Zcash et l'art du théâtre de sécurité

Les caméras tournaient pendant que le développeur de Bitcoin CORE , Peter Todd, mettait le feu à l'ordinateur qu'il venait d'utiliser pour donner vie à Zcash .

Portant un MASK à GAS acheté dans un magasin NEAR de Valemount, en Colombie-Britannique, il a brûlé les composants avec un chalumeau au propane jusqu'à ce qu'ils deviennent presque entièrement noirs. Son intention était d'empêcher quiconque de récupérer leur contenu.

Todd a ensuite emballé les composants incendiés et s'est rendu dans une voiture de location depuis le lieu peu peuplé de la cérémonie jusqu'à la petite ville de Kamloops, plus connue pour son usine de pâte à papier que pour être ONEun des berceaux d'une nouvelle Cryptomonnaie.

La cérémonie de brûlure était la dernière étape d'un processus de plusieurs semaines qui sera décrit en détail dans un prochain article sur le blog de Todd. (Todd était l' une des six personnes à travers le monde à mener leur propre version unique de la cérémonie).

Si les mesures défensives font ce qu’elles étaient censées faire, elles auraient dû empêcher quiconque d’utiliser les frappes enregistrées sur les différents ordinateurs pour créer une Cryptomonnaie contrefaite indétectable.

Si cette mesure et d'innombrables autres vous semblent être une prudence injustifiée, considérez ceci : au cours des deux semaines qui ont suivi Zcash lancéSa capitalisation boursière mondiale est passée de zéro dollar à 3,2 millions de dollars, soit une augmentation d'environ 200 000 dollars par jour.histoireEn ce qui concerne les comparaisons avec la crypto-monnaie en tant que monnaie mondiale possible, le ciel est la limite.

Le problème est qu’il ne semble T possible actuellement de prouver que la cérémonie a fonctionné.

Avec un BIT de travail, les malfaiteurs pourraient discrètement vérifier les frappes au clavier grâce à des signaux radio, des caméras traditionnelles, des satellites ou d'autres méthodes, selon Todd. S'ils parvenaient à reproduire exactement les Événements de la cérémonie, ils auraient le pouvoir quasi magique de créer du Zcash à partir de rien, et grâce à la nature à divulgation nulle de connaissance de la monnaie, ONE ne le saurait jamais.

La cérémonie est un acte de ce qu'on appelle le théâtre de sécurité, un termepopulariséà la fin des années 2000 par les écrits de l'expert en sécurité Bruce Schneier quidéfiniil s'agit d'une « sécurité principalement conçue pour vous faire sentir plus en sécurité ».

Mais le théâtre sécuritaire est aussi une forme de dissuasion.

Les exemples vont des bébés portant des bracelets RFID dans les hôpitaux pour décourager les enlèvements aux nations faisant défiler des avions de guerre et des missiles devant leurs citoyens pour les faire se sentir en sécurité.

Mais la cérémonie de Zcash a mis en lumière un élément crucial du théâtre sécuritaire : la confiance. Ces bracelets RFID ont-ils une réelle utilité ou ne sont-ils que de simples bandes de plastique ornées de jolies formes ? Ces avions contiennent-ils réellement des ogives nucléaires ou ne sont-ils guère plus que des obus vides ?

Comme Todd l'a clairement indiqué, tout ce théâtre de sécurité ne signifie rien si le public ne fait T confiance aux acteurs.

Extrait de l'introduction du billet non publié :

Rien de ce que vous lirez ci-dessous ne change le fait que vous me faites confiance, ainsi qu'aux cinq autres participants, pour ne pas collusion. Point final. Fin de l'histoire. Il est IMPOSSIBLE pour moi et les autres participants de prouver à un tiers que nous n'avons pas collaboré pour KEEP la clé Secret . Si vous ne pensez pas pouvoir me faire confiance, arrêtez de lire maintenant.

