safe礦池

Ⅰ Zcash屏蔽地址漏洞或揭示全節點IP地址（附解決方案）

在匿名幣的激烈技術競賽中，Zcash的一項關鍵特性可能暴露了潛在漏洞。KMD的核心開發者Duke Leto在其博客中揭示了一個關於Zcash及其許多衍生幣的漏洞，這個漏洞可能揭示了使用屏蔽地址（zaddr）的全節點IP地址，這一問題被賦予了CVE編號CVE-2019-16930以追蹤。

問題核心在於，自Zcash創建以來，所有屏蔽地址存在一個設計缺陷，攻擊者能夠藉此在Zcash協議的源代碼分叉中找到擁有zaddr的全節點IP。理想中，Zcash應保護用戶的隱私，但實際上，如果Alice通過zaddr向Bob轉賬，Bob可能藉此揭示Alice的IP，這與初衷相悖。

受影響的群體包括所有使用和共享zaddr的用戶，而未使用過zaddr的用戶則不受影響。Bitcoin Gold (BTG)雖然採用Zcash的Equihash PoW機制，但並非Zcash源代碼的直接分支，且未使用zaddr，因此不受影響。KMD和Safecoin (SAFE)等曾使用過zaddr但已禁用。

要緩解這一問題，用戶可以採取措施，比如使用Tor或TAILS操作系統，或創建新錢包並只將資金發送到新地址保持其私密。Zcash已發布緊急源代碼更新，建議用戶在軟體更新前停止使用舊錢包。礦池管理員需注意，公開礦工和zaddr列表會削弱隱私，大多數已停止此做法。

代碼分析顯示，漏洞源於2016年的Zcash代碼，涉及zcash協議API和加密結構的更新。核心修改在於對異常處理的改進，確保只有特定類型的異常被處理，從而保護zaddr地址的隱私。但仍有對舊Sprout地址的攻擊風險，高級攻擊者可能通過密集連接網路收集數據，取消屏蔽交易的匿名性。