Una vulnerabilità di Zcash, ora risolta, consentiva di generare criptovalute illimitate

Gli sviluppatori di Zcash (ZEC) hanno scoperto e risolto una vulnerabilità che avrebbe potuto consentire ad alcuni utenti di generare una quantità illimitata di criptovalute. La notizia è stata originariamente riportata sul blog ufficiale di Zcash.

Pare che Ariel Gabizon, ingegnere informatico presso la Zerocoin Electric Coin Company, vale a dire l'azienda che ha realizzato la valuta Zcash, abbia scoperto questa falla nella sicurezza la sera precedente al proprio intervento alla conferenza Financial Cryptography 2018, tenutasi a marzo. Gabizon aveva immediatamente contattato Sean Bowe, l'esperto di crittografia di Zcash Company.

Una soluzione per questa vulnerabilità è poi stata segretamente inclusa nell'aggiornamento della rete Sapling, implementato in data 28 ottobre. In particolare, il bug in questione era presente in una variante di zk-SNARKs, uno strumento crittografico utilizzato per rendere anonime le transazioni di Zcash e di molti altri progetti.

Pare infatti che anche le blockchain di Horizen e Komodo presentassero le medesime vulnerabilità. A metà novembre dello scorso anno, il team di Zcash ha informato gli sviluppatori di queste due monete con una e-mail criptata, fornendo loro anche consigli su come risolvere il problema.

"Pare che Horizen e Komodo abbiano accettato i nostri consigli e preso i provvedimenti necessari."

In un'intervista di marzo, l'ex tecnico della CIA Edward Snowden aveva espresso i propri timori sulle prospettive a lungo termine di Bitcoin, in quanto la sua blockchain totalmente pubblica rappresenta una potenziale vulnerabilità. Al tempo l'uomo aveva invece lodato Zcash per l'alto livello di privacy offerto.