Monero – децентрализованная криптовалюта с открытым исходным кодом, которая обеспечивает строгую конфиденциальность благодаря новейшим криптографическим технологиям. Сейчас Monero развертывает новую версию своего протокола с использованием механизма bulletproofs, неинтерактивного доказательства с нулевым разглашением, созданного Бенедиктом Бюнцем.
Сообщество Monero поручило компании Kudelski Security проведение оценки безопасности реализации нового протокола, который, как ожидается, будет прототипом ранней версии Java.
В заключительном отчете о проверке, Kudelski Security указали выявленные проблемы безопасности и предоставили рекомендации по смягчению последствий, а дали общую оценка реализации механизма bulletproofs.
Были обнаружены три потенциальные проблемы безопасности и восемь замечаний, связанных с общей безопасностью кода, которые были выявлены при реализации bulletproofs или в других компонентах базы исходного кода Monero.
Аудиторы заявляют, что не обнаружили критических недостатков, которые могли бы использовать злоумышленники.
Тем не менее, потратив около 75 часов на проект, они утверждают, что дальнейший анализ мог бы выявить опасные дыры в безопасности, которые они не смогли найти из-за ограниченного времени.
Погрешности, которые они нашли, указывают на то, что дальнейшую техническая оценка необходима. Например, базе кода, вероятно, пойдет на пользу дополнительное случайное тестирование.
Аудит проводили д-р Жан-Филипп Аумассон, технический директор, и Йолан Ромиллер, инженер-криптограф, компании Kudelski Security.
По материалам research.kudelskisecurity.com
Читайте также
Токен ALLBI подорожал на 41 000% за неделю
Малоизвестный токен ALLBI продемонстрировал резкий взлет на 41 000% после объявление о его листинге на бирже.
Обзор особенностей проекта Chia
Новая криптовалюта Chia (XCH) уже вызвала фурор в индустрии хранения данных. Энтузиасты уверены, что за новым алгоритмом консенсуса Chia стоит будущее.