ANTECEDENTES

¿Es este un problema con el código PIVX?

No. Este reciente problema es similar a la vulnerabilidad «Heartbleed» de la librería OpenSSL de hace algunos años, una vulnerabilidad que está en el nivel de la librería y no en el nivel de implementación. Esto no es una vulnerabilidad de PIVX. Es un problema con un protocolo de nivel de librería y CUALQUIER proyecto que lo use está en riesgo.


¿Cuál es el protocolo de PIVX para verificar y validar una posible vulnerabilidad?

En los casos de vulnerabilidades subyacentes (incluso las sospechosas), especialmente las que se encuentran en el nivel de librerías y que podrían tener ramificaciones en múltiples implementaciones, siempre tendemos a verificarlas inicialmente de manera interna, luego las revelamos de manera privada, y POSTERIORMENTE realizamos un anuncio público.


¿De qué manera PIVX usó/implementó el protocolo libzerocoin?

PIVX tomó el proyecto de protocolo de Zerocoin, disponible como libZerocoin, y lo mejoró y corrigió los acumuladores zPIV. Si bien el protocolo PIVX Zerocoin tiene como base libZerocoin, fue necesario realizar una gran cantidad de alteración del protocolo Zerocoin para adaptarlo de manera adecuada a la red Proof of Stake de PIVX.


¿Está Zerocoin muerto?

Zerocoin (y el concepto de «zerocoin») está lejos de estar «roto». Libzerocoin =/= Zerocoin. La matemática de una de las constantes (en la biblioteca libzerocoin) es susceptible a ser vulnerada debido a un tecnicismo. El concepto general de zerocoin sigue siendo sólido.


¿Qué efecto tiene esto en PIVX?

La vulnerabilidad fue descubierta en la librería libzerocoin subyacente (no en ninguna implementación específica por parte de PIVX o su código base). zPIV (el protocolo PIVX que usa libzercoin) ya había sido deshabilitado antes del descubrimiento de esta vulnerabilidad en la biblioteca libzerocoin.


PIVX ES SEGURO

¿Qué es zPIV?

Los zPIV son PIV que utilizan el protocolo Zerocoin para maximizar la privacidad del usuario.
See white paper here on zPIV And a page on zPoS here.

¿Están seguras mis monedas?

SÍ. todas las conversiones a zerocoin están seguras, esto significa que este exploit no le dio a un atacante la capacidad de gastar las monedas de otra persona.


¿Puede un atacante ahora convertir sus propios zerocoins y gastarlos?
  1. La conversión a zerocoin no es una opción en PIVX en este momento. La conversión de zPIV está desactivada desde el 7 de marzo de 2019.


¿Puede usar o gastar mi zPIV?

zPIV ya estaba deshabilitado también


SOLUCIONES

¿Cuáles son los próximos pasos para PIVX?

Lanzaremos una nueva versión de la wallet, esta nueva versión permitirá la conversión de todos los zPIV a PIV. Esto significa que todos los usuarios podrán acceder completamente a sus fondos. Esta nueva versión será obligatoria y el envió de zPIV ya no serán privados a debido a esta nueva vulnerabilidad.


¿Qué sucede con la implementación de BIP65? ¿También fue afectada?
BIP65 seguirá válido, pero dado que la próxima versión será obligatoria, ya no se aceptarán bloques de la versión 4 en la red, por lo que el cambio BIP65 se completará mediante un proxy.


¿Cual es la ruta a seguir para la privacidad de PIVX ?

Hemos avanzado el trabajo que se inició a fines de 2018, y que se posicionó como un reemplazo para libzerocoin. Estamos siguiendo esta ruta ahora mismo como una solución superior y el reemplazo definitivo de libzercoin. Y aunque reunimos inspiración e información de otros proyectos, NO adoptaremos el protocolo de privacidad de alguien más.


¿Qué es lo que PIVX está haciendo ahora?

El nuevo protocolo de privacidad de PIVX (aún en funcionamiento) se basa en un nuevo acumulador criptográfico, utiliza pruebas de rango (específicamente bulletproof) y no requiere una configuración de confianza (trusted setup).


¿Está PIVX abandonando zPIV?

No. No estamos abandonando el zPIV. La conversión de zPIV a PIV finalmente necesitará de una forma u otra el protocolo para permitir que esas monedas entren a un nuevo protocolo de privacidad.


¿Qué pasará con el Staking privado?

Estamos comprometidos a continuar brindando la capacidad para que los stakers realicen un staking privado. No hemos renunciado a esto, y nuestros próximos avances en tecnología de privacidad buscarán mejorar esta funcionalidad en el ecosistema PIVX y otros proyectos que opten por utilizar el código base de PIVX. Para PIVX específicamente, cosas como zPOS y ZNLP están orientadas continuar para siempre.


error20
Wordpress Social Share Plugin powered by Ultimatelysocial