背景

这是PIVX代码的问题吗?

不。最近这个问题类似于几年前的“心脏出血”漏洞,它是OpenSSL库中的一个漏洞……从某种意义上说,它是在库级的问题,而不是在实现级的问题。这不是PIVX漏洞或漏洞利用。这是库级协议的问题,任何使用它的项目都会有风险。


PIVX协议用于验证和确认拟议漏洞的协议是什么?

在潜在漏洞(甚至是可能会出现的漏洞)的情况下,特别是那些位于库级别的漏洞,可能会在多个实现之间产生分支,我们会先进行内部验证,接着私下公开,然后公开声明。

PIVX是如何使用/实现libzerocoin协议的?

PIVX采用了未完成的零币协议,即现在的libZerocoin,并对其进行了进一步的开发和bug修复,为的是做出zPIV累积器。虽然PIVX零币协议是以libZerocoin为基础,但为了将其适当地融入PIVX的股权证明网络当中,需要对零币协议进行大量的修改。


零币死了吗?

零币(以及“零币”的概念)远远还没有“破碎”。Libzerocoin = / = Zerocoin。其中一个证明的数学问题(libzerocoin库中)在技术层面上看是可被利用的。零币的总体概念仍然是合理的。


对PIVX有什么影响?

这个漏洞是在底层libzerocoin库中发现的(不是在PIVX的任何特定实现中出现的,也不是在它的代码库中出现的)zPIV(使用libzercoinPIVX协议)libzerocoin库中发现此漏洞之前已经被禁用。


PIVX是安全的

zPIV是什么?

zPIV是利用零币协议为用户实现最大化隐私的PIV
See white paper here on zPIV And a page on zPoS here.

我的币安全吗?

是的。个体自己的零币铸币是安全的,这意味着这个漏洞没有给攻击者能力去花别人的铸币。


攻击者现在可以自己铸零币并使用它们吗?

不可以。现在,使用PIVX已经不能铸零币。zPIV201937日起已关闭。


我的zPIV会被花掉吗?

不会。zPIV已经被禁用。


解决方案

PIVX的下一步计划是什么?

我们将发布一个新的钱包,这个钱包可以将其所持有的所有zPIV转换为PIV。这将意味着,钱包一经发布,所有用户能够立即完全访问他们的资金。这个新版本会是强制性要求的,鉴于这个新的漏洞,zPIV花费不再是隐私化的。


 

那么BIP 65应用呢?这有受到影响吗?

BIP65仍然适用,但是考虑到即将发布的版本是强制性的,网络上将不再接受任何版本4区块……这会导致BIP65转换逻辑通过代理完成。


PIVX隐私的下一步计划是什么?

我们早在2018年底就开始提前准备工作来取代libzerocoin。我们正在遵循目前这条作为libzercoin的一个更好的解决方案和替代品的路线。虽然我们也会从其他项目中获得灵感和收集情报,但我们并没有采用其他人的隐私协议。


PIVX正在做的新工作是什么?

PIVX(仍在进行中)新的隐私协议依赖于一个新的加密累加器,使用范围证明(更确切地说,是防弹),它不需要可信的设置。

PIVX放弃zPIV了吗?

并没有。我们不会放弃zPIV。从zPIVPIV的转换最终将需要以某种方式允许这些币进入到新的隐私协议。


隐私加注呢?

我们继续致力于为加注者提供隐私化加注。我们还没有放弃这个理念,我们在隐私技术方面的下一个进步会是为了PIVX生态系统和其他选择使用PIVX代码库的项目改进这一功能。具体来讲,对于PIVX, zPOSZNLP之类的东西将会保留下来。


%d 博主赞过: