В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ББ-чат

696 membersпожаловаться на группу
2019 February 06

IS

Ilya Shalyapin in ББ-чат
Ситуация очень интересная. Как я понимаю у разрабов и комьюнити есть стремление в будущем полностью избавиться от прозрачных адресов, т.к. прозрачные адреса это полностью подрывают идею анонимности.  А тут они используют прозрачные адреса, чтобы убедиться не был ли проэксплуатирован баг. Похоже что такая сложная система не может быть надежной. Я думаю на этой новости в мире прибавилось биткойн максималистов)
источник
14:51пожаловаться#1

DK

Dmitry Khovratovich in ББ-чат
Баланс прозрачных адресов не даёт никаких гарантий неиспользуемости бага
источник
14:53пожаловаться#2

DK

Dmitry Khovratovich in ББ-чат
Ну и возможность существования такого бага была очевидна всем ещё 4 года назад, когда zerocoin только предложили
источник
14:56пожаловаться#3

DK

Dmitry Khovratovich in ББ-чат
Ну и статьи надо получше аудировать, хотя это тоже не панацея
источник
14:58пожаловаться#4

IS

Ilya Shalyapin in ББ-чат
Dmitry Khovratovich
Баланс прозрачных адресов не даёт никаких гарантий неиспользуемости бага
При миграции на сеплинг вроде как надо перевести деньги сначала на прозрачный адрес. И таким образом мы увидим сколько денег было выведено с шилдед адресов. И таким образом будет понятно был ли проэсплуатирован баг.
источник
15:01пожаловаться#5

N

Nikita in ББ-чат
Ilya Shalyapin
При миграции на сеплинг вроде как надо перевести деньги сначала на прозрачный адрес. И таким образом мы увидим сколько денег было выведено с шилдед адресов. И таким образом будет понятно был ли проэсплуатирован баг.
Вот так анонимность
источник
15:01пожаловаться#6

DK

Dmitry Khovratovich in ББ-чат
Ilya Shalyapin
При миграции на сеплинг вроде как надо перевести деньги сначала на прозрачный адрес. И таким образом мы увидим сколько денег было выведено с шилдед адресов. И таким образом будет понятно был ли проэсплуатирован баг.
Правда что ли? Можете ткнуть пальцем?
источник
15:04пожаловаться#7

IS

Ilya Shalyapin in ББ-чат
https://z.cash/blog/sapling-addresses-turnstile-migration/
Electric Coin Company
Sapling Addresses & Turnstile Migration - Electric Coin Company
The Sapling network upgrade is a major feature enhancement to the Zcash network targeted to activate on October 28th, 2018. […]
источник
15:06пожаловаться#8

DK

Dmitry Khovratovich in ББ-чат
А, ну это типа опционально
источник
15:09пожаловаться#9

IS

Ilya Shalyapin in ББ-чат
Dmitry Khovratovich
А, ну это типа опционально
Пока да, но через пару лет, они могут прекратить поддержку старых адресов.
источник
15:10пожаловаться#10

DK

Dmitry Khovratovich in ББ-чат
Это было бы глупо
источник
15:12пожаловаться#11

DK

Dmitry Khovratovich in ББ-чат
Скорее уж биржи перестанут поддерживать
источник
15:13пожаловаться#12

IS

Ilya Shalyapin in ББ-чат
биржи и так не поддерживают шилдед адреса, только прозрачные
источник
15:14пожаловаться#13

DK

Dmitry Khovratovich in ББ-чат
Ну тогда да, может и прикроют. Софт форка должно хватить
источник
15:17пожаловаться#14

o

ollsanek in ББ-чат
комодо, кстати уже прекращают в ближайшее время
источник
16:13пожаловаться#15

DK

Dmitry Khovratovich in ББ-чат
Dmitry Khovratovich
Ну и статьи надо получше аудировать, хотя это тоже не панацея
Я бы еще добавил, что генерация всех этих ключей в результате сложной церемонии сделала быстрый фикс практически невозможным.
источник
17:28пожаловаться#16

P

Passer in ББ-чат
ollsanek
комодо, кстати уже прекращают в ближайшее время
А что не так с комодо?
источник
20:55пожаловаться#17

DK

Dmitry Khovratovich in ББ-чат
Ну у них тот же сетап как я понял
источник
21:22пожаловаться#18
2019 February 07

DK

Dmitry Khovratovich in ББ-чат
Вот моё summary по zcash
источник
02:39пожаловаться#19

DK

Dmitry Khovratovich in ББ-чат
ZcashGate

Today the Zcash team announced a major vulnerability found and fixed in the Zcash protocol. https://z.cash/blog/zcash-counterfeiting-vulnerability-successfully-remediated/

The story is quite controversial: the flaw was deemed too complicated to discover by attackers but extremely exploitable under a smallest hint. Because of that the fix was covertly added to the upcoming hard fork, Sapling, 8 months after its discovery.

The details are as follows. The zkSNARK technique requires a trusted party to generate the key pair needed for proof construction and verification. The key generation requires a secret, which should be kept secret by the trusted party or generated collectively by a group of participants ("trusted setup ceremony"), because the one who knows the secret can generate fake proofs.

The original Zcash was based on the 2014 paper by Ben-Sasson et al., which was itself a modification of the 2013 paper by Parno et al. The newer paper introduced a faster proof technique, which required publishing a few more secret-dependent polynomials during the setup phase. The 2014 paper did not prove the necessity of all these polynomials (the 2013 one did for its own set). In 2015, before the Zcash launch, Parno found a flaw in the 2014 paper, showing that these polynomials contain an excessive information about the secret used by the trusted party and thus allowing easy fake proof generation. The revised setup still did not come with a proof of correctness.

Apparently this was not the only bug to be found in that setup. In March 2018 Gabizon discovered another bug of the same kind. The problem was that the trusted setup for Zcash has already happened and anyone who would find this bug could print ZEC coins out of air. Given the alternative of stopping the entire Zcash protocol, the small subteam of Zcash decided to keep it secret till the next trusted setup, which eventually happened in October 2018 and was based on a different 2016 paper by Groth, now with a security proof.

Gabizon has since found the proof of correctness for the revised 2014 paper, but it was too late. https://github.com/arielgabizon/bctv/blob/master/bctv.pdf?fbclid=IwAR1wKtN8Ddh9IDuhIqd2O55MKQQG1z5tJB_t-X6ZgXYIPKzhbjSsIRCGv7o

This story demonstrates that the trusted setup ceremony, due to its complicacy, is error-prone and is very difficult to fix. I also lost confidence (a bit) in Zcash, as we do not know if they have already found a bug after the second ceremony and wait for the third one. I doubt the judgement that no one else could have found the bug. I think that even though a cryptographer was needed for that, the place to search was very clear: it is a lemma without a proof.

Let us see how it goes.
Electric Coin Company
Zcash Counterfeiting Vulnerability Successfully Remediated - Electric Coin Company
Eleven months ago we discovered a counterfeiting vulnerability in the cryptography underlying some kinds of zero-knowledge proofs. This post provides details on the vulnerability, how we fixed it and the steps taken to protect Zcash users.
источник
02:39пожаловаться#20