Команда Wasabi Wallet поправила ошибку в реализации функции CoinJoin

Создатель Adem Создатели кошелька Wasabi Wallet призывают юзеров обновиться до крайней версии, в какой исправлены трудности, связанные с внедрением технологии микширования CoinJoin.

В четверг команда Wasabi Wallet провела форк кошелька, чтоб убрать уязвимость, обнаруженную разрабом ведущего производителя аппаратных кошельков Trezor. Согласно статье в блоге Wasabi Wallet, разраб Trezor Ондржей Вейпустек (Ondřej Vejpustek) раскрыл информацию о возможной DoS-атаке команде Wasabi 10 мая.

«Вейпустек с самого начала интенсивно сотрудничал с нами и отдал нам полную свободу в отношении раскрытия инфы о уязвимости, как исходя из убеждений времени, так и коммуникации. Это показывает значимость общения меж исследователями по сохранности и командами разрабов. Вот каким обязано быть ответственное раскрытие инфы», — произнес рекламный стратег Wasabi Wallet Рикардо Масутти (Riccardo Masutti), добавив, что Вейпустеку за его усилия выплачено вознаграждение в BTC.

Эта гипотетичная DoS-атака, которая по догадкам Wasabi Wallet никогда не проводилась, помешала бы реализации в кошельке функции CoinJoin — протокола конфиденциальности, который дает юзерам возможность микшировать свои BTC с иными, чтоб скрыть историю транзакций.

Реализация CoinJoin кошелька Wasabi просит, чтоб любой участник получил столько же монет, сколько и занес для микширования. Если, к примеру, 10 участников присоединяются к микшированию 0.1 BTC, то любой юзер должен выслать конкретно эту сумму и получить столько же BTC для удачного микширования и сохранения конфиденциальности CoinJoin.

Обнаруженная уязвимость приостановила бы процесс микширования. Злодей мог бы внести биткоины для микширования без проверки его BTC координатором микширования, сразу отправляя настоящую, подтвержденную транзакцию для смешивания.

Это привело бы к несоответствию меж общим размером входов в CoinJoin и размером ожидаемых выходов. В итоге координатор невольно «сделал бы транзакцию, которая не быть может реальной, так как сумма всех входов меньше суммы всех выходов». Если б атака была осуществлена, это воспрепядствовало бы реализации функции CoinJoin, хотя и не отдало бы злодею способности украсть монеты, и не позволило бы раскрыть информацию участников микширования.

Wasabi Wallet поправил эту делему при помощи форка, размещенного в четверг. Это обновление было использовано к версии 1.1.12 кошелька, выпущенной 5 августа.

Напомним, что не так давно создатели кошелька Wasabi Wallet заявили о планах по созданию своей технологии WabiSabi заместо функции конфиденциальности транзакций CoinJoin.

Источник

Author: Zero