創始人獎勵讓Zcash所向披靡?這個漏洞花了近1年才解決區塊鏈
有意思的是,Zcash的官方聲明中強調,這一代碼漏洞已經存在數年時間。
和很多加密貨幣愛好者不同,愛德華·斯諾登(Edward Snowden)完全不介意Zcash有創始人獎勵這件事。這位前CIA(美國中情局)雇員近日再次在推特上表示了自己對這一匿名數字資產的支持。
在斯諾登看來,創始人獎勵是一種經濟激勵,能夠資助Zcash團隊解決這一項目遇到的問題,例如發現并修復漏洞。然而,加密貨幣社區其他成員指出,就算沒有創始人獎勵,很多項目團隊同樣愿意修復代碼庫中存在的問題。
數字貨幣社區的大多數人都認為創始人獎勵違背了加密貨幣和去中心化的精神。但斯諾登說,這樣的獎勵可以吸引更多人才為Zcash項目做貢獻,這是非常重要的。他認為只有源源不斷的資金才能讓開發者在惡意第三方出現之前發現并解決問題。
就在11個月以前,Zcash開發者就發現了這樣一個漏洞。今日,Zcash官方團隊公布其發現了代碼漏洞,并附上了解決方法。
該團隊將其發現的問題稱為“偽造漏洞”(counterfeiting vulnerability)。這個漏洞最開始是在去年3月份發現的,而Zcash開發者當時決定不對外公開,因為擔心攻擊者可能會利用這個漏洞發起攻擊。而如今這一漏洞已經修復完成,Zcash用戶無需進行任何操作。
Zcash團隊表示:
該漏洞允許攻擊者在使用本文所描述的參數的任意系統中創建偽造的屏蔽值(shielded value)。
Zcash開發者指出,目前其網絡中并未因這一漏洞而出現任何攻擊,因為發現這個漏洞本身就需要非常豐富的經驗和知識。
斯諾登說,Zcash的創始人獎勵(礦工每挖出一個區塊所獲獎勵的20%)幫助解決了這一漏洞:
很多人都問我為什么會喜歡設置了創始人獎勵的Zcash。原因如下:這些資金能夠資助一支高質量的團隊,他們可能發現并且消滅重大內部漏洞,讓攻擊者無機可乘。有些項目只能在造成資金損失之后才能發現漏洞。
然而,有網友反駁了他的觀點,強調其他項目即使沒有創始人獎勵也能夠解決代碼漏洞。比特幣和門羅幣等加密貨幣都不需要依靠向一個中心化的開發者團隊支付固定的資金,他們的開發者依然能夠快速修復漏洞。事實上,近期比特幣的某個漏洞在被發現之后只花了幾天的時間就修復完成了。
有意思的是,Zcash的官方聲明中強調,這一代碼漏洞已經存在數年時間。如果按照斯諾登的邏輯,或許創始人獎勵再高20%,他們解決漏洞的速度也會快一點。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。