Il s’agit d’une information importante qui va couvrir le statut actuel, comment nous allons procéder et des bonnes nouvelles sur ce qui nous attend.

Nouvelle vulnérabilité libzerocoin

La vulnérabilité récente mentionnée pour la première fois le 16 avril 2019 par Zcoin (https://zcoin.io/update-on-zerocoin-spends/) a été analysée et confirmée par les développeurs principaux de PIVX par des tests positifs. Nous pouvons maintenant confirmer avec certitude que cette vulnérabilité existe dans l’une des preuves cryptographiques qui fait partie de la librairie libzerocoin créée par Miers et al., IEEE S&P 2013 de l’université Johns Hopkins. Les détails complets de la vulnérabilité seront divulgués à une date ultérieure pour respecter d’autres projets utilisant la même librairie.

Le plus important à retenir: PIVX n’a pas été attaqué via cette vulnérabilité et n’était pas affecté dû à la désactivation antérieure de zPIV. Tous les fonds des utilisateurs sont en sécurité. Rien n’a été perdu.

Activation de zPIV

Maintenant que le problème a été confirmé, nous n’allons plus attendre que le soft-fork soit terminé et nous allons publier un nouveau portefeuille qui permettra la conversion de tous les zPIV du portefeuille en PIV. Cela signifie que tous les utilisateurs pourront accéder à leurs fonds immédiatement lorsqu’il sera lancé. Cette nouvelle version sera obligatoire et les dépenses de zPIV qui s’en suivront ne seront plus confidentielles à la lumière de cette nouvelle vulnérabilité.

Nouveau protocole de confidentialité

Suite à ces récentes découvertes, l’équipe de développement PIVX mettra les bouchées doubles dans la recherche et le développement d’un tout nouveau protocole de confidentialité qui a été démarré par l’équipe PIVX l’année dernière (2018).

Une QFP détaillée suivra cet article dans les prochaines semaines.

 


Fuzzbawls
Core Dev & Team Manager

%d blogueurs aiment cette page :