Confiance et méfiance

Et c'est là que réside le problème. Faites-vous confiance à Todd ? Faites-vous confiance au conseiller Zcash ? Andrew Miller, qui est un autre desparticipants publicsLors de la cérémonie. Ou Peter Van Valkenburgh, directeur de la recherche du Coin Center ? Et Zooko Wilcox, PDG de Zcash ? L'identité de deux autres personnes chargées d'assurer la sécurité du système n'a pas encore été révélée.

Bien que Zcash soit construit sur un protocole sans confiance, pour fournir le véritable anonymat souhaité par ses créateurs, la cérémonie a réintroduit l'élément de confiance.

« Même s'ils s'exécutaient parfaitement, il y a une autre préoccupation qui, en fin de compte, la seule chose que les autres personnes, les 7 milliards d'autres personnes sur cette planète, ont, c'est de faire confiance à six personnes et de supposer que ce qu'elles disent est absolument vrai, et que personne n'a pu les compromettre », a déclaré Greg Slepak, fondateur de la société de sécurité de messagerie Tao Effect et de l'organisation à but non lucratif.okTortues(qui œuvre pour garantir que les technologies décentralisées soient utilisées au profit de la société).

Slepak est l'un des premiers détracteurs de la soi-disant « configuration de confiance » de Zcash et un sceptique virulent qui affirme que le théâtre de sécurité conçu pour décourager les attaques n'a peut-être pas réellement fait ce pour quoi il était conçu.

En mars, Slepak a énuméré une série de ses inquiétudes concernant le lancement imminent de Zcash dans un article de blog sur okTurtles siteIl a notamment appelé l’équipe Zcash à être plus transparente sur les risques potentiels entourant la configuration de confiance avant le lancement.

Puis, en septembre, il a publié un autre compte rendu des nombreuses incitations qui existent pour que des tiers compromettent le système. Plus précisément, ilexprimé son inquiétude à propos des agences de renseignement des gouvernements des États qui ne veulent T perdre le monopole qu'ils ont sur l'impression de monnaie véritablement fongible.

La frustration transparaît dans la voix de Slepak lorsqu'il exprime ses inquiétudes. Il voit dans Zcash la promesse d'un avenir financier débarrassé des banques centrales et de leurs prétendus maux – si la cérémonie est réussie.

Mais au lieu d'être largement couvert dans les articles de lancement comme il l'espérait, lemédiasen grande partienégligéses avertissements dans sa couverture.

Slepak a dit :

« En gros, un tabou est créé, c'est un sujet tabou dont personne ne veut parler. C'est tellement scandaleux et grave que personne ne veut même aborder le sujet. »

Six éclats s'unissent

Lorsqu'on parle avec Slepak, il est facile de FORTH d'une inquiétude extrême à l'égard des scénarios apocalyptiques qu'il présente si Zcash est largement adopté dans son état actuel à l'idée qu'il ne s'agit que d'une autre théorie du complot.

Commençons par lui accorder le bénéfice du doute. Comment tout cela pourrait-il fonctionner ?

Zcash est basé sur un fork de la blockchain Bitcoin . Contrairement à Bitcoin, Zcash utilise des outils cryptographiques appelés zk-SNARK qui permettent aux contreparties d'effectuer des transactions véritablement anonymes, ou « à connaissance nulle ».

Non seulement l'identité des contreparties est masquée, mais la valeur réelle de la transaction l'est également (ce qui rend pratiquement impossible tout traçage ou audit sans l'autorisation des contreparties). Mais pour que cela fonctionne, un certain degré d'aléatoire doit être introduit dans le système, et c'est là qu'entrent en jeu les grands prêtres de la cérémonie, les acteurs de ce théâtre de sécurité particulier.

Bien que certains aspects de la cérémonie aient été révélés dans un blog Zcash précédant la lancementet dans unIEEE rapport Suite aux actions de Wilcox lui-même dans le Colorado, l'ampleur du processus n'était T claire jusqu'à la publication de Todd.

Si l'on en croit Todd, nous savons maintenant que Wilcox l'a initialement contacté via un message direct non crypté sur Twitter le 26 septembre, lorsqu'il l'a invité à être un « témoin Human » et un participant aux Événements uniques.

Après une série d'incidents qui ont inquiété Todd quant à d'éventuelles failles de sécurité dans ses communications avec Zooko, il a reçu un document de trois pages intitulé « Instructions pour le calcul multipartite Zcash ». Obtenu par CoinDesk, ce document répertorie les spécifications techniques du matériel requis, les instructions de téléchargement du logiciel et les étapes supplémentaires pour graver les informations sur une série de DVD.

La cérémonie elle-même est officiellement connue sous le nom de calcul multipartite (MPC) protocole. En gros, ce qui s'est passé, c'est que les six participants sont invités à Réseaux sociaux les instructions pour créer ce qui équivaut à une clé publique pour Zcash.

Certaines instructions figurent dans le document, tandis que d'autres ont été présentées sur un écran basé sur celui-ci. Résultat : chacune des six personnes crée un fragment de la clé publique, et ce qui se retrouve sur ces DVD représente exactement un sixième de la clé privée.

Les éclats sont qualifiés de déchets toxiques dans les documents Zcash .

Extrait de la description officielle de la cérémonie par Zcash :

Avec le protocole MPC, tant qu'au moins un des participants parvient à supprimer son fragment de clé privée, il est impossible de reconstituer les déchets toxiques. La seule façon de reconstituer ces déchets toxiques est que chaque participant au protocole soit malhonnête ou compromis.

Lors d'une conversation avec CoinDesk, Todd a estimé entre 50 % et 90 % de chances qu'il ait terminé la cérémonie sans être compromis.

«KEEP à l'esprit », a-t-il ajouté, « qu'il suffit ONE des six éléments pour que la cérémonie soit réussie. »

Une guerre froide des Cryptomonnaie

Mais qui voudrait porter atteinte à Zcash?

Bien sûr, il existe des trolls qui ne rêvent que de voir le monde brûler. Mais selon Slepak, les ressources nécessaires pour découvrir subrepticement les six éclats seraient immenses, et il n'y a que deux raisons probables pour que ces personnes agissent.

La première motivation est de s'enrichir. Si Zcash devient une Cryptomonnaie largement utilisée, la possibilité d'en créer davantage à volonté pourrait s'avérer lucrative. Mais Slepak affirme que peu de particuliers, hormis les Tony Stark, disposent des ressources et des compétences techniques nécessaires pour réaliser un tel exploit.

Selon lui, la véritable menace vient d’une agence nationale de renseignement ou d’une autre branche du gouvernement d’un État.

Selon Slepak, il existe deux raisons pour lesquelles un gouvernement d'État pourrait vouloir compromettre Zcash. Premièrement, si la monnaie est largement adoptée, elle risque de saper le monopole de ce gouvernement sur l'impression monétaire. Deuxièmement, si un gouvernement ne compromettait T la cérémonie, un autre pays pourrait le faire.

Cette dynamique aboutit à une situation de théorie des jeux dans laquelle un pays est incité à compromettre le système avant qu’un autre ne le fasse, et l’autre pays réagit de manière similaire, ce qui entraîne une probabilité d’attaque presque inévitable.

« Si c’est un autre État-nation qui parvient à les compromettre, alors cet autre État-nation dispose effectivement d’une arme numérique et financière très puissante qu’il peut utiliser contre n’importe quelle nation concernée », a déclaré Slepak.

Le dilemme de la sécurité

Les inquiétudes de Slepak s’apparentent à ce qu’on appelle une perspective à somme nulle sur la sécurité internationale, selon Steve Ehrlich, ancien analyste principal du renseignement qui a travaillé avec l’Agence de renseignement de la défense américaine. L’idée selon laquelle un gain n’importe où dans un système doit s’accompagner d’une perte ailleurs.

