关键的Zcash漏洞可能允许“无限伪造”加密货币

是的，就像一个永无止境的资金来源。

Zcash于2016年10月推出，是一种以隐私为导向的加密货币，它声称比比特币更匿名，因为交易的发送者、接收者和价值都是隐藏的。

在今天发布的一篇博客文章中，零币电子币公司—；Zcash和#8212背后的初创公司；该公司的一名员工Ariel Gabizon于2018年3月1日发现了其代码中的漏洞，那是他在近一年前的金融加密会议上演讲的前一晚。

Gabizon在发现该团队称之为伪造漏洞后，立即联系了Zcash公司的密码学家肖恩·鲍伊，该团队决定对该漏洞保密，以避免攻击者利用该漏洞的风险。

据该公司称，在Zcash网络于2018年10月28日秘密包含一个补丁之前，只有四名Zcash员工知道这个问题。

除此之外，由于“发现该漏洞需要极少数人拥有的高水平的技术和密码复杂性”，该公司认为没有其他人知道该漏洞，Zcash也没有发生假冒行为。

现在，Zcash团队在其官方网站上详细介绍了该漏洞的所有信息，以告知更广泛的公众，如果利用该漏洞，攻击者将可以打印无限量的Zcash令牌。

灾难性Zcash漏洞的详细信息

据该团队称，假冒漏洞存在于zk SNARKs的变体中—；Zcash使用零知识加密技术来加密和屏蔽事务—；已由其他项目独立实施。

科莫多区块链和Horizen（之前称为ZenCash）都遭遇了同样的问题，据报道，在Zcash团队于2018年11月中旬通过加密电子邮件通知后，他们在自己的平台上解决了这个问题。

该漏洞是“参数设置算法”的结果，该算法允许“作弊验证程序绕过一致性检查”，从而将“一条语句的证明转换为另一条语句的有效外观证明”

任何人只要能够访问多方计算（MPC）仪式记录，就可以创建虚假证据，从而可以创建数量不限的屏蔽硬币。该记录用于为Zcash设置隐私功能。

尽管开发商没有发现Zcash存在伪造的证据，但他们确认该漏洞已经存在多年。

该公司写道：“该漏洞已经存在多年，但许多密码专家、科学家、第三方审计员和第三方工程团队都没有发现，他们根据Zcash代码启动了新项目。”。

由于Zcash是私人的，即使有人可能在过去伪造了Zcash，也无法查明。然而，Zcash公司辩称，它“研究了区块链以寻找利用的证据：攻击可能会留下特定类型的足迹。我们没有发现这样的足迹。”

2018年10月，Zcash Sapling网络升级中对该漏洞进行了修复，包括前NSA检举人爱德华·斯诺登在内的一些人对该团队对该漏洞的处理表示赞赏。