Команда Zcash в 2018 году устранила критическую уязвимость в протоколе криптовалюты. Разработчики решили поделиться подробностями и рассказали о проблеме, которая позволяла создавать несуществующие монеты ZEC в неограниченном количестве.
Криптоэксперт Zcash Ариэль Габизон 1 марта 2018 года нашел уязвимость в протоколе zk-SNARKS. Этот протокол применяется в Zcash для маскировки балансов и данных о пользователях.
Чтобы закрыть уязвимость, разработчики включили патч в обновление протокола Zcash Sapling, выпущенное в октябре. Они пояснили:
Уязвимость имела отношение исключительно к созданию несуществующих монет и никак не затрагивала приватность пользователей. До ее устранения атакующий мог создавать поддельные монеты Zcash, оставаясь при этом незамеченным… Уязвимость была полностью устранение, и никаких действий со стороны пользователей Zcash не требуется.
Когда проблему обнаружили, Zcash Company уведомила о ее существовании команды других криптовалют, использующих протокол zk-SNARKS, в частности, Horizen и Komodo. Чтобы найти уязвимость, необходимы были глубокие знания криптографии и технологии Zcash. Вероятность того, что уязвимость, существовавшая несколько лет, эксплуатировалась, крайне мала.