CONTEXTE



Est-ce un problème avec le code PIVX ?

Non. Ce récent problème est similaire à la vulnérabilité “Heartbleed” d’il y a quelques années, qui était une vulnérabilité dans la librairie OpenSSL … dans le sens où il s’agit d’une vulnérabilité au niveau de la librairie et pas de l’implémentation. Il ne s’agit pas d’une vulnérabilité PIVX ou d’un exploit. C’est un problème au niveau du protocole de la librairie et TOUT projet qui l’utilise est à risque.


Que fait PIVX pour vérifier et valider les vulnérabilités proposées ?

Dans le cas de vulnérabilités sous-jacentes (mêmes en cas de soupçons), spécifiquement pour celles au niveau de la librairie qui peuvent avoir des ramifications dans plusieurs implémentations, nous allons toujours essayer de vérifier en interne, faire une annonce privée ensuite et FINALEMENT faire une annonce publique.


Comment PIVX a utilisé/implémenté le protocole libzerocoin ?

PIVX a pris le protocole non fini Zerocoin, disponible dans libZerocoin et l’a ensuite développé et réparé pour produire ses accumulateurs zPIV. Alors que le protocole Zerocoin de PIVX utilise libZerocoin comme base, beaucoup de changements ont été nécessaires pour l’intégrer dans le réseau à preuve d’enjeu de PIVX.


Est-ce que Zerocoin est mort ?

Zerocoin (et le concept d’un “zerocoin”) est loin d’être cassé. Libzerocoin est différent de Zerocoin. Le raisonnement mathématique d’une des preuves (dans la librairie libzerocoin) est exploitable à cause d’un vice technique. Le concept global de zerocoin a toujours du sens.


Quel est l’effet sur PIVX ?

La vulnérabilité a été découverte dans la librairie libzerocoin sous-jacente (pas dans une implémentation spécifique à PIVX ou à sa base de code). zPIV (le protocole PIVX utilisant zPIV) était déjà désactivé avant la découverte de cette vulnérabilité dans la librairie libzerocoin.



PIVX EST SÛR

Qu’est-ce qu’un zPIV ?

zPIV est un PIV qui utilise le protocole Zerocoin pour maximiser la vie privée de l’utilisateur.

See white paper here on zPIV And a page on zPoS here.

Est-ce que mes pièces sont à l’abri ?

OUI. Les zerocoins d’une personne sont à l’abri, ce qui signifie que cet exploit ne permet pas à un attaquant de dépenser les zerocoins de quelqu’un d’autre.


Est-ce qu’un attaquant peut créer ses propres zerocoin et les dépenser ?

NON. La frappe (création) de zerocoin n’est plus possible pour l’instant. Le processus a été désactivé depuis le 7 mars 2019.


Est-ce que mes zPIV ont pu être dépensés ?

NON. zPIV était déjà désactivé.


SOLUTIONS

Quelles sont les prochaines étapes pour PIVX ?

Nous allons publier un nouveau portefeuille qui va permettre la conversion de tous les zPIV stockés dans le portefeuille en PIV. Cela signifie que tous les utilisateurs pourront accéder à leurs fonds immédiatement après la sortie. Cette nouvelle version sera obligatoire, et les dépenses zPIV ne seront plus privées à la lumière de cette nouvelle vulnérabilité.



Qu’en est-il de l’implémentation BIP 65 ? Est-elle affectée par ceci ?

BIP65 est toujours d’actualité, mais puisque la prochaine version sera obligatoire, il n’y aura plus aucun bloc de version 4 accepté sur le réseau… ce qui va mener indirectement à l’adoption de BIP65.


Quelles sont les prochaines étapes pour la confidentialité dans PIVX ?

Nous avons travaillé depuis la fin 2018 sur un projet de remplacement de libzerocoin. Nous suivons maintenant cette route comme solution supérieure et remplacement de libzerocoin. Bien que nous discutions avec d’autres projets, nous n’adoptons PAS le protocole privé de quelqu’un d’autre.


Quel est ce nouveau projet sur lequel PIVX travaille ?

Le nouveau protocole de confidentialité PIVX (toujours en développement) se base sur un nouvel accumulateur cryptographique, qui utilise une preuve par intervalle (plus spécifiquement bulletproof) et qui ne nécessite pas d’un système de confiance.


Est-ce que PIVX abandonne zPIV ?

Non. Nous n’abandonnons pas zPIV. La conversion de zPIV en PIV sera cependant nécessaire à un moment pour que ces pièces puissent rentrer dans le nouveau protocole de confidentialité.


Qu’en est-il du staking privé ?

Nous souhaitons conserver la capacité pour les stakers de le faire de manière privée. Nous n’avons pas abandonné et nos prochaines avancées techniques essayerons de rendre cela possible dans l’écosystème PIVX et pour les autres projets qui utilisent le code de PIVX. Pour PIVX spécifiquement, zPOS et ZNLP seront conservées.


%d blogueurs aiment cette page :