Dit bericht is gepubliceerd op https://pivx.org/nl/faq-over-zerocoin-en-pivx/ op 9 mei, 2019
ACHTERGROND
Is dit een probleem met PIVX code?
Nee. Dit recente probleem lijkt op de “Heartbleed” kwetsbaarheid van enkele jaren geleden, wat een kwetsbaarheid was in de OpenSSL-bibliotheek… in de zin dat het op het niveau van de bibliotheek is en niet op het implementatieniveau. Dit is geen PIVX-kwetsbaarheid of exploit. Het is een probleem met een protocol op bibliotheek niveau en ELK project dat het gebruikt, loopt risico.
Wat is het PIVX-protocol voor het verifiëren en valideren van een voorgestelde kwetsbaarheid?
In gevallen van onderliggende kwetsbaarheden (zelfs verdachte), met name die op het niveau van de bibliotheek die vertakkingen kunnen hebben over meerdere implementaties, zullen we altijd de neiging hebben om eerst intern te verifiëren, privé als tweede openbaar te maken en DAN een openbare aankondiging doen.
Hoe had PIVX het libzerocoin-protocol gebruikt/geïmplementeerd?
PIVX had het onvoltooide Zerocoin-protocol, beschikbaar als libZerocoin, gebruikt en verder ontwikkeld en ge-bug-fixed om de zPIV-accumulatoren te produceren. Hoewel het PIVX Zerocoin-protocol libZerocoin als basis had, was een groot deel van het wijzigen van het Zerocoin-protocol nodig om het op de juiste manier in PIVX’s Proof of Stake netwerk onder te brengen.
Is Zerocoin dood?
Zerocoin (en het concept van een “zerocoin”) is verre van “gebroken”. Libzerocoin =/= Zerocoin. De wiskunde van een van de bewijzen (in de libzerocoin-bibliotheek) is te exploiteren vanwege een technisch karakter. Het algemene concept van zerocoin is nog steeds goed.
Wat is het effect op PIVX?
De kwetsbaarheid is ontdekt in de onderliggende libzerocoin-bibliotheek (niet in een specifieke implementatie door PIVX of de codebase). zPIV (het PIVX-protocol dat libzercoin gebruikt) was al uitgeschakeld voordat dit beveiligingslek werd ontdekt in de libzerocoin-bibliotheek.
PIVX IS VEILIG
Wat zijn zPIV?
zPIV zijn PIV die het Zerocoin-protocol gebruiken om de privacy voor de gebruiker te maximaliseren.
Zie de white paper over zPIV hier en een pagina over zPoS hier.
Zijn mijn munten veilig?
Zerocoin mints van individuen zijn veilig. Deze exploit gaf de aanvaller niet de mogelijkheid om de mints van een ander te besteden.
Kan een aanvaller nu eigen zerocoins minten en uitgeven?
NEE. Het minten van zerocoin is op dit moment geen optie met PIVX. zPIV minting is uitgeschakeld sinds 7 maart 2019.
Kan mijn zPIV zijn uitgegeven?
NEE. zPIV was al uitgeschakeld.
OPLOSSINGEN
Wat zijn de volgende stappen voor PIVX?
We zullen een nieuwe wallet vrijgeven die de conversie van alle zPIV in de wallet naar PIV mogelijk maakt. Dit betekent dat alle gebruikers na het vrijgeven hun fondsen onmiddellijk volledig kunnen gebruiken. Deze nieuwe release zal verplicht zijn en de zPIV-uitgaven zijn niet langer anoniem in het licht van deze nieuwe kwetsbaarheid.
Hoe zit het met de BIP65 implementatie? Is dit hierdoor beïnvloed?
BIP65 zal nog steeds van toepassing zijn, maar aangezien de komende release verplicht zal zijn zullen er niet langer versie 4 blokken op het netwerk geaccepteerd worden die de omzetting logica BIP65 naar voltooiing door een proxy leiden.
Wat is het volgende voor PIVX privacy?
We hebben geavanceerd werk dat eind 2018 is gestart en dat klaar stond als vervanging voor libzerocoin. We volgen deze route nu als een superieure oplossing en vervanging voor libzerocoin. Hoewel we allemaal inspiratie en informatie verzamelen van andere projecten, nemen we GEEN privacy protocol van iemand anders over.
Wat is het nieuwe werk dat PIVX aan het doen is?
PIVX nieuwe privacy protocol (nog steeds in ontwikkeling) is afhankelijk van een nieuwe cryptografische accumulator, maakt gebruik van range proof (meer specifiek bulletproof) en vereist geen trusted setup.
Verlaat PIVX zPIV?
Nee. We verlaten zPIV niet. De omzetting van zPIV naar PIV zal op de een of andere manier uiteindelijk nodig zijn om die munten toe te staan een nieuw privacy protocol te gebruiken.
Hoe zit het met anonieme staking?
We willen de mogelijkheid blijven bieden voor stakers om anoniem te staken. We hebben dit niet opgegeven en onze volgende verbeteringen in privacy technologie zullen deze functionaliteit voor het PIVX-ecosysteem en andere projecten die ervoor kiezen om de PIVX-codebase te gebruiken, verbeteren. Met name voor PIVX zijn zaken als zPOS en ZNLP bedoeld om te blijven.
Leer meer over PIVX op onze website
Word lid van onze Discord
Word lid van ons forum
Volg ons op Twitter
Volg ons op Facebook
Volg ons op Pinterest
Maak deel uit van de conversatie op Reddit
Word lid van ons YouTube kanaal
Aan ALLE PIVians: voel je vrij om dit artikel te RESTEEMEN! Laten we doorgaan met het verspreiden van informatie over onze geweldige community-gerichte wereldwijde cryptovaluta.
PIVX donaties om dit kanaal te blijven voorzien van het laatste nieuws zijn bijzonder welkom: DHJGrW7fECF3mhoc8MYdx1y1o65wBvRwio
“Keep it purple people!” - #TranslationPIVXteam
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://pivx.org/nl/faq-over-zerocoin-en-pivx/
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit