истоки

Является ли эта проблема проблемой кода PIVX?

Нет. Эта недавняя проблема похожа на уязвимость «Heartbleed», которая возникла несколько лет назад в библиотеке OpenSSL… в том смысле, что она находится на уровне библиотеки, а не на уровне реализации. Это не является уязвимостью PIVX и не является эксплойтом. Эта проблема — проблема с протоколом библиотечного уровня, и ЛЮБОЙ проект, использующий его, находится под угрозой.


Какой существует протокол PIVX для проверки и подтверждения предполагаемой уязвимости?

В случаях больших уязвимостей (даже при подозрении), особенно находящихся на уровне библиотеки, которые могут иметь разветвления при нескольких реализациях, мы всегда будем склонны проверять уязвимости самостоятельно, затем раскрывать информацию приватно, а затем делать публичное заявление.


Как PIVX использовал / реализовал протокол libzerocoin?

PIVX взяла незаконченный протокол Zerocoin, доступный как libZerocoin, доработала и исправила его для производства аккумуляторов zPIV. Хотя в протоколе PIVX Zerocoin в качестве основы используется libZerocoin, необходимо было внести существенные изменения в протокол Zerocoin, чтобы правильно включить его в Proof of Stake сеть PIVX.


Zerocoin мертв?

Zerocoin и его концепция далеко не сломана. Libzerocoin = / = Zerocoin. Математика одного из доказательств (в библиотеке libzerocoin) может быть использована из-за технических проблем. Общая концепция zerocoin все еще актуальна.


Как это повлияет на PIVX?

Уязвимость была обнаружена в базовой библиотеке libzerocoin (не в какой-либо конкретной реализации PIVX или ее кодовой базе). zPIV (протокол PIVX с использованием libzercoin) уже был отключен до обнаружения этой уязвимости в библиотеке libzerocoin.


PIVX В БЕЗОПАСНОСТИ

Что такое zPIV?

zPIV — это PIV, которые используют протокол Zerocoin для максимальной конфиденциальности пользователя.


See white paper here on zPIV And a page on zPoS here.

Мои монеты в безопасности?

ДА. Личные чеканки zerocoin пользователей находятся в безопасности, а это означает, что этот эксплойт не давал злоумышленнику возможность тратить чужие отчеканенные монеты.


Может ли злоумышленник теперь чеканить свои собственные zerocoin-ы и тратить их?

НЕТ. Чеканить zerocoin с помощью PIVX сейчас невозможно. Чеканка zPIV была отключена с 7-го марта 2019-го года.


Могли бы мои zPIV быть потрачены?

НЕТ. zPIV уже был отключен.


РЕШЕНИЯ



Каковы следующие шаги для PIVX?

Мы выпустим новый кошелек, который позволит конвертировать все zPIV, хранящиеся в кошельке, в PIV. Это будет означать, что все пользователи смогут получить полный доступ к своим средствам сразу же после их освобождения. Этот новый релиз будет обязательным, и расходы zPIV больше не будут конфиденциальными в свете этой новой уязвимости.


Как насчет реализации BIP 65? Это повлияло на него?

BIP65 будет по-прежнему применяться, но, учитывая, что предстоящий релиз будет обязательным, в сети больше не будет приниматься никаких блоков версии 4…, что приведет к завершению логики переключения BIP65.


Что будет предпринято для конфиденциальности PIVX?

Мы продвинулись в работе, начатой в конце 2018-го года, которая в дальнейшем заменит libzerocoin. Мы следуем по этому пути прямо сейчас, поскольку это решение является превосходной заменой libzercoin. Хотя мы все черпаем вдохновение и информацию из других проектов, мы НЕ принимаем чужой протокол конфиденциальности.


Над чем сейчас работает PIVX?

Новый протокол конфиденциальности PIVX (все еще в процессе работы) основанный на новом криптографическом аккумуляторе, использует защиту от дальних атак (точнее, bulletproof-пуленепробиваемость) и не требует доверительной настройки.


PIVX отказывается от zPIV?

Нет, мы не отказываемся от zPIV. В конечном итоге, в любом случае потребуется преобразование PIV из zPIV, чтобы эти монеты могли войти в новый протокол конфиденциальности.


Что насчет конфиденциального стекинга?

Мы обязуемся и впредь предоставлять возможность заинтересованным лицам делать конфиденциальный стекинг. Мы не отказались от этого решения, и наши следующие достижения в области обеспечения конфиденциальности будут направлены на улучшение этой функциональности для экосистемы PIVX и других проектов, которые решили использовать кодовую базу PIVX. В частности, zPOS и ZNLP будут сохранены.


error20
Wordpress Social Share Plugin powered by Ultimatelysocial