Zcash [ZEC] раскрывает: наши разработчики исправили опасную бесконечную поддельную уязвимость

• Уязвимость Zcash, обнаруженная 11 месяцев назад и исправленная 3 месяца назад, была объявлена ​​сегодня
• Команда утверждает, что ошибка держалась в секрете, чтобы хакеры не могли ее использовать, но в связи с ситуацией возникают этические вопросы об отсутствии прозрачности в публичных торговых криптопроектах.
• Zcash снизился на 0,5% и в настоящее время торгуется на уровне $ 48,25 для ZEC. Общая рыночная капитализация составляет $281 миллион.

Zcash сообщил сегодня, что «уязвимость, связанная с подделкой» была обнаружена их командой разработчиков 11 месяцев назад, 1 марта 2018 года. Уязвимость позволила бы хакерам создавать поддельные монеты Zcash. К счастью, это было исправлено во время недавнего обновления сети Zcash 28 октября 2018 года.

Нередко обнаруживаются уязвимости в коде протоколов блокчейна. Однако, что странно в этой истории, так это то, что мы слышим об этом сегодня, хотя она произошла одиннадцать месяцев назад, а также тот факт, что уязвимость была устранена только три месяца назад.

Это означает, что в течение восьми месяцев любой хакер, обнаруживший уязвимость, мог производить поддельные монеты Zcash.

Команда Zcash заявила, что причина, по которой уязвимость не была обнародована, заключалась в том, что они полагали, что публичное объявление приведет к использованию уязвимости до того, как они смогут ее исправить. Команда приступила к попытке исправить испорченный код в основной цепочке блоков, а также в других проектах, связанных с Zcash.

В течение этого времени были приняты строгие меры безопасности, чтобы сохранить уязвимость в секрете даже для некоторых их собственных инженеров.

Фактически, после более глубокого анализа кода, Zcash обнаружил, что уязвимость существовала годами, но не была обнаружена многочисленными экспертами-криптографами и инженерами из команды.

Компания утверждает, что никто никогда не использовал эту уязвимость, но у общественности, похоже, нет способа проверить эту информацию.

Держали в секрете из-за опасений реакции рынка?

Другая возможная причина, по которой команда держала эту уязвимость в секрете, связана с опасениями, что разоблачение правды без исправления может привести к падению цены Zcash.

В конце концов, если могут быть созданы поддельные версии монеты, нет никаких оснований придерживаться реальных, потому что вы предполагаете, что они упадут в цене, поскольку неофициальное оборотное предложение начинает увеличиваться, а инфляция приводит к снижению стоимости ZEC.

Если бы уязвимость была обнародована, когда она была обнаружена в марте, мы бы, вероятно, увидели, что цена Zcash упала бы намного больше, чем на медвежьем рынке 2018 года.

В конечном счете, хотя ситуация была разрешена и ни одна из сторон не была негативно затронута (как утверждает Zcash), это поднимает много этических вопросов, касающихся прозрачности и того, следует ли обязывать проекты, чьи токены являются публично торгуемыми, раскрывать такие открытия, а не ждать месяцами, чтобы исправить проблему и только тогда сообщая инвесторам об этом факте.