Aujourd'hui spécialiste des Cryptomonnaie au sein du cabinet de conseil aux entreprises Spitzberg Partners, Ehrlich a déclaré que cette préoccupation lui rappelle également ce qu'on appelle le dilemme de sécurité, lorsqu'une ONE donne accidentellement l'impression d'une agression tout en adoptant une posture défensive.

Par exemple, le déploiement par les États-Unis de systèmes de défense antimissile en Europe de l’Est pour protéger les alliés de l’OTAN des missiles iraniens pourrait amener la Russie à craindre que sa propre dissuasion nucléaire soit compromise.

Mais Ehrlich doute des appréhensions de Slepak en général. « Tout cela repose sur l'hypothèse que Zcash deviendra une monnaie d'importance mondiale, ce qui, je pense, est, nous en conviendrons tous, une hypothèse très fragile. »

Avec une capitalisation boursière de 11 milliards de dollars, même la Cryptomonnaie la plus précieuse, le Bitcoin, ne représente qu'environ 0,01 % du PIB mondial, selon la Banque mondiale. donnéesSi le Bitcoin ne représente qu'une infime partie du PIB total, la capitalisation boursière de 3,2 millions de dollars de Zcash l'est encore moins.

Au lieu d’essayer de compromettre le système, Erhlich prédit qu’un gouvernement intéressé essaierait probablement d’ en Guides .

Il a déclaré à CoinDesk:

« Mon évaluation est que les gouvernements étudieront la Technologies comme ils l'ont fait avec le Bitcoin pour évaluer ses mérites et ses vulnérabilités et chercher des moyens de se protéger contre les acteurs qui les utilisent à des fins illicites. »

Pas parfait, mais…

Les vulnérabilités potentielles sont connues depuis les premiers jours du protocole Zerocash sur lequel Zcash a été construit.

En février 2016, Wilcox a publié un article sur le blog Zcash expliquant comment générer la sécurité des paramètres SNARK. Après avoir décrit en termes très généraux le fonctionnement de la cérémonie, Wilcox a conclu : « Nous pensons que cette solution est suffisamment performante pour être mise en œuvre. »

De laposte:

« Malheureusement, il n’existe aucun moyen de confirmer, après coup, que cela a réellement fonctionné. »

La raison pour laquelle c’est le cas est que les SNARKS à connaissance nulle empêchent la communauté de faire la distinction entre les jetons légitimes et contrefaits, une grave préoccupation pour Slepak.

« C'est très dangereux », a-t-il déclaré. « Car si les gens fixent le prix des jetons en partant du principe qu'il n'y en a que 21 millions au maximum, alors ces faux jetons se retrouveront avec ce prix. »

ONEun des inventeurs du protocole Zerocash a reconnu à CoinDesk que l'implémentation de Zcash pouvait être améliorée. Mais contrairement à Slepak et Todd, Alessandro Chiesa affirme ne pas être inquiet.

Chiesa et d'autres membres de l'équipe Zerocash travaillent actuellement sur des zk-SNARK plus avancés qui ne nécessitent T de confiance, non pas à cause d'une vulnérabilité mais parce qu'il dit que la configuration de confiance est un « problème » à mettre en œuvre.

Quant à l'estimation de Todd selon laquelle il y avait seulement 50 % de chances de succès pour empêcher un compromis, Chiesa a déclaré à CoinDesk:

« Si quelqu'un parvenait à démasquer les six parties, il pourrait commettre de mauvaises actions. C'est pourquoi nous avons organisé cette cérémonie. Je la considère comme incroyablement improbable, voire inexistante. »

Enjeux élevés

Wilcox lui-même a reconnu les raisons des préoccupations persistantes en matière de sécurité lors d'une conversation en septembre avec CoinDesk dans laquelle il a décrit ce qu'il a appelé le «demi-vie du doute."

En termes simples, l’idée est que plus la blockchain fonctionne depuis longtemps, moins il y aura de doute quant à savoir si elle peut être ou a été compromise.

