Par Eric Martin 
Zcash a corrigé un bug technique catastrophique !
La société derrière la crypto-monnaie Zcash, Zerocoin Electric Coin Company, soucieuse de la vie privée, a révélé qu’elle avait corrigé un bug informatique catastrophique l’an dernier qui aurait pu être utilisé pour créer des tokens de manière infinie.
Selon un rapport publié en Février 2019, le cryptographe de Zcash Ariel Gabizon a découvert un bogue « subtil » il y a un peu moins d’un an dans zk-SNARKS, la cryptographie à la fine pointe de la technologie utilisée par la crypto-monnaie pour protéger les balances et les identités d’utilisateurs afin que les personnes extérieures ne puisse voir les informations financières que les utilisateurs veulent garder pour eux-mêmes.
Une fois que l’équipe Zcash a découvert le bogue, elle l’a gardé silencieuse et a mis au point un correctif qu’elle a ensuite ajouté à la grande mise à niveau Sapling de zcash, exécutée en octobre 2018.
Aujourd’hui, cependant, c’est la première fois que l’entreprise le révèle au grand public.
S’il était exploité, un attaquant aurait pu imprimer une quantité infinie de jetons Zcash.
L’article, rédigé par le directeur marketing de Zcash, Josh Swihart, le directeur de la sécurité des produits, Benjamin Winston, et l’ingénieur Sean Bowe, explique:
«Avant sa correction, un attaquant aurait pu créer de faux Zcash sans être détecté. La vulnérabilité liée à la contrefaçon a été entièrement corrigée dans Zcash et aucune action n’est requise de la part des utilisateurs de Zcash.”
Parce que les zk-SNARK sont à la pointe de la technologie, certains ont critiqué Zcash pour avoir utilisé la technologie si tôt.
Zcash est la plus grande implémentation qui utilise la cryptographie à ce jour. De plus, en raison de la nature de la technologie de confidentialité, qui protège les données, il est difficile de savoir avec certitude si les jetons ont été contrefaits.
Néanmoins, l’équipe a ajouté qu’elle ne pensait pas que Zcash risquait le virus de la contrefaçon pour un certain nombre de raisons, notamment « la découverte de la vulnérabilité aurait nécessité un niveau élevé de sophistication technique et cryptographique que très peu de personnes possèdent. »
Et en effet, certains ont applaudi le traitement de ce bug par l’équipe, y compris le célèbre lanceur d’alerte de la NSA, Edward Snowden:
«Beaucoup de gens se demandent pourquoi j’aime Zcash malgré les intérêts que touche le fondateur.
Voici une raison: cette taxe finance une équipe de qualité qui attrape et tue les bugs graves en interne, avant qu’ils ne soient exploités», a-t-il tweeté. « Certains projets en apprennent sur des bugs comme celui-ci seulement après que les gens ont perdu de l’argent. »
ZenCash et Komodo ont aussi été victime du même bug technique.
Certaines cryptos comme Dash aussi récupèrent aussi des fonds sur l’utilisation de leur cryptomonnaie afin de financer leur développement.
Une peu comme une taxe en effet mais qui permet donc de développer un projet, de faire du marketing et de corriger des problèmes techniques graves comme dans le cas présent avec Zcash.
Ce qui semble donc avoir évité à beaucoup de personnes de perdre leur argent investi dans Zcash !
