隐私权硬币Firo在2月暂停后重新发布Lelantus协议

在4月22日硬叉之后，Firo隐私硬币的Lelantus协议已被重新激活。硬叉发生在365544区块上。

由于Firo小组进行了调查，该协议由于许多可疑交易而被禁用。这是该协议最近遇到的第二个障碍，该协议在今年早些时候也遭受了51％的攻击。

“在2月份，一个未知的攻击者利用Firo的Lelantus隐私协议伪造了伪造的证据，试图产生新的硬币，从而导致系统异常，”项目负责人Reuben Yap在一封电子邮件中说。“ Firo团队迅速注意到了这一点，并使用紧急开关功能暂时禁用了Lelantus，直到情况得以解决为止。”

阅读更多：隐私硬币Firo暂时禁用调查“可疑交易”的协议

根据Yap的说法，Lelantus在其部署到主网上之前已经过审核。但是，在将数学转换为代码的过程中，即使在经过审核的密码库中，也没有捕获到所有内容。 

从那以后，Firo引入了各种优化措施来强化协议。 

攻击是如何发生的

在这种情况下，攻击者伪造了一笔支出，但是为了使交易看起来合法，此人“花了很多时间”来设置必要的事件。具体来说，攻击者开始构建第一个证据。中途，该人停下脚步并做出了不同的证明。 

在完成第二份证明后，攻击者返回并编辑了第一份证明，进行了必要的反向计算，以确保数学能够检出（平衡序列号以欺骗验证者）并且两个证明都可以一起工作。 

如果执行得当，这种双花攻击可让邪恶的参与者“复制”资金。

“如果听众看到您首先洗牌，就更容易以为您做了疯狂而神奇的事情，”前门罗币研究实验室的前研究员艾伦·费克特（Aaron Feickert）博士在描述袭击事件时说道。“这种攻击就像被允许检查甲板并在观众面前命令它。这个trick俩似乎不再那么神奇了。”

本月初，Feickert通过区块链咨询和数字公用事业提供商Cypher Stack签下了一份全职合同，加入了Firo团队。在担任该职务期间，他帮助Firo分析了可疑活动攻击并实施了修复程序。他还推荐了Firo添加的一些优化，帮助强化了协议并提供了Lelantus版本2的设计反馈。

阅读更多：在“哈希战争”中，拥有51％攻击者的隐私硬币Firo

Lelantus协议最初于1月中旬启动。它引入了“默认情况下”的隐私，并提示用户匿名化其资金，以确保由官方Firo钱包发送的交易保持私密性。必须明确选择透明事务。它也允许通过其刻录和兑换模型来部分赎回其原生FIRO硬币。