У нас есть важное обновление, охватывающее текущее состояние ситуации, то, как нам нужно будет действовать. Также поделимся хорошими новостями о том, что нас ждет впереди.

Новая уязвимость libzerocoin

Недавняя уязвимость, впервые упомянутая 16-го апреля 2019-го года разработчиками Zcoin (https://zcoin.io/update-on-zerocoin-spends/), была проанализирована и подтверждена разработчиками PIVX с положительными результатами тестирования. Теперь мы можем с уверенностью подтвердить, что эта новая уязвимость существует в одном из криптографических доказательств, которое является частью библиотеки libzerocoin, созданной Miers et al., IEEE S & P в 2013-ом году (Университет Джона Хопкинса). Полная информация об этой уязвимости будет раскрыта позже, уважая другие проекты, использующие ту же библиотеку.

Что самое важное. PIVX не подвергался атаке с использованием этой последней уязвимости и не подвержен уязвимости из-за того, что zPIV уже отключен. Все пользовательские средства в безопасности. Ничего потеряно не было.

Активация zPIV

Теперь, когда проблема была подтверждена, мы больше не будем ждать завершения софт-форка и выпустим новый кошелек, который позволит конвертировать все zPIV, хранящиеся в кошельке, в PIV. Это будет означать, что все пользователи смогут получить полный доступ к своим средствам сразу же после их освобождения. Этот новый релиз будет обязательным, и последующие расходы zPIV больше не будут конфиденциальными в свете этой новой уязвимости.

Новый протокол конфиденциальности

В свете этого недавнего открытия группа разработчиков PIVX будет прилагать все усилия для продолжения исследований и разработки нового протокола конфиденциальности, который был начат командой PIVX в прошлом году (2018).

Более подробный FAQ будет опубликован в этом посте в ближайшие недели.

 


Fuzzbawls
Core Dev & Team Manager

%d такие блоггеры, как: