top of page
Photo du rédacteurAurélien Mora

Chia 1.5.0 - Passage au standard CAT2


Sortie de la version 1.5.0 de Chia, pour corriger une faille de sécurité sur les jetons secondaires (les CATs). Cette faille ne touche ni les NFT, ni le jeton principale (XCH). Si vous utilisez les CATs, vous devez impérativement mettre à jour votre portefeuille. L'application est disponible ici.


Il n'est pas obligatoire de mettre à jour les autres installations : full node, farmers ou harvesters ne sont pas concernés (mais c'est tout de même une bonne pratique que de rester à jour).


Les changements complets de cette version sont disponibles sur le github.



Faille CVE-2022-36447


Un premier audit de sécurité sur les CAT avait été réalisé en avril 2021 auprès de Least Authority, à la demande de Chia Network. Celui-ci n'avait pas détecté de problèmes majeurs.


Plus récemment, Chia à demandé un deuxième audit auprès de Trail of Bits, une entreprise réputée dans ce domaine, notamment pour avoir réalisé des audits pour Facebook, Github ou encore la Darpa (Agence de défense Américaine). Cet audit à révélé une faille importante, qui ne touche cependant pas les XCH ni les NFT.


Cette faille est de niveau SIG1, donc suffisamment importante pour nécessiter une correction rapidement. Bien que difficilement exploitable, elle peut permettre à un acteur malveillant d'augmenter son solde à volonté pour un CAT donné.



CAT2


Le standard CAT2 vient principalement corriger cette faille.


Les jetons vont être refait par les créateurs, et automatiquement restaurés dans votre wallet. L'ID du jeton ne devrait pas changer pour la majorité des projets (si ceux ci ont encore l'accès à leur clef privée), vous n'avez donc rien à faire, sauf d'attendre.



Autres changements


La version 1.5.0 apporte également d'autres changements :

- Correction de l'affichage des royalties lors d'une création d'offre XCH->NFT

- Changement de l'algorithme de sélection de coin (knapsack protocol). Cet algorithme s'occupe de choisir les coins à dépenser lorsque vous faites une transaction. Son rôle est de réduire la fragmentation des coins de votre wallet.

- Affichage du "derivation index", et possibilité de modifier le "max derivation index" dans les paramètres. Il s'agit du nombre d'adresses que votre wallet scrute pour calculer votre solde. Par défaut, le wallet regarde les 100 premières adresses de votre clef privée. Les utilisateurs effectuant beaucoup de transactions devront probablement augmenter cette valeur.





N'hésitez pas à nous rejoindre sur Discord pour discuter de Chia !

101 vues0 commentaire

Posts récents

Voir tout

Comments


Post: Blog2_Post
bottom of page