Monero – децентрализованная криптовалюта с открытым исходным кодом, которая обеспечивает строгую конфиденциальность благодаря новейшим криптографическим технологиям. Сейчас Monero развертывает новую версию своего протокола с использованием механизма bulletproofs, неинтерактивного доказательства с нулевым разглашением, созданного Бенедиктом Бюнцем.
Сообщество Monero поручило компании Kudelski Security проведение оценки безопасности реализации нового протокола, который, как ожидается, будет прототипом ранней версии Java.
В заключительном отчете о проверке, Kudelski Security указали выявленные проблемы безопасности и предоставили рекомендации по смягчению последствий, а дали общую оценка реализации механизма bulletproofs.
Были обнаружены три потенциальные проблемы безопасности и восемь замечаний, связанных с общей безопасностью кода, которые были выявлены при реализации bulletproofs или в других компонентах базы исходного кода Monero.
Аудиторы заявляют, что не обнаружили критических недостатков, которые могли бы использовать злоумышленники.
Тем не менее, потратив около 75 часов на проект, они утверждают, что дальнейший анализ мог бы выявить опасные дыры в безопасности, которые они не смогли найти из-за ограниченного времени.
Погрешности, которые они нашли, указывают на то, что дальнейшую техническая оценка необходима. Например, базе кода, вероятно, пойдет на пользу дополнительное случайное тестирование.
Аудит проводили д-р Жан-Филипп Аумассон, технический директор, и Йолан Ромиллер, инженер-криптограф, компании Kudelski Security.
По материалам research.kudelskisecurity.com
Читайте также
Мессенджер Signal запускает криптовалютные платежи
Приложение для обмена личными сообщениями Signal запускает функцию платежей с использованием MobileCoin (MOB).
IOHK запустила первую тестовую сеть Cardano Alonzo
Input Output Hong Kong запустила тестовую сеть платформы Cardano и раскрыла план развертывания обновления.