Zcash Audit ne najde nobenih resnih težav v varnostni podelitvi licence | SI.concellodemelon.org

Zcash Audit ne najde nobenih resnih težav v varnostni podelitvi licence

Zcash Audit ne najde nobenih resnih težav v varnostni podelitvi licence

V okviru priprav na uvedbo zasebnosti osredotočene cryptocurrency, zcash, razvijalci projekta izvedli dovršen slovesnosti.

Ni majhna feat, bi se postopek določi ne samo preživetje in varnost celotnega omrežja, vendar zahtevajo usklajevanje šest udeležencev na šestih lokacijah po vsem svetu, - vsi, ki so potrebni, da so v neposrednem stiku, da se zagotovi uspešen izid.

Na seznamu klepetov, pa eno ime izstopala: "Mojzes."

Ko je obred zavit, je pokazala, da lastnik te psevdonim je bil v resnici, Derek Hinch. Svetovalec v Austinu z varnostno podjetje NCC, Hinch je bil najel, da tako opravljanje slovesnosti, kot je bilo predvideno, in da ga napadejo z vsem, kar je imel.

Danes, NCC končno publisheda poročilo o prizadevanjih Hinch - in njegovi rezultati se lahko spodbuja k zcash uporabnike, ki gojila sume o rojstvu cryptocurrency, zdaj osemnajstem največje na svetu po tržni vrednosti.

Predvsem poročila Hinch imajo le minimalen uspeh z napadom na spomin testnega računalnika pod njegovim nadzorom, spremenjeno replika ene dejansko uporablja za slovesnosti. In on je prepričan, da je isti napad ne bi bile izvedene na računalniku, ki je bil v resnici, ki ima občutljive podatke na dan slovesnosti.

Skratka, po Hinch, je bila slovesnost uspeh:

"Kar se tiče zavarovanja, ki so strupene črepinje odpadke varno ustvari in pravilno odstraniti, kar je srž slovesnosti, lahko rečem z gotovostjo, ki se je zgodila na našem koncu."

Neuspešna napadi

Vrača, "strupeni odpadki" je izraz, ki se razvijalci zcash skovali za opis šestih črepinje enotnega zasebnim ključem, ki ga je bilo treba združiti in pečen v protokolu cryptocurrency je.

Če bi nekdo, da bi dobili svoje roke na popolno kopijo vseh črepinje, bi jim omogočilo, da prikrito ustvariti ponarejenih kovancev, napad, ki bi jo bilo težko odkriti glede na anonimnost zcash transakcij. Torej, da se zagotovi končni izdelek, je bila v celoti zasebni ključ razdeljena na šest delov, vsak ustvari na drugi lokaciji. Nato so združili z vrsto izračunov, od katerih nobena ne zahtevajo predstavitev ključnih črepinje, ki je ostala na izoliranih računalnikih brez zmogljivosti omrežja.

Na svojem mestu, je imel Hinch dve računalniške postavitve: ena gojila dejansko zasebno kupa ključ, ki se uporablja v slovesnosti, medtem ko drugi sledi vse enako, vendar je bila uporabljena, da preizkusite vrsto napadov. Zcash je Hinch korenski dostop do naprave, kot tudi gesla, ki mu je omogočila, da onemogočite nekatere zaščite varnosti v plast programske opreme, imenovane grsec.

Tudi s temi poverilnice, čeprav so bili napadi Hinch je ovirana in je ni daljavo zgrabite strupenih odpadkov na računalniku.

Toda Hinch imel nekoliko več uspeha pri fizičnem napadu na spomin.

S firewire kartico, vstavljeno v preskusno napravo pred začetkom slovesnosti, mu je uspelo izvleči 2,2 GB skupnega 8GB na stroju, od katerih nobena ni vseboval zasebnega ključa kupa.

Nadalje, Hinch pravi isti napad ne bi bilo mogoče izvesti proti računalniku, je bil dejansko uporabo v slovesnosti. Za to pull off, bi nekdo moral fizično spremeni računalnik, ki je bil na varnem pod stalnim opazovanjem video.

NCC pregledala varnostne posnetke slovesnosti in preverila, da je potekala brez vlomov.

"To je bil računalnik tako varna, kot boš dobil," pravi Hinch.

Vnovični poskus

Kljub temu je imela priporočila Hinch če je podobna slovesnost poteka v prihodnosti.

Za začetek, je prepričan, da bi bilo najbolje, da ustvarite popoln popis vsebine vsak računalnik, na katerem je shranjena strupenih odpadkov zagotoviti, da ni fizičnih poti do spomina, kot je firewire kartico, ki.

Zcash generiranje ključev slovesnost je bila zasnovana, da je varno, tako dolgo, kot eno postajo uspešno ustvarila in odstraniti njene skrivnosti, preden bi lahko napadalec je ukradel. Drugi udeleženci so od delili svoje metode za zagotavljanje njihove postaje.

V blog odzivu na poročilo NCC, zcash razvijalci poudariti, da je, medtem ko je še vedno nemogoče dokazati proces je bil varen, analiza, kaže, da je slovesnost potekala gladko in da je temeljno varnost coinbase je nedotaknjen.

Kljub temu, saj to ne more biti znano, za nekatere, ti rezultati so preprosto najboljši glasi zagotavljanje dodane zagotovila proti kompromisu.

PrivacySecurityzcash

Sorodne novice


Post Funkcija

Bitcoin in Public Blockchains bo Power Smart Revolution revolucijo

Post Funkcija

21 Inc sproži prvi dokaz koncepta Bitcoin Computer Network

Post Funkcija

Od semen do Weeda, Bitcoin najde dom, kjer trgovanje gre Grey

Post Funkcija

Kako je Barclays ukradel Spotlight Blockchain leta 2018

Post Funkcija

Severni trud gre v živo z blokado zasebnih delnic IBM-a

Post Funkcija

MimbleWimble: Silly Sounding Tech lahko resno reformira Bitcoin

Post Funkcija

2018: Leto centralne banke začele kupiti kripto valutnost

Post Funkcija

Sheme ID-jev blokirnih podatkov bi lahko ubili podatkovno kršitev, toda kako kmalu?

Post Funkcija

Mimblewimble je pravkar začel svoj prvi testnet

Post Funkcija

Blockchain in pomoč: gre za več kot učinkovitost

Post Funkcija

Grožnja ali priložnost? Blythe Masters govori o blokchainovih delovnih mestih

Post Funkcija

Bitfinex Bitcoin Hack: Kaj vemo (in ne vemo)