創(chuàng)始人獎勵讓Zcash所向披靡?這個漏洞花了近1年才解決區(qū)塊鏈
有意思的是,Zcash的官方聲明中強調(diào),這一代碼漏洞已經(jīng)存在數(shù)年時間。
和很多加密貨幣愛好者不同,愛德華·斯諾登(Edward Snowden)完全不介意Zcash有創(chuàng)始人獎勵這件事。這位前CIA(美國中情局)雇員近日再次在推特上表示了自己對這一匿名數(shù)字資產(chǎn)的支持。
在斯諾登看來,創(chuàng)始人獎勵是一種經(jīng)濟激勵,能夠資助Zcash團隊解決這一項目遇到的問題,例如發(fā)現(xiàn)并修復漏洞。然而,加密貨幣社區(qū)其他成員指出,就算沒有創(chuàng)始人獎勵,很多項目團隊同樣愿意修復代碼庫中存在的問題。
數(shù)字貨幣社區(qū)的大多數(shù)人都認為創(chuàng)始人獎勵違背了加密貨幣和去中心化的精神。但斯諾登說,這樣的獎勵可以吸引更多人才為Zcash項目做貢獻,這是非常重要的。他認為只有源源不斷的資金才能讓開發(fā)者在惡意第三方出現(xiàn)之前發(fā)現(xiàn)并解決問題。
就在11個月以前,Zcash開發(fā)者就發(fā)現(xiàn)了這樣一個漏洞。今日,Zcash官方團隊公布其發(fā)現(xiàn)了代碼漏洞,并附上了解決方法。
該團隊將其發(fā)現(xiàn)的問題稱為“偽造漏洞”(counterfeiting vulnerability)。這個漏洞最開始是在去年3月份發(fā)現(xiàn)的,而Zcash開發(fā)者當時決定不對外公開,因為擔心攻擊者可能會利用這個漏洞發(fā)起攻擊。而如今這一漏洞已經(jīng)修復完成,Zcash用戶無需進行任何操作。
Zcash團隊表示:
該漏洞允許攻擊者在使用本文所描述的參數(shù)的任意系統(tǒng)中創(chuàng)建偽造的屏蔽值(shielded value)。
Zcash開發(fā)者指出,目前其網(wǎng)絡中并未因這一漏洞而出現(xiàn)任何攻擊,因為發(fā)現(xiàn)這個漏洞本身就需要非常豐富的經(jīng)驗和知識。
斯諾登說,Zcash的創(chuàng)始人獎勵(礦工每挖出一個區(qū)塊所獲獎勵的20%)幫助解決了這一漏洞:
很多人都問我為什么會喜歡設置了創(chuàng)始人獎勵的Zcash。原因如下:這些資金能夠資助一支高質(zhì)量的團隊,他們可能發(fā)現(xiàn)并且消滅重大內(nèi)部漏洞,讓攻擊者無機可乘。有些項目只能在造成資金損失之后才能發(fā)現(xiàn)漏洞。
然而,有網(wǎng)友反駁了他的觀點,強調(diào)其他項目即使沒有創(chuàng)始人獎勵也能夠解決代碼漏洞。比特幣和門羅幣等加密貨幣都不需要依靠向一個中心化的開發(fā)者團隊支付固定的資金,他們的開發(fā)者依然能夠快速修復漏洞。事實上,近期比特幣的某個漏洞在被發(fā)現(xiàn)之后只花了幾天的時間就修復完成了。
有意思的是,Zcash的官方聲明中強調(diào),這一代碼漏洞已經(jīng)存在數(shù)年時間。如果按照斯諾登的邏輯,或許創(chuàng)始人獎勵再高20%,他們解決漏洞的速度也會快一點。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
