Monero – децентрализованная криптовалюта с открытым исходным кодом, которая обеспечивает строгую конфиденциальность благодаря новейшим криптографическим технологиям. Сейчас Monero развертывает новую версию своего протокола с использованием механизма bulletproofs, неинтерактивного доказательства с нулевым разглашением, созданного Бенедиктом Бюнцем.
Сообщество Monero поручило компании Kudelski Security проведение оценки безопасности реализации нового протокола, который, как ожидается, будет прототипом ранней версии Java.
В заключительном отчете о проверке, Kudelski Security указали выявленные проблемы безопасности и предоставили рекомендации по смягчению последствий, а дали общую оценка реализации механизма bulletproofs.
Были обнаружены три потенциальные проблемы безопасности и восемь замечаний, связанных с общей безопасностью кода, которые были выявлены при реализации bulletproofs или в других компонентах базы исходного кода Monero.
Аудиторы заявляют, что не обнаружили критических недостатков, которые могли бы использовать злоумышленники.
Тем не менее, потратив около 75 часов на проект, они утверждают, что дальнейший анализ мог бы выявить опасные дыры в безопасности, которые они не смогли найти из-за ограниченного времени.
Погрешности, которые они нашли, указывают на то, что дальнейшую техническая оценка необходима. Например, базе кода, вероятно, пойдет на пользу дополнительное случайное тестирование.
Аудит проводили д-р Жан-Филипп Аумассон, технический директор, и Йолан Ромиллер, инженер-криптограф, компании Kudelski Security.
По материалам research.kudelskisecurity.com
Читайте также
СМИ: банк Revolut добавит возможность торговать DOGE
Английский онлайн-банк Revolut готовится добавить DOGE в список криптовалют, которыми могут торговать пользователи приложения.
Банк DBS хранит эфир на 650 миллионов? Нансен отследил китов
Сингапурский банк DBS хранит эфир на 650 миллионов? Нансен отследил кошелек китов. Нансен считает, что криптокошелек уже заработал 200 миллионов долларов, владея ETH.