保護型瀏覽器Tor的開發者提供5萬美元資金支持,前提是Tor開發者必須提供一份詳細的升級說明。[2020/2/15]
Horizen(ZEN)
Zero(ZER)
VoteCoin(VOT)
Snowgem(XSG)
BitcoinZ(BTCZ)
LitecoinZ(LTZ)
Zelcash(ZEL)
Ycash(YEC)
Arrow(ARW)
Verus(VRSC)
BitcoinPrivate(BTCP)
ZClassic(ZCL)
Anon(ANON)
需要澄清的是,雖然BitcoinGold(BTG)使用了Zcash提供的EquihashPoW共識機制,但它并不是Zcash源代碼的分叉,其也沒有使用屏蔽地址,因此它是不受影響的。
動態 | Zcash發布修補程序版本2.0.7-2 修復相關問題以支持Blossom升級:據官方消息,Zcash發布2.0.7-2版本,該版本為2.0.7-1之后的修補程序版本。由于在Zcash進行Blossom升級之前,用戶需要升級到2.0.7版本,而很多用戶節點由于時間問題暫未升級,或導致其處于錯誤的鏈上。為應對該問題,2.0.7-2版本為Zcash測試網添加了“預期倒帶”(intended rewind),目的是防止節點在重新連接到正確的鏈時必須手動重新索引;同時還修復了與Insight Explorer相關的日志記錄問題。需要注意的是,2.0.7-2版本與2.0.7版本一樣,都將于2019年12月10日暫停支持(失效),與此同時下一個版本v2.1.0將支持Blossom升級,預計升級時間為2019年12月11日。[2019/9/5]
額外的說明:KMD以前也有使用屏蔽地址,但后來禁用了該功能,Safecoin(SAFE)走了一條類似的路線,其目前也禁用了屏蔽地址。
緩解措施
動態 | 一項新協議對Zcash進行DoS攻擊的成本低至2.89美元/天:據估計,通過一項名為“Sapling Woodchipper”的協議對Zcash進行拒絕服務攻擊(DoS),每天僅需花費近3美元。該協議的創建者Duke Leto表示,他創建這個協議是為了迫使Zcash團隊對困擾網絡的嚴重問題采取行動。 據悉,該協議級DoS在國家漏洞數據庫(National Vulnerability Database,NVD)的CVE-2019-11636下列出,并被認為是Zcash上的一種“‘填充所有塊的所有事務’的低成本途徑”。(BeIn Crypto)[2019/8/26]
首先,防止這種“元數據泄漏攻擊”的首要方法,是在使用你喜歡的加密貨幣的同時,通過-onlynet=onion使用Tor,或者更好的選擇,是使用TAILS操作系統。
其次,用戶可使用全新的zaddr創建一個全新的wallet.dat,然后將所有資金發送到該地址。如果用戶將這個新的zaddr保持為私有狀態,那它就不會受到此類攻擊。
Zcash在這里發布了一個緊急源代碼(沒有二進制文件)。
如果你不希望知道你的zaddr地址的人知道你的IP地址,我建議你創建新的錢包,并在軟件發布更新之前停止使用舊錢包。
到這里,普通用戶或許可以停止閱讀了。
更多的建議
如果你運行了一個支持屏蔽地址的礦池,則不需要提供所有礦工和屏蔽地址的公開列表。由于當前的元數據泄漏攻擊和其他原因,這嚴重地消除了礦工們的隱私。這在過去是很常見的,但由于隱私問題,大多數礦池已經停止了這一做法。
也不要在github的錯誤報告中給出zaddr!很多工具不斷地從所有公共代碼存儲庫中抽取潛在的敏感數據和公開來源信息。
為了提高安全性,如果你必須要給出屏蔽地址,你可以將它們隔離到一個單獨的wallet.dat,該wallet.dat通常不使用且保持離線狀態,而另一個帶有屏蔽地址的錢包可用于發送資金。由于發送資金的錢包從未發出zaddr,因此這種類型的漏洞對于該節點而言是不可被利用的。
代碼分析
這個漏洞是在最初的Zcash代碼庫中被引入的,相關提交時間是在2016年:
“介紹新的“libzcash”zcash協議API和圍繞zkSNARK電路的加密結構。”
這一提交將漏洞代碼添加到了較舊版本的屏蔽地址,而新版本的屏蔽地址代碼都將其復制了進去。
該漏洞存在于Zcash的P2P層中,其中節點會與對等節點交換數據。
對攻擊的解釋:
攻擊者節點將無效交易中繼至其對等節點的mempool;
此交易對加密memo字段具有無效的序列化;
沒有私鑰且沒有屏蔽地址查看密鑰的節點,通常會對此無效交易做出反應;
具有私鑰的節點將生成C++異常;
這個C++異常會導致不同的網絡行為,從而暴露節點的“身份”;
區塊鏈或瀏覽器上沒有此類攻擊的記錄;
修正漏洞的代碼在這里:https://github.com/zcash/zcash/commit/c1fbf8ab5d73cff5e1f45236995857c75ba4128d
核心修改如下:
-CDataStreamss(SER_NETWORK,PROTOCOL_VERSION);
-ss<<pt.get();-SaplingNotePlaintextret;-ss>>ret;
+try{
+CDataStreamss(SER_NETWORK,PROTOCOL_VERSION);
+ss<<pt.get();+ss>>ret;
+assert(ss.size()==0);
+}catch(constboost::thread_interrupted&){
+throw;
+}catch(...){
+returnboost::none;
+}
下面這行代碼沒有try/catch是漏洞存在的核心原因:
ss<<pt.get();
由于
pt是由攻擊者控制的數據,其正被寫入本地
CDataStreamss對象,因此需要更仔細的處理。
現在我們可以看到,只有boost::thread_interrupted類型的異常冒泡,所以其他異常都被“消滅”了,boost::none則會返回。這使得具有zaddr地址私鑰的節點與所有其他節點一樣,可以防止元數據泄露。
作者注意到,這里仍然存在尋找舊Sprout地址的易受攻擊的代碼。
有人可能認為這種攻擊只能針對節點的對等節點,而不能針對整個網絡,但增加最大對等節點計數是微不足道的,通過一個或幾個節點來研究整個網絡是可行的。
高級攻擊者將擁有一個他們想要連接IP的zaddr數據庫,然后運行密集連接至整個網絡的節點,并定期向所有對等節點的mempool發送無效交易,從而建立的三元組數據歷史記錄。然后,他們就可以使用這些數據,并通過數量分析和定時分析將其鏈接到其他數據,以完全取消屏蔽交易的匿名性,并將它們直接與IP地址和地理位置相綁定。
更多關于消息應用Telegram的Gram代幣和TON網絡的細節隨著GramsWallet錢包服務條款的公布而浮出水面.
1900/1/1 0:00:00CoinGecko近日發布的數字貨幣第三季度報告顯示,三季度加密貨幣的整體表現不盡如人意。第三季度對于比特幣來說是一個相對穩定的季度.
1900/1/1 0:00:00美國東部時間周三,美國眾議院金融服務委員會(HouseFinancialServicesCommittee)宣布.
1900/1/1 0:00:00我們在Libra還有一個更大的項目,或者至少是更奇特的項目,那就是嘗試建立一種新的數字貨幣,它可以在全球范圍內運作,而且將是穩定的。這是一個偉大的想法,是一種新型的系統,尤其是要由大公司來實施.
1900/1/1 0:00:00作者:趙雪嬌 來源:鋅鏈接 Libra與DCEP的較量已經展開。一邊,Libra團隊在全力加快開發進度,另一邊,中國央行數字貨幣也在進行閉環測試,并開始招兵買馬.
1900/1/1 0:00:00歐洲央行管委:個人認為在2022年第四季度加息是有可能的:2月6日消息,歐洲央行管委諾特:歐洲央行可能在2023年初進行第二次加息。無論何時加息,前兩次加息很可能會接踵而至.
1900/1/1 0:00:00