Zcash y el arte del teatro de la seguridad

Las cámaras estaban grabando mientras el desarrollador de Bitcoin CORE , Peter Todd, prendía fuego a la computadora que acababa de usar para ayudar a darle vida a Zcash .

Con una MASK de GAS que había comprado en una tienda local NEAR de Valemount, Columbia Británica, quemó los componentes con un soplete de propano hasta que quedaron casi completamente negros. Su intención era impedir que alguien recuperara su contenido.

Luego, Todd guardó los componentes quemados en una bolsa y condujo un auto alquilado desde el lugar escasamente poblado de la ceremonia hasta la pequeña ciudad de Kamloops, más conocida por su fábrica de pulpa que por ser una de las cunas de una nueva Criptomonedas.

La ceremonia de la quema fue el último paso de un proceso de varias semanas que se describirá en detalle en una próxima publicación en el blog de Todd. (Todd fue solo una de las seis personas de todo el mundo que realizaron su propia versión de la ceremonia).

Si las medidas defensivas lograron lo que pretendían, deberían haber impedido que cualquiera utilizara las pulsaciones de teclas registradas en las distintas computadoras para crear Criptomonedas falsificadas indetectables.

Si ese y otros innumerables pasos parecen una precaución injustificada, considere esto: en las dos semanas transcurridas desde que Zcash lanzadoSu capitalización de mercado global ha crecido de cero dólares a 3,2 millones de dólares, o un aumento de unos 200.000 dólares por día. Con un largohistoriaEn cuanto a las comparaciones con las criptomonedas como posible moneda global, el cielo es el límite.

El problema es que actualmente no parece posible demostrar que la ceremonia funcionó.

Con un BIT de esfuerzo, los perpetradores podrían determinar subrepticiamente las pulsaciones de teclas mediante señales de radio, cámaras tradicionales, satélites u otros métodos, según Todd. Si logran reproducir con exactitud los Eventos de la ceremonia, tendrían el poder casi mágico de crear Zcash de la nada, y gracias a la naturaleza de conocimiento cero de la moneda, ONE lo sabría jamás.

La ceremonia es un acto de lo que se llama teatro de seguridad, un términopopularizadoA finales de la década de 2000, por los escritos del experto en seguridad Bruce Schneier, quien...definidoSe trata de "seguridad diseñada principalmente para hacerte sentir más seguro".

Pero el teatro de la seguridad es también una forma de disuasión.

Los ejemplos van desde bebés que llevan pulseras RFID en los hospitales para desalentar los secuestros hasta naciones que hacen desfilar aviones de guerra y misiles frente a sus ciudadanos para hacerlos sentir seguros.

Pero la ceremonia de Zcash destacó un componente crucial del teatro de la seguridad: la confianza. ¿Sirven realmente para algo esas pulseras RFID o son solo tiras de plástico con bonitas formas impresas? ¿Llevan realmente ojivas esos aviones o son poco más que proyectiles vacíos?

Como dejó claro Todd, todo este teatro de seguridad no significa nada si el público no confía en los actores.

De la introducción del post inédito:

Nada de lo que leerá a continuación cambia el hecho de que confía en que yo y los otros cinco participantes no nos confabularemos. Punto final. Es IMPOSIBLE que yo y los demás participantes demostremos a un tercero que no nos confabulamos para KEEP la clave Secret . Si no cree que puede confiar en mí, debería dejar de leer ahora mismo.

Confianza y desconfianza

Y ahí está el problema. ¿Confías en Todd? ¿Confías en el asesor de Zcash ? Andrew Miller, quien es otro de losparticipantes públicosEn la ceremonia. ¿O el director de investigación de Coin Center, Peter Van Valkenburgh? ¿Y Zooko Wilcox, CEO de Zcash? Aún no se han revelado las identidades de las otras dos personas encargadas de garantizar la seguridad del sistema.

Aunque Zcash está construido sobre un protocolo sin confianza, para proporcionar el verdadero anonimato que deseaban sus creadores, la ceremonia reintrodujo el elemento de confianza.

"Incluso si se ejecutaran a la perfección, existe otra preocupación: en última instancia, lo único que tienen otras personas, los otros 7 mil millones de personas en este planeta, es confiar en seis personas y asumir que lo que dicen es absolutamente cierto y que nadie pudo comprometerlos", dijo Greg Slepak, fundador de la empresa de seguridad de correo electrónico Tao Effect y la organización sin fines de lucroTortugas Ok(que trabaja para garantizar que las tecnologías descentralizadas se utilicen en beneficio de la sociedad).

Slepak es uno de los primeros detractores de la llamada "configuración confiable" de Zcash y un escéptico declarado que alega que el teatro de seguridad diseñado para desalentar los ataques puede no haber hecho realmente lo que fue diseñado para hacer.

En marzo, Slepak enumeró una serie de sus preocupaciones sobre el inminente lanzamiento de Zcash en una publicación de blog en okTurtles. sitioEn particular, solicitó al equipo de Zcash mayor transparencia sobre los posibles riesgos relacionados con la configuración confiable antes del lanzamiento.

Luego, en septiembre, publicó otro relato sobre una serie de incentivos que existen para que terceros comprometan la configuración. En concreto, él...expresó preocupación sobre las agencias de inteligencia de los gobiernos estatales que no quieren perder el monopolio que tienen sobre la impresión de moneda verdaderamente fungible.

La frustración en la voz de Slepak es evidente cuando expresa sus preocupaciones. En Zcash, ve la promesa de un futuro financiero libre de bancos centrales y sus aparentes males, si la ceremonia tiene éxito.

Pero en lugar de recibir una amplia cobertura en los artículos de lanzamiento como esperaba, el...medios de comunicaciónen gran medidapasado por altosus advertencias en su cobertura.

Slepak dijo:

Básicamente, se crea un tabú, un tema recurrente del que nadie quiere hablar. Es algo tan indignante y tan malo que nadie quiere siquiera mirar en esa dirección ni mencionarlo.

Seis fragmentos se unen

Al hablar con Slepak, es fácil FORTH entre estar increíblemente preocupado por los escenarios apocalípticos que presenta si Zcash es ampliamente adoptado en su estado actual y pensar que esto es solo otra teoría de conspiración.

Empecemos por darle el beneficio de la duda. ¿Cómo podría funcionar todo esto?

Zcash se basa en una bifurcación de la blockchain de Bitcoin . Sin embargo, a diferencia de Bitcoin, Zcash emplea herramientas criptográficas llamadas zk-SNARKs que permiten a las contrapartes realizar transacciones verdaderamente anónimas o de "conocimiento cero".

No solo se oculta la identidad de las contrapartes, sino también el valor real de la transacción (lo que hace prácticamente imposible rastrearla o auditarla sin el permiso de las contrapartes). Pero para que esto funcione, debe introducirse cierto grado de aleatoriedad en el sistema, y ahí es donde entran en juego los sumos sacerdotes de la ceremonia, los actores de este particular teatro de la seguridad.

Si bien algunos aspectos de la ceremonia se revelaron en un blog de Zcash previo a la lanzamientoy en unIEEE informe Después de las propias acciones de Wilcox en Colorado, el alcance total de lo elaborado que fue el proceso no quedó claro hasta la publicación de Todd.

Si creemos a Todd, ahora sabemos que Wilcox lo contactó inicialmente a través de un mensaje directo no cifrado en Twitter el 26 de septiembre cuando lo invitó a ser un "testigo Human " y participante en los Eventos únicos.

Tras una serie de contratiempos que preocuparon a Todd por posibles vulnerabilidades de seguridad en su comunicación con Zooko, recibió un documento de tres páginas titulado "Instrucciones de Cómputo Multipartito de Zcash ". Obtenido por CoinDesk, el documento enumera las especificaciones técnicas del hardware necesario, las instrucciones para descargar el software y los pasos adicionales para grabar la información en una serie de DVD.

La ceremonia en sí se conoce formalmente como un cómputo multipartito (Comité de Política Monetaria) protocolo. Básicamente, se pidió a los seis participantes que Síguenos las instrucciones para crear lo que equivale a una clave pública para Zcash.

Algunas instrucciones están en el documento, mientras que otras se presentaron en una pantalla basada en él. El resultado es que cada una de las seis personas crea un fragmento de la clave pública, y lo que queda en esos DVD es exactamente una sexta parte de la clave privada.

En los documentos de Zcash se hace referencia a los fragmentos como residuos tóxicos.

De la descripción oficial de la ceremonia de Zcash :

Con el protocolo MPC, siempre que al menos ONE de los participantes elimine con éxito su fragmento de clave privada, es imposible reconstruir los residuos tóxicos. La única forma de reconstruirlos es si todos los participantes del protocolo fueran deshonestos o estuvieran comprometidos.

En conversación con CoinDesk, Todd estimó entre un 50% y un 90% de posibilidades de completar la ceremonia sin verse comprometido.

"KEEP en cuenta", añadió. "Solo necesitas que ONE de los seis tenga éxito" para que la ceremonia funcione.

Una guerra fría de Criptomonedas

¿Pero quién querría socavar Zcash?

Claro que hay trolls que solo quieren ver el mundo arder. Pero según Slepak, los recursos necesarios para obtener subrepticiamente los seis fragmentos serían inmensos, y solo hay dos posibles incentivos para que actúen.

El primer incentivo es enriquecerse. Suponiendo que Zcash se convierta en una Criptomonedas ampliamente utilizada, la posibilidad de crear más de ella sin pensarlo dos veces podría ser lucrativa. Pero Slepak afirma que pocos ciudadanos, aparte de los Tony Stark del mundo, tienen los recursos y la capacidad técnica para lograrlo.

La verdadera amenaza, según él, proviene de una agencia de inteligencia nacional u otra rama del gobierno estatal.

Según Slepak, hay dos razones por las que un gobierno estatal podría querer comprometer Zcash. Primero, si la moneda se adopta ampliamente, tiene el potencial de socavar el monopolio de ese gobierno sobre la impresión de dinero. Y segundo, porque si un gobierno no comprometiera la ceremonia, otro país podría hacerlo.

Esta dinámica genera una situación de teoría de juegos en la que un país tiene incentivos para comprometer el sistema antes que otro, y el otro país reacciona de manera similar, lo que resulta en una probabilidad casi inevitable de ataque.

"Si otro estado nacional logra comprometerlos, entonces ese otro estado nacional efectivamente tiene un arma digital y financiera muy poderosa que puede emplear contra cualquier nación en cuestión", dijo Slepak.

El dilema de la seguridad

Las preocupaciones de Slepak equivalen a lo que se denomina una perspectiva de suma cero en materia de seguridad internacional, según un ex analista de inteligencia de alto nivel que trabajó con la Agencia de Inteligencia de Defensa de Estados Unidos, Steve Ehrlich. La idea de que una ganancia en cualquier parte de un sistema debe ir acompañada de una pérdida en el resto.

Ehrlich, ahora especialista en Criptomonedas en la firma de asesoría corporativa Spitzberg Partners, dijo que la preocupación también le recuerda lo que se llama el dilema de seguridad, cuando una de las partes accidentalmente da la impresión de agresión mientras adopta una postura defensiva.

Por ejemplo, el despliegue por parte de Estados Unidos de sistemas de defensa antimisiles en Europa del Este para proteger a los aliados de la OTAN de los misiles iraníes podría hacer que Rusia se preocupe de que su propia capacidad de disuasión nuclear pueda verse comprometida.

Pero Ehrlich duda de las dudas de Slepak en general. «Todo esto se basa en el supuesto de que Zcash se convierta en una moneda de importancia global, lo cual creo que todos coincidimos en que es una hipótesis muy poco convincente».

Con una capitalización de mercado de 11 mil millones de dólares, incluso la Criptomonedas más valiosa, Bitcoin, representa solo alrededor del 0,01 % del PIB mundial, según el Banco Mundial. datosSi Bitcoin es apenas una pequeña parte del PIB total, la capitalización de mercado de 3,2 millones de dólares de Zcash lo es aún menos.

En lugar de intentar comprometer el sistema, Erhlich predice que un gobierno interesado probablemente trataría de Aprende de él.

Le dijo a CoinDesk:

Mi opinión es que los gobiernos estudiarán la Tecnología , tal como lo hicieron con Bitcoin, para evaluar sus ventajas y vulnerabilidades y buscar formas de protegerse contra quienes la utilicen con fines ilícitos.

No es perfecto, pero…

Las posibles vulnerabilidades se conocen desde los primeros días del protocolo Zerocash sobre el que se construyó Zcash .

En febrero de 2016, Wilcox publicó un artículo en el blog de Zcash sobre cómo generar la seguridad de los parámetros SNARK. Tras describir en términos muy generales el funcionamiento de la ceremonia, Wilcox concluyó: «Creemos que esta solución es lo suficientemente buena como para seguir adelante».

Desde elcorreo:

"Desafortunadamente, no hay forma de confirmar, a posteriori, que realmente funcionó".

La razón de esto es que los SNARKS de conocimiento cero impiden que la comunidad distinga entre tokens legítimos y falsificados, una grave preocupación para Slepak.

"Eso es muy peligroso", dijo. "Porque si se fija el precio de los tokens asumiendo que solo hay 21 millones como máximo, entonces esos tokens falsos se imbuyen de ese precio".

ONE de los inventores del protocolo Zerocash reconoció a CoinDesk que la implementación de Zcash tenía margen de mejora. Pero a diferencia de Slepak y Todd, Alessandro Chiesa afirma no estar preocupado.

Chiesa y otros miembros del equipo Zerocash están trabajando actualmente en zk-SNARKs más avanzados que no requieren confianza, no por una vulnerabilidad sino porque dice que la configuración confiable es una "molestia" para implementar.

En cuanto a la estimación de Todd de que había tan solo un 50% de posibilidades de éxito en evitar un compromiso, Chiesa le dijo a CoinDesk:

Si alguien hubiera logrado obtener la trampilla de los seis grupos, podrían haber cometido algún delito. Por eso celebramos la ceremonia. La considero increíblemente improbable, casi una posibilidad remota.

Alto riesgo

El propio Wilcox reconoció el motivo de las continuas preocupaciones de seguridad en una conversación con CoinDesk en septiembre, en la que describió lo que llamó "vida media de la duda. "

En pocas palabras, la idea es que cuanto más tiempo haya estado funcionando la cadena de bloques, menos dudas habrá de que pueda verse comprometida o haya sido comprometida.

Durante esa conversación, afirmó que lo único que lo satisfaría sería que pasaran los años con más y más dinero en la blockchain y sin ningún ataque. Un representante de Zcash declaró la semana pasada a CoinDesk que el equipo seguía investigando si había indicios de que el sistema hubiera sido comprometido.

Pero Wilcox añadió:

"Estoy muy seguro de que la ceremonia logró generar las claves públicas sin permitir que apareciera la clave de residuos tóxicos".

Para ayudar a acelerar la disipación de dudas, Zcash se prepara para publicar una grabación en video de algunas de las medidas de seguridad implementadas en la versión de Denver de la ceremonia. Chiesa declaró a CoinDesk que se publicará más información próximamente y que la actualización está en curso. planificadoen el año que viene.

Pero para Slepak, si miles de millones de dólares se trasladan a la cadena de bloques Zcash , como cree que podría suceder algún día, cualquier cosa menos que la perfección no es suficiente.

Con las agencias de inteligencia nacional en la cima tanto de su lista como de la lista de Todd de organizaciones con un incentivo potencial para comprometer Zcash, hay mucho más en juego potencialmente que solo dinero.

Slepak sostiene que el peor escenario posible no es el colapso de una nueva Criptomonedas en auge, sino la continuación de las mismas estrategias centralizadas de suministro monetario que existen en el sistema financiero actual.

Para entender qué sucedería si un Zcash comprometido lograra una adopción generalizada, Slepak dijo que no necesitamos mirar más allá de lo que sucede en el sistema actual cuando un pequeño grupo de personas controla la oferta monetaria global.

Concluyó:

Lo que ocurre es que pueden esclavizar a naciones enteras y canalizar ese dinero a diversos proyectos que generan mucho sufrimiento Human . Y algunos de estos proyectos implican literalmente guerras masivas entre varias naciones. Así que lo peor que podría pasar si Zcash se ve comprometido, diría que serían guerras y muertes. Pero eso es bastante grave.

Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Zcash.

Imagen de soldados vía Shutterstock