隐私权硬币Firo在2月暂停后重新发布Lelantus协议

CoinDesk中文 view 55 2020-10-2 21:55
share to
Scan QR code with WeChat

在4月22日硬叉之后,Firo隐私硬币的Lelantus协议已被重新激活。硬叉发生在365544区块上。

由于Firo小组进行了调查,该协议由于许多可疑交易而被禁用。这是该协议最近遇到的第二个障碍,该协议在今年早些时候也遭受了51%的攻击。

“在2月份,一个未知的攻击者利用Firo的Lelantus隐私协议伪造了伪造的证据,试图产生新的硬币,从而导致系统异常,”项目负责人Reuben Yap在一封电子邮件中说。“ Firo团队迅速注意到了这一点,并使用紧急开关功能暂时禁用了Lelantus,直到情况得以解决为止。”

阅读更多:隐私硬币Firo暂时禁用调查“可疑交易”的协议

根据Yap的说法,Lelantus在其部署到主网上之前已经过审核。但是,在将数学转换为代码的过程中,即使在经过审核的密码库中,也没有捕获到所有内容。 

从那以后,Firo引入了各种优化措施来强化协议。 

攻击是如何发生的

在这种情况下,攻击者伪造了一笔支出,但是为了使交易看起来合法,此人“花了很多时间”来设置必要的事件。具体来说,攻击者开始构建第一个证据。中途,该人停下脚步并做出了不同的证明。 

在完成第二份证明后,攻击者返回并编辑了第一份证明,进行了必要的反向计算,以确保数学能够检出(平衡序列号以欺骗验证者)并且两个证明都可以一起工作。 

如果执行得当,这种双花攻击可让邪恶的参与者“复制”资金。

“如果听众看到您首先洗牌,就更容易以为您做了疯狂而神奇的事情,”前门罗币研究实验室的前研究员艾伦·费克特(Aaron Feickert)博士在描述袭击事件时说道。“这种攻击就像被允许检查甲板并在观众面前命令它。这个trick俩似乎不再那么神奇了。”

本月初,Feickert通过区块链咨询和数字公用事业提供商Cypher Stack签下了一份全职合同,加入了Firo团队。在担任该职务期间,他帮助Firo分析了可疑活动攻击并实施了修复程序。他还推荐了Firo添加的一些优化,帮助强化了协议并提供了Lelantus版本2的设计反馈。

阅读更多:在“哈希战争”中,拥有51%攻击者的隐私硬币Firo

Lelantus协议最初于1月中旬启动。它引入了“默认情况下”的隐私,并提示用户匿名化其资金,以确保由官方Firo钱包发送的交易保持私密性。必须明确选择透明事务。它也允许通过其刻录和兑换模型来部分赎回其原生FIRO硬币。 

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Tags: Firo
Previous: 去中心化交易所IDEX融资250万美元,将用于开发IDEX 2.0 Next: 纽约金融服务局公布“绿名单”,上榜币种可被合规托管和交易

Related