以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > AAVE > Info

CASH:Zcash屏蔽地址漏洞或揭示全節點IP地址(附解決方案)

Author:

Time:1900/1/1 0:00:00

匿名幣的技術之爭是非常有意思的,比如KMD核心開發者DukeLeto剛發表了一篇博客文章,披露了關于Zcash及其多數分叉幣存在的漏洞,而這個漏洞可能會泄露使用屏蔽地址的全節點?IP地址。

其還為此分配了一個通用漏洞披露編碼CVE-2019-16930來跟蹤這一問題。

太長不看:自Zcash和Zcash協議建立以來,所有屏蔽地址都存在著一個漏洞。它出現在所有Zcash源代碼分叉中,這使得攻擊者可利用它找到擁有屏蔽地址全節點的ip地址。換而言之,如果Alice給Bob一個屏蔽地址用于支付,實際上可允許Bob發現Alice的IP地址,這與Zcash協議的設計是違背的。

受影響的群體:

所有使用屏蔽地址以及與第三方共享屏蔽地址的人,例如:

如果你在社交媒體上公開發布了你的屏蔽地址;

如果你在github/email/IRC的漏洞報告中給出了你的屏蔽地址;

如果你曾把自己的屏蔽地址告訴了交易所、礦池或企業;

Zcash礦池Luxor已啟用Zcash屏蔽挖礦功能:8月27日,Zcash開發公司Electric Coin Company(ECC)官方發推宣布,北美Zcash礦池Luxor已將其挖出的高度為949496的區塊獎勵代幣發送到屏蔽地址中。這是繼Zcash最新網絡升級Heartwood后,第一個啟動屏蔽地址的挖礦。Luxor首席執行官Nick Hansen表示,將繼續擴大其屏蔽挖礦工作。此前7月16日,Zcash完成Heartwood網絡升級,此次升級包含ZIP 213協議,可使礦工直接將其開采的區塊獎勵代幣發送到受屏蔽的地址。[2020/8/27]

如果你曾在一份屏蔽備忘錄中回復過你的屏蔽地址;

不受漏洞影響的群體:

如果你從未使用過zaddr,那漏洞就不會影響到你:

如果你只是給其他使用zaddr的人發送過錢,但從未收到過資金,你是安全的;

如果你使用Tor/TAILS,則IP元數據泄漏對攻擊者而言就不是有價值的信息。

動態 | ECC與Zcash基金會就新的挖礦獎勵分配方案達成共識:Zcash開發公司Electric Coin Company(ECC)首席執行官Zooko Wilcox發文稱,在進行了部分修改后,ECC已與Zcash基金會就批準Zcash改進提案ZIP 1014達成共識,該項提案將于Zcash第四次網絡升級(NU 4)中激活,預計將在2020年11月16日左右啟動。ZIP 1014改進提案主要涉及新的挖礦獎勵分配方案——未來4年,Zcash挖礦產出的80%將分配給礦工,5%分配給Zcash基金會,7%分配給ECC,8%將分配給獨立的第三方以改進Zcash。Wilcox強調,ECC和Zcash基金會對修訂后的ZIP 1014的共同認可意味著,一旦第四次網絡升級激活,“Zcash”名稱及Logo將只能用于在一致規則中實施ZIP 1014的區塊鏈。(Zcash官方論壇)[2020/2/17]

動態 | 軟件工程師George Tankersley加入Zcash基金會 擔任工程總監:據官方消息,軟件工程師George Tankersley作為工程總監加入Zcash基金會。George將負責基金會的工程工作,尤其是Zcash節點Zebra。[2019/7/31]

受影響的加密貨幣:

Zcash(ZEC)

Hush(HUSH)

Pirate(ARRR)

所有帶有zaddr的Komodo(KMD)智能鏈(默認啟用)

Horizen(ZEN)

Zero(ZER)

VoteCoin(VOT)

Snowgem(XSG)

BitcoinZ(BTCZ)

LitecoinZ(LTZ)

Zelcash(ZEL)

Ycash(YEC)

Arrow(ARW)

動態 | Zcash已完成2.0.2-rc的測試:Zcash官方發布消息稱已經完成并測試了2.0.2-rc,目前正在完成完整的2.0.2版本,該版本包括對z_mergetoaddress RPC的支持、簽名過期問題的修復和一些安全性改進。[2018/12/2]

Verus(VRSC)

BitcoinPrivate(BTCP)

ZClassic(ZCL)

Anon(ANON)

需要澄清的是,雖然BitcoinGold(BTG)使用了Zcash提供的EquihashPoW共識機制,但它并不是Zcash源代碼的分叉,其也沒有使用屏蔽地址,因此它是不受影響的。

額外的說明:KMD以前也有使用屏蔽地址,但后來禁用了該功能,Safecoin(SAFE)走了一條類似的路線,其目前也禁用了屏蔽地址。

緩解措施

首先,防止這種“元數據泄漏攻擊”的首要方法,是在使用你喜歡的加密貨幣的同時,通過-onlynet=onion使用Tor,或者更好的選擇,是使用TAILS操作系統。

歐洲刑警組織專家:門羅幣、ZCASH和達世幣等匿名幣存在重大風險:歐洲刑警組織的網絡犯罪分析專家Jarek Jacubchek最近表示,歐洲警察機構已經開始把關注焦點從比特幣移到各種其他更加注重隱私的加密貨幣上。Jacubchek表示,“使用競爭幣可以獲得更高的隱私安全性,而且這些競爭幣都是使用‘隱形’功能,例如門羅幣(Monero)和達世幣。他們沒有隱形地址,雖然轉賬地址是透明的,但是在它們的協議中有種混幣機制。”[2018/2/28]

其次,用戶可使用全新的zaddr創建一個全新的wallet.dat,然后將所有資金發送到該地址。如果用戶將這個新的zaddr保持為私有狀態,那它就不會受到此類攻擊。

Zcash在這里發布了一個緊急源代碼(沒有二進制文件)。

如果你不希望知道你的zaddr地址的人知道你的IP地址,我建議你創建新的錢包,并在軟件發布更新之前停止使用舊錢包。

到這里,普通用戶或許可以停止閱讀了。

更多的建議

如果你運行了一個支持屏蔽地址的礦池,則不需要提供所有礦工和屏蔽地址的公開列表。由于當前的元數據泄漏攻擊和其他原因,這嚴重地消除了礦工們的隱私。這在過去是很常見的,但由于隱私問題,大多數礦池已經停止了這一做法。

也不要在github的錯誤報告中給出zaddr!很多工具不斷地從所有公共代碼存儲庫中抽取潛在的敏感數據和公開來源信息。

為了提高安全性,如果你必須要給出屏蔽地址,你可以將它們隔離到一個單獨的wallet.dat,該wallet.dat通常不使用且保持離線狀態,而另一個帶有屏蔽地址的錢包可用于發送資金。由于發送資金的錢包從未發出zaddr,因此這種類型的漏洞對于該節點而言是不可被利用的。

代碼分析

這個漏洞是在最初的Zcash代碼庫中被引入的,相關提交時間是在2016年:

“介紹新的“libzcash”zcash協議API和圍繞zkSNARK電路的加密結構。”

這一提交將漏洞代碼添加到了較舊版本的屏蔽地址,而新版本的屏蔽地址代碼都將其復制了進去。

該漏洞存在于Zcash的P2P層中,其中節點會與對等節點交換數據。

對攻擊的解釋:

攻擊者節點將無效交易中繼至其對等節點的mempool;

此交易對加密memo字段具有無效的序列化;

沒有私鑰且沒有屏蔽地址查看密鑰的節點,通常會對此無效交易做出反應;

具有私鑰的節點將生成C++異常;

這個C++異常會導致不同的網絡行為,從而暴露節點的“身份”;

區塊鏈或瀏覽器上沒有此類攻擊的記錄;

修正漏洞的代碼在這里:https://github.com/zcash/zcash/commit/c1fbf8ab5d73cff5e1f45236995857c75ba4128d

核心修改如下:

-CDataStreamss(SER_NETWORK,PROTOCOL_VERSION);

-ss<<pt.get();-SaplingNotePlaintextret;-ss>>ret;

+try{

+CDataStreamss(SER_NETWORK,PROTOCOL_VERSION);

+ss<<pt.get();+ss>>ret;

+assert(ss.size()==0);

+}catch(constboost::thread_interrupted&){

+throw;

+}catch(...){

+returnboost::none;

+}

下面這行代碼沒有try/catch是漏洞存在的核心原因:

ss<<pt.get();

由于

pt是由攻擊者控制的數據,其正被寫入本地

CDataStreamss對象,因此需要更仔細的處理。

現在我們可以看到,只有boost::thread_interrupted類型的異常冒泡,所以其他異常都被“消滅”了,boost::none則會返回。這使得具有zaddr地址私鑰的節點與所有其他節點一樣,可以防止元數據泄露。

作者注意到,這里仍然存在尋找舊Sprout地址的易受攻擊的代碼。

有人可能認為這種攻擊只能針對節點的對等節點,而不能針對整個網絡,但增加最大對等節點計數是微不足道的,通過一個或幾個節點來研究整個網絡是可行的。

高級攻擊者將擁有一個他們想要連接IP的zaddr數據庫,然后運行密集連接至整個網絡的節點,并定期向所有對等節點的mempool發送無效交易,從而建立的三元組數據歷史記錄。然后,他們就可以使用這些數據,并通過數量分析和定時分析將其鏈接到其他數據,以完全取消屏蔽交易的匿名性,并將它們直接與IP地址和地理位置相綁定。

Tags:ASHCASCASHzcashsashimi幣前景kcash幣跑路了嗎Niobio CashWrapped Zcash

AAVE
COIN:美國5年來首次更新加密貨幣稅收指南,一文讀懂如何計算應稅收益

長久以來,加密貨幣領域的稅制都是全球矚目的議題,而美國正在這一主題上走在前列。2019年10月9日,美國國稅局更新了其2014年發布的加密貨幣稅收指南),該指南用于對加密貨幣領域的稅收原則提供指.

1900/1/1 0:00:00
加密貨幣:比特幣開發者:51%攻擊不可怕,可怕的是對去中心化的漠視

近日,有網友在Reddit提問,既然比特幣網絡最大的弱點是51%攻擊,那么比特幣軟件為什么不干脆重寫.

1900/1/1 0:00:00
ANT:比特幣是中國投資者的避風港?先來了解下8月初一個奇怪的市場趨勢

2019年第二季度以來,中美兩國卷入了另一場貿易戰,關稅施壓和威脅接踵而至。比特幣在這場貿易戰中扮演了重要角色,因為分析師把它稱為宏觀經濟不確定時期的“對沖”或“避風港”.

1900/1/1 0:00:00
OIN:Coinbase對散戶投資者越來越不友好?交易費率調整后迎來233%的上漲

今日,美國比特幣交易所Coinbase宣布將引入新的收費機制,這將使一些交易量較小的交易員增加一倍多的成本.

1900/1/1 0:00:00
STA:觀點:為什么PoS和Staking是大勢所趨

每次打開Figment.network的網站,我時常會陷入思考:如果PoS和Staking不是未來的方向,那么為什么在2020年上線主網的將近20個項目中,清一色的都采取了PoS的共識.

1900/1/1 0:00:00
MON:加密手記 | Harmony提出“不可能四角”理論,擴展性困境加強版

真本聰手記:每天精選5篇加密貨幣最新優質文章今天內容包括:1UnchainedCapital:比特幣有價值支撐2介紹Harmony的Defi現狀-第一部分:生態系統和工具集;3Harmony演講.

1900/1/1 0:00:00
ads