In light of all the buzz around Zerocion exploits, we thought we’d pull together a simplified FAQ to at least help with some of the questions we’ve been fielding for a couple of months.  Although the list is simplified, the activities and efforts from our development team are far from simple.  Zerocoin protocol, on its own, is complex.  Transactions which use the Zerocoin feature are drawn from an escrow pool, where each coin’s transaction history is erased when it emerges. Transactions are verified by zero-knowledge proofs, a mathematical way to prove a statement is true without revealing any other details about the question.  PIVX took this and customized it further to allow for the ability for users to not only send privately but earn rewards as a proof of stake currency. (zPIV)

The Development Team are working diligently on a new protocol and will be calling for testing as things reach that stage.  In the meantime, browse the FAQ and if there are any other questions not here, please join our Discord and ask in the #support channel.

BACKGROUND

Isso é um problema com o código PIVX?

Não. Esta edição recente é parecida com a vulnerabilidade “Heartbleed” há alguns anos, que era uma vulnerabilidade na biblioteca OpenSSL… no sentido de que está no nível da biblioteca, e não no nível da implementação. Esta não é uma vulnerabilidade ou exploração do PIVX. É um problema com um protocolo de nível de biblioteca e qualquer projeto usando está em risco.


Qual é o protocolo PIVX para verificar e validar uma vulnerabilidade proposta?

Em casos de vulnerabilidades subjacentes (mesmo aquelas suspeitas), especialmente aquelas que estão no nível da biblioteca que poderiam ter ramificações em várias implementações, sempre iremos verificar internamente primeiro, divulgar em segundo lugar, ENTÃO, fazer um anúncio público.


Como a PIVX usado / implementado o protocolo libzerocoin?

A PIVX havia pego o protocolo inacabado Zerocoin, disponível como libZerocoin, e desenvolvido e consertado o bug para produzir os acumuladores zPIV. Enquanto o protocolo PIVX Zerocoin tem libZerocoin como base, uma grande quantidade de alteração do protocolo Zerocoin foi necessária para acomodá-lo adequadamente na rede Proof of Stake da PIVX.


O Zerocoin esta morto?

Zerocoin (e o conceito de “zerocoin”) está longe de ser “quebrado”. Libzerocoin = / = Zerocoin. A matemática de uma das provas (na biblioteca da libzerocoin) é explorável devido a um detalhe técnico. O conceito geral de zerocoin ainda é sólido.


Qual o efeito na PIVX?

A vulnerabilidade foi descoberta na biblioteca de libzerocoin subjacente (não em qualquer implementação específica da PIVX ou da base de código). O zPIV (o protocolo PIVX usando libzercoin) foi / já havia sido desativado antes da descoberta desta vulnerabilidade na biblioteca libzerocoin.

 

A PIVX É SEGURA

O que são as zPIV?

Os zPIV são PIV que utilizam o protocolo Zerocoin para maximizar a privacidade do usuário.

See white paper here on zPIV And a page on zPoS here.

Are my coins safe?

YES. An individual’s own zerocoin mints are safe, meaning that this exploit did not give an attacker the ability to spend someone else’s mints.

Um atacante pode agora cunhar seus próprios zerocoins e gastá-los?

NÃO. Minging zerocoin não é uma opção com PIVX agora. O zPIV minting foi desativado desde 7 de março de 2019.

 

O meu zPIV poderia ter sido gasto?

NÃO. O zPIV já estava desativado.


SOLUÇÕES

Quais são os próximos passos para o PIVX?

Vamos liberar uma nova carteira que permitirá a conversão de todos os zPIV mantidos na carteira para PIV. Isso significa que todos os usuários poderão acessar seus fundos imediatamente assim que forem liberados. Esta nova versão será obrigatória e os gastos do zPIV deixarão de ser privados à luz dessa nova vulnerabilidade.


E quanto à implementação do BIP 65? Isso é afetado por isso?

O BIP65 ainda se aplicará, mas dado que a próxima versão será obrigatória, não haverá mais blocos da versão 4 aceitos na rede … levando a lógica de transição do BIP65 para conclusão por procuração.


O que vem a seguir para a privacidade da PIVX?

Temos um trabalho avançado que foi iniciado no final de 2018, que estava pronto para substituir a libzerocoin. Estamos seguindo essa rota agora como uma solução superior e substituta para a libzercoína. Embora todos nós recebamos inspiração e informações de outros projetos, não estamos adotando o protocolo de privacidade de outra pessoa.


Qual é o novo trabalho que a PIVX está se focando?

O novo protocolo de privacidade PIVX (ainda em funcionamento) conta com um novo acumulador criptográfico, usa a prova de alcance (mais especificamente à prova de balas) e não requer uma configuração confiável.


A PIVX está abandonando o zPIV?

Não. Nós não estamos abandonando o zPIV. A conversão de zPIV para PIV será exigida de uma forma ou de outra para permitir que essas moedas entrem em um novo protocolo de privacidade.


E quanto ao private staking?

Estamos empenhados em continuar a fornecer o acesso para os que querem continuar a fazer staking de uma forma privada. Nós não desistimos disso, e nossos próximos avanços em tecnologia de privacidade buscarão melhorar essa funcionalidade para o ecossistema PIVX e outros projetos que escolherem usar a base de código PIVX. Para o PIVX especificamente, coisas como zPOS e ZNLP são direcionadas para permanecer.


%d blogueiros gostam disto: