$ 275 Juta dari ZCash untuk Memperbaiki Kerentanan ‘Infinite Palsu’ yang Mematikan, Mendapatkan Pujian dari Edward Snowden

Menurut sebuah pengungkapan yang dibuat pada Selasa oleh tim pengembangan di belakang ZCash, cryptocurrency yang paling dikuasai privasi dengan kapitalisasi tertinggi (dengan kapitalisasi pasar lebih dari $ 270 juta pada saat publikasi), telah diam-diam memperbaiki kelemahan keamanan kritis dalam desain ZCash, yang ditemukan oleh cryptographer ZCash, Ariel Gabizon, sekitar setahun yang lalu.

Maret lalu ketika mempersiapkan presentasi untuk konferensi keuangan kriptografi pada hari berikutnya, Gabizon menemukan kelemahan penting dalam fungsi kriptografi yang mendasari zk-SNARKS, sebuah implementasi dari bukti tanpa pengetahuan yang digunakan oleh ZCash dan koin privasi lainnya untuk memberikan pilihan lebih besar kepada pengguna. privasi melalui anonimitas kriptografi sejati.

ZCash mengatakan kerentanan (yang sangat halus sehingga ahli kriptografi top dunia telah mengabaikannya selama bertahun-tahun) tidak mengancam anonimitas jaringan dengan cara apa pun tetapi bisa saja dimanipulasi oleh peretas untuk menciptakan jumlah tak terbatas ZCash palsu.

Seandainya kelemahan keamanan ditemukan oleh pengembang yang lebih tidak bermoral, itu bisa saja dieksploitasi untuk mencuri jutaan dolar yang berpotensi dari pengguna ZCash sebelum ditemukan dan mungkin merusak kepercayaan pasar terhadap koin privasi yang tidak dapat diperbaiki.

Karena cryptocurrency lain menggunakan algoritma yang sama taruhannya tinggi. Ini termasuk Komodo yang token KMD-nya memiliki total nilai pasar lebih dari $ 70 juta dan Horizen (sebelumnya disebut ZenCash) yang token ZEN-nya bernilai $ 22 juta.

Dengan jutaan dolar uang pengguna cryptocurrency yang terekspos pada pencurian dan sabotase, Zcash tetap membisu tentang yang rentan, dan memilih untuk diam-diam memberi tahu hanya Komodo dan Horizen (dua koin pasar-cap tertinggi yang menggunakan kriptografi cacat), dan hanya setelah diam-diam menyelipkan perbaikan untuk kerentanan ke peningkatan jaringan Sapling ZCash pada akhir Oktober.

Seperti yang dikatakan oleh pengembang Bitcoin Core, Peter Todd (dalam badai tweet yang mengungkapkan bahwa dia hampir tidak bias terhadap ZCash, yang pengembangnya dia tuduh karena tidak kompeten dan menipu), ini hanya satu dari dua eksploitasi mata uang palsu yang ditemukan Zcash:

Juga menyesatkan untuk memberikan naungan semacam itu pada ZCash dan koin privasi khususnya, sedemikian rupa sehingga menyiratkan bahwa mereka adalah satu-satunya cryptos yang telah ditemukan dan menambal kelemahan keamanan yang dapat dieksploitasi untuk membuat koin crypto palsu.

September lalu, pembaruan untuk Bitcoin Core termasuk perbaikan untuk jenis cacat desain yang berbeda yang dapat dieksploitasi untuk menciptakan hasil yang sama untuk aktor yang tidak bermoral – kemampuan untuk menciptakan jumlah bitcoin yang tak terbatas tanpa mengikuti aturan konsensus atau pergi ke biaya yang harus dimiliki oleh penambang bitcoin yang sah.

Tetapi dalam semua kasus ini, untuk Bitcoin serta untuk blockchain yang menggunakan zk-SNARKS untuk melindungi anonimitas pengguna, kerentanan ditemukan oleh pengembang jaringan dan diperbaiki. Saat-saat ini menekankan risiko menggunakan teknologi keuangan peer-to-peer baru, tetapi mereka juga mencerminkan integritas, keterampilan, dan keuletan pengembang di belakang cryptocurrency, dan harus menginspirasi kepercayaan dalam tim ini.

Itulah sebabnya whistleblower NSA, Edward Snowden, memuji ZCash pada hari Selasa atas cara mereka menemukan kelemahan tersebut dan mengambil langkah-langkah bijaksana untuk memperbaikinya sambil menjaga jutaan dolar koin kripto pengguna:

Edward Snowden, yang terkenal karena meniup peluit pada program pengawasan NSA karena melanggar privasi orang Amerika, telah memuji ZCash di masa lalu karena fitur privasinya:

Meskipun Bitcoin menawarkan privasi dan anonimitas tingkat tinggi kepada para pengguna, semua transaksi di jaringan Bitcoin adalah informasi yang tersedia untuk umum tentang buku besar, akun, jumlah, dan transaksi publik yang dikelola oleh penambang Bitcoin .

Alih-alih menyembunyikan informasi, Bitcoin menerbitkan semua itu (meskipun tanpa nama orang atau lembaga apa pun yang terlampir pada nomor akun atau transaksi).

Ini menyebarkan informasi yang sangat tipis sehingga menciptakan hambatan yang hampir tidak dapat diatasi untuk melacak aktivitas keuangan, tetapi ada saat menyangkut privasi finansial, pasar crypto telah menggambarkan perbedaan besar antara hampir dan sepenuhnya.

Menggunakan Zero-KnowledgeProofs ZCash sebenarnya menyembunyikan informasi keuangan dan aktivitas pengguna dengan memungkinkan mereka untuk membuktikan ke seluruh jaringan bahwa mereka mengetahui nilai yang diberikan tanpa mengungkapkan apa pun tentang nilai itu sendiri, atau pengetahuan lain apa pun.

ZCash baik untuk kasus penggunaan yang membutuhkan privasi, menjadikannya rantai samping yang ideal dalam ekosistem crypto, yang dapat digunakan untuk melakukan transfer uang yang benar-benar pribadi dan anonim.

ZCash kemudian dapat dikonversi kembali ke Bitcoin untuk mengurangi risiko risiko memegang koin dalam koin alt yang lebih kecil dengan kapitalisasi pasar yang lebih rendah, lebih sedikit pengembangan, dan lebih sedikit tahun yang dihabiskan untuk menemukan dan memperbaiki bug.