Compartir este artículo
BTC
$83,882.77
+
5.21%ETH
$1,575.93
+
3.20%USDT
$0.9996
+
0.03%XRP
$2.0517
+
3.59%BNB
$588.82
+
2.43%SOL
$121.91
+
8.31%USDC
$1.0000
+
0.01%DOGE
$0.1614
+
4.44%TRX
$0.2435
+
2.83%ADA
$0.6306
+
4.60%LEO
$9.3853
-
0.33%LINK
$12.80
+
5.92%AVAX
$19.26
+
5.43%TON
$2.9718
+
0.90%SHIB
$0.0₄1237
+
5.94%XLM
$0.2362
+
3.07%SUI
$2.2338
+
6.28%HBAR
$0.1703
+
0.44%BCH
$312.36
+
7.09%OM
$6.4181
+
0.00%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Una auditoría de Zcash no detecta problemas graves en la seguridad de la ceremonia de lanzamiento.
Una nueva auditoría de la compleja y controvertida ceremonia de generación de claves Zcash descubrió que era poco probable que se produjeran compromisos de seguridad graves.
En preparación para el lanzamiento de la Criptomonedas centrada en la privacidad, Zcash, los desarrolladores del proyecto realizaron una ceremonia elaborada.
No es poca cosa, los procedimientos determinarían no sólo la viabilidad y seguridad de toda la red, sino que requerirían la coordinación de seis participantes enseis ubicaciones alrededor del mundo– todos ellos necesitaban estar en contacto directo para garantizar un resultado exitoso.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Sin embargo, en la lista de chat había un nombre destacado: "Moisés".
Al finalizar la ceremonia, se reveló que el dueño de este seudónimo era, en realidad, Derek Hinch. Consultor de la empresa de seguridad NCC en Austin, Hinch había sido contratado tanto para celebrar la ceremonia según lo previsto como para llevarla a cabo con todas sus fuerzas.
Hoy, NCCfinalmente publicado un informe sobre los esfuerzos de Hinch - y sus resultados pueden ser alentadores para los usuarios de Zcash que albergaban sospechas sobre el nacimiento de la Criptomonedas, ahora la decimoctava más grande del mundo por valor de mercado.
En particular, Hinch informa haber tenido un éxito mínimo con un ataque a la memoria del ordenador de prueba que controlaba, una réplica alterada del que se usó para la ceremonia. Y confía en que el mismo ataque no pudo haberse realizado en el ordenador que contenía información confidencial el día de la ceremonia.
En resumen, según Hinch, la ceremonia fue un éxito:
En cuanto a garantizar que los fragmentos de desechos tóxicos se generaran de forma segura y se eliminaran adecuadamente, lo cual fue fundamental en la ceremonia, puedo afirmar con certeza que lo hicimos.
Ataques fallidos
Retrocediendo un poco, "residuos tóxicos" es un término que los desarrolladores de Zcash acuñaron para referirse a los seis fragmentos de la clave privada única que debían combinarse e incorporarse al protocolo de la criptomoneda.
Si alguien consiguiera una copia completa de todos los fragmentos, podría crear monedas falsas subrepticiamente, un ataque difícil de detectar dado el anonimato de las transacciones de Zcash . Por lo tanto, para proteger el producto final, la clave privada completa se dividió en seis fragmentos, cada uno generado en una ubicación diferente. Posteriormente, se combinaron mediante una serie de cálculos, ninguno de los cuales requirió la presentación de los fragmentos de la clave, que permanecieron en computadoras aisladas sin capacidad de red.
En su puesto, Hinch tenía dos computadoras: una albergaba el fragmento de clave privada usado en la ceremonia, mientras que la otra seguía las mismas instrucciones, pero se usaba para probar una serie de ataques. Zcash le proporcionó a Hinch acceso root a la máquina, así como contraseñas que le permitían desactivar algunas de las protecciones de seguridad en una capa del software llamada grsec.
Pero incluso con estas credenciales, los ataques de Hinch fueron frustrados y no logró tomar de forma remota los desechos tóxicos de la computadora.
Pero Hinch tuvo un poco más de éxito con un ataque físico contra el recuerdo.
A través de una tarjeta firewire insertada en la máquina de pruebas antes del inicio de la ceremonia, pudo extraer 2,2 gigabytes de los 8 GB totales de la máquina, ninguno de los cuales contenía el fragmento de clave privada.
Además, Hinch afirma que el mismo ataque no pudo haberse llevado a cabo contra la computadora que estaba usando en la ceremonia. Para lograrlo, alguien tendría que haber alterado físicamente la computadora, que se encontraba en un lugar seguro bajo vigilancia constante por video.
NCC revisó las imágenes de seguridad de la ceremonia y verificó que no hubo allanamiento.
"Esa computadora era lo más segura que se puede conseguir", dice Hinch.
Intentando de nuevo
Sin embargo, Hinch tenía recomendaciones si se realiza una ceremonia similar en el futuro.
Para empezar, cree que lo mejor sería crear un inventario completo del contenido de cada ordenador en el que se almacenan residuos tóxicos para asegurarse de que no existen rutas físicas a la memoria, como la tarjeta firewire proporcionada.
La ceremonia de generación de claves de Zcash se diseñó para ser segura siempre que una sola estación generara y eliminara con éxito su Secret antes de que un atacante pudiera robarlo. Desde entonces, otros participantes han compartido sus métodos para proteger sus estaciones.
En un blog en respuesta al informe de NCC, los desarrolladores de Zcash señalan que, si bien sigue siendo imposible demostrar que el proceso fue seguro, el análisis proporciona una fuerte indicación de que la ceremonia se desarrolló sin problemas y que la seguridad fundamental de coinbase está intacta.
Sin embargo, como esto no se puede saber con certeza, es mejor interpretar estos resultados simplemente como una garantía adicional contra posibles vulneraciones.
Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Zcash Company.
Imagen de un anillo de llavesvía Shutterstock
