L’équipe derrière Zcoin découvre une faille dans l’anonymat

L’équipe derrière Zcoin découvre une faille dans l’anonymat

Actualités
6 mai 2019 par Antoine

Les crypto-monnaies basées sur la confidentialité et la protection de la vie privée connaissent une popularité grandissante depuis quelque temps. Le Zcoin (XZC), une crypto-monnaie qui utilise la mise en œuvre du protocole Zerocoin vient de déclarer une vulnérabilité découverte par son équipe. Dans une préoccupation de transparence évidente, l’entreprise a indiqué que la vulnérabilité avait affecté toutes les implémentations du Zerocoin.

Des tokens tournés vers l’anonymat menacés

Alors que le protocole Zerocoin était initialement une extension du protocole Bitcoin (BTC), il a été créé dans le but d’améliorer le caractère anonyme de la crypto-monnaie phare.

Cependant, la faille remise en surface par l’équipe derrière le Zcoin a permis la création de preuves à zéro connaissance et l’apparition de tokens qui viennent de nulle part.

Les monnaies numériques qui ont recours à un protocole comme le Veil sont déjà exposées à un risque d’attaque à moins de désactiver Zerocoin.

Cette lacune peut être réparée mais l’équipe Zcoin ne semble pas être disposée à allouer les ressources nécessaires pour résoudre le problème. Ses préoccupations sont plutôt ancrées sur la transaction vers son nouveau protocole d’anonymat Sigma.

« L’équipe de XZC a été alertée d’une série d’irrégularités dans les habitudes de dépenses[…]. Ils ont immédiatement contacté tous les pools, exchanges et projets qui utilisent le protocole pour désactiver Zerocoin pendant qu’une enquête approfondie était en cours « , peut-on lire dans la déclaration.

Des défauts

L’origine du problème a été démasquée le 19 avril et l’équipe a publié une mise à jour d’urgence le 24 avril.

D’après les recherches établies, il ne s’agit pas d’une erreur de codage, mais plutôt d’une faille de crypto-monnaie dans l’une des preuves à divulgation nulle de connaissance déjà présente depuis le lancement du protocole Zerocoin.

« Zerocoin fonctionne en permettant aux gens de brûler leurs jetons virtuels et de les échanger plus tard (dépenser) contre de nouveaux jetons virtuels sans historique des transactions antérieures en produisant une preuve de connaissance zéro qui prouve qu’ils ont brûlé lestokens sans montrer lesquelles ils ont brûlé. Afin d’empêcher les gens de réutiliser la même preuve de connaissance zéro pour échanger de nouveaux tokens, chaque token Zerocoin, lorsqu’elle sera dépensée, donnera un numéro de série unique ».

Le Zerocoin est-il en déclin ?

Reuben Yap, le chef de l’exploitation du Zcoin, s’est adressé à CryptoSlate en réponse à la question : le Zerocoin est-il « mort  » ?

à lire aussi :  Oracle attaque en justice CryptoOracle pour contrefaçon de marque

Il a affirmé que faire une telle déclaration était prématurée. Plusieurs équipes sont en train de chercher des solutions concrètes en parallèle aux procédures de transitions de l’entreprise. Elle continue à suivre sa feuille de route à long terme malgré ce désagrément et espère en venir à bout.

Que pensez-vous de cette découverte de la vulnérabilité de Zcoin ? Partagez votre avis dans la section commentaire ci-dessous.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X