Pilih Laman
inChanger

Protokol dinonaktifkan saat tim Firo menyelidiki sejumlah transaksi yang mencurigakan.

Protokol Lelantus koin privasi Firo telah diaktifkan kembali setelah hard fork pada tanggal 22 April. Hard fork terjadi di blok 365544.

Protokol dinonaktifkan karena sejumlah transaksi mencurigakan saat tim Firo menyelidikinya. Ini adalah kendala kedua baru-baru ini untuk protokol, yang juga mengalami serangan 51% awal tahun ini.

“Pada bulan Februari, seorang penyerang tak dikenal menggunakan protokol privasi Lelantus Firo untuk memalsukan bukti palsu dalam upaya untuk menghasilkan koin baru, yang menyebabkan ketidaknormalan dalam sistem,” kata pramugara proyek Reuben Yap melalui email. “Tim Firo dengan cepat menyadari hal ini dan menggunakan fungsi sakelar darurat untuk menonaktifkan Lelantus untuk sementara hingga situasinya dapat diselesaikan.”

Menurut Yap, Lelantus sudah diaudit sebelum ditempatkan di mainnet. Namun, saat menerjemahkan matematika ke kode tidak semuanya tertangkap – bahkan di perpustakaan kriptografi yang diaudit.

Firo sejak itu memasukkan berbagai pengoptimalan untuk memperkuat protokol.

Bagaimana serangan itu terjadi

Dalam kasus ini, penyerang memalsukan pembelanjaan, tetapi untuk membuat transaksi tampak sah, orang tersebut “melakukan perjalanan waktu” sedikit mundur untuk menyiapkan peristiwa yang diperlukan. Secara khusus, penyerang mulai membuat bukti pertama. Di tengah jalan, orang itu berhenti dan membuat bukti yang berbeda.

Setelah menyelesaikan bukti kedua, penyerang kembali dan mengedit bukti pertama, melakukan penghitungan mundur yang diperlukan untuk memastikan matematika akan diperiksa (menyeimbangkan nomor seri untuk mengelabui pemverifikasi) dan kedua bukti akan bekerja sama.

Ketika dijalankan dengan benar, serangan pembelanjaan ganda semacam ini memungkinkan aktor jahat untuk “menggandakan” dana.

“Jika penonton melihat Anda mengocok dek terlebih dahulu, lebih mudah untuk berpikir Anda melakukan sesuatu yang liar dan ajaib,” kata Dr. Aaron Feickert, mantan peneliti Monero Research Lab, menjelaskan serangan tersebut. “Serangan ini seperti diizinkan untuk memeriksa geladak dan memerintahkannya di depan penonton. Triknya tidak tampak begitu ajaib lagi. ”

Awal bulan ini, Feickert bergabung dengan tim Firo di bawah kontrak penuh waktu melalui Cypher Stack, sebuah konsultan blockchain dan penyedia utilitas digital. Dalam perannya ini, dia telah membantu Firo menganalisis serangan aktivitas mencurigakan dan menerapkan perbaikan. Dia juga merekomendasikan beberapa pengoptimalan yang ditambahkan Firo, membantu memperkuat protokol dan memberikan umpan balik desain untuk Lelantus versi 2.

Protokol Lelantus awalnya diluncurkan pada pertengahan Januari . Ini memperkenalkan privasi “berdasarkan default” dan meminta pengguna untuk menganonimkan dana mereka dengan tujuan memastikan transaksi yang dikirim oleh dompet Firo resmi tetap bersifat pribadi. Transaksi transparan harus dipilih secara eksplisit. Ini juga memungkinkan untuk penukaran sebagian dari koin FIRO aslinya melalui model bakar-dan-tebus.

https://www.coindesk.com/privacy-coin-firo-lelantus-protocol-relaunch

inChanger