В сети Firo повторно активирован протокол конфиденциальности Lelantus — Bits Media

Создатель Adem Создатели монеты Firo (ранее – Zcoin) повторно активировали протокол Lelantus во время хардфорка на блоке 365544. Протокол был деактивирован сначала марта из-за подозрительных транзакций.

В прошедшем месяце команда Firo временно отключила протокол Lelantus, обеспечивающий конфиденциальность транзакций «по дефлоту». Это была 2-ая неувязка для блокчейна, который также подвергся атаке 51% сначала года. Lelantus был повторно активирован во время обновления в конце прошлой недельке.

«В феврале неведомый злодей употреблял протокол конфиденциальности Firo Lelantus для сотворения липовых доказательств, чтоб сгенерировать новейшие монеты. Это привело к сбоям в системе», – произнес управляющий проекта Рубен Яп (Reuben Yap). «Команда Firo стремительно увидела это и употребляла функцию аварийного отключения, чтоб временно деактивировать Lelantus, пока ситуация не будет разрешена».

По словам Япа, Lelantus прошел аудит перед развертыванием в главный сети. Но некие моменты были упущены, в том числе в испытанной криптографической библиотеке. С того времени создатели Firo добавили огромное количество оптимизаций для усиления защиты протокола.

Во время атаки, приведшей к отключению протокола, злодей сфальсифицировал трату. Для того, чтоб транзакция смотрелась легитимной, взломщик «сделал путешествие в прошедшее» и настроил нужные действия. А именно, злодей приступил к созданию первого подтверждения, потом тормознул на полпути и представил другое подтверждение.

Опосля этого злодей отредактировал 1-ое подтверждение, выполнив нужные оборотные вычисления, чтоб гарантировать, что оба подтверждения будут работать вкупе. При правильном выполнении таковая атака двойной растраты дозволяет злодею «дублировать» средства.

«Если зрители увидят, что вы поначалу перетасовываете колоду, им будет легче поверить, что вы сделали что-то необыкновенное и магическое», – произнес прошлый исследователь лаборатории Monero Research Lab Аарон Фейкерт (Aaron Feickert). «Эта атака подобна предложению изучить колоду и показать ее зрителям перед фокусом. Уловка больше не кажется таковой магической».

Ранее в этом месяце Фейкерт присоединился к команде Firo и посодействовал разрабам проанализировать атаку и внести исправления. Он также посоветовал несколько оптимизаций Firo, посодействовал сделать лучше протокол и предоставил отзывы о дизайне Lelantus для версии 2.

Протокол Lelantus, запущенный в январе, дает юзерам анонимизировать свои криптоактивы для обеспечения конфиденциальности транзакций, отправляемых через кошельки Firo. Прозрачные транзакции перебежали в функции по выбору. Обновление дает возможность применять модель частичного погашения и сжигания Firo.

Источник

Author: Zero