Zcash-venezuela-1

Zcash : une vulnérabilité corrigée dans le secret

Trading du CoinTrading du Coin

L’équipe de Zcash (ZEC) vient d’annoncer qu’une faille dans le code de cette cryptomonnaie aurait permis de contrefaire et dupliquer à l’infini des ZEC. Mais pas de panique : la vulnérabilité a été découverte, puis corrigée, il y a plusieurs mois de cela déjà.

Zcash (ZEC)

€ 62.050.01317939 BTC
Change
  • 1h
    0.14%
  • 24h
    -0.38%
  • 7j
    -0.09%
Rang
23
Market Cap
€ 394.43M
Volume 24h
€ 156.52M
Supply
6.36M / 21.00M

Une erreur mathématique lourde de conséquences

Annoncée sur leur blog ainsi que par Zooko Wilcox – CEO de la Zcash Company -, cette faille était due à une “simple” erreur dans une formule mathématique (datant de 2013), reprise dans le code de Zcash.

Si cette vulnérabilité avait été exploitée, le hacker aurait pu émettre autant de nouveaux ZEC contrefaits qu’il le désirait. Il aurait ensuite été impossible de les différencier des ZEC “réguliers”. La faille n’aurait en revanche pas eu de conséquences sur la vie privée des utilisateurs.

La découverte de la faille

Tout remonte à 11 mois de ça, le 1er mars 2018 pour être précis, lorsqu’un employé de Zcash – Ariel Gabizon – a découvert l’erreur mathématique entraînant la vulnérabilité.

Faille zk-SNARK Zcash
La “simple” erreur mathématique qui aurait pu provoquer le désastre

Plutôt que de faire un hard fork dans l’urgence, qui aurait éveillé des soupçons, l’équipe de développement de Zcash a préféré inclure secrètement la correction dans la mise à niveau déjà programmée du réseau, appelée Sapling (nous en parlions ici). En attendant, des mesures d’atténuation avaient été élaborées pour réduire le risque.

Le correctif en place depuis octobre

Sapling a été implémenté avec succès le 28 octobre dernier. La faille a été corrigée et n’est plus exploitable depuis cette date.

Bien que présente depuis l’origine, dans le code des zk-SNARK (qui permettent les transactions anonymes de Zcash), cette vulnérabilité n’aurait jamais été exploitée selon l’équipe de développement. Elle estime qu’une attaque aurait laissé une empreinte dans le nombre de ZEC, et qu’aucune empreinte de ce type n’a été trouvée.

Les projets cryptos Horizen (ZEN) et Komodo (KMD) auraient été avertis par Zcash de cette faille en novembre 2018 (après Sapling), car ils ont une partie de code commun hérité du ZEC. L’équipe de Zcash explique que ces projets ont depuis « pris les mesures appropriées, selon nos recommandations ».

PARTAGER
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

LAISSER UN COMMENTAIRE

Votre adresse de messagerie ne sera pas publiée.En publiant un commentaire, vous acceptez notre politique de confidentialité.

S'il vous plaît entrez votre commentaire!
Veuillez entrer votre nom ici