Monero провел аудит своего нового протокола

Monero – децентрализованная криптовалюта с открытым исходным кодом, которая обеспечивает строгую конфиденциальность благодаря новейшим криптографическим технологиям. Сейчас Monero развертывает новую версию своего протокола с использованием механизма bulletproofs, неинтерактивного доказательства с нулевым разглашением, созданного Бенедиктом Бюнцем.

Сообщество Monero поручило компании Kudelski Security проведение оценки безопасности реализации нового протокола, который, как ожидается, будет прототипом ранней версии Java.

В заключительном отчете о проверке, Kudelski Security указали выявленные проблемы безопасности и предоставили рекомендации по смягчению последствий, а дали общую оценка реализации механизма bulletproofs. 

Были обнаружены три потенциальные проблемы безопасности и восемь замечаний, связанных с общей безопасностью кода, которые были выявлены при реализации bulletproofs или в других компонентах базы исходного кода Monero.

 Аудиторы заявляют, что не обнаружили критических недостатков, которые могли бы использовать злоумышленники.

Тем не менее, потратив около 75 часов на проект, они утверждают, что дальнейший анализ мог бы выявить опасные дыры в безопасности, которые они не смогли найти из-за ограниченного времени. 

Погрешности, которые они нашли, указывают на то, что дальнейшую техническая оценка необходима. Например, базе кода, вероятно, пойдет на пользу дополнительное случайное тестирование.

Аудит проводили д-р Жан-Филипп Аумассон, технический директор, и Йолан Ромиллер, инженер-криптограф, компании Kudelski Security.

По материалам research.kudelskisecurity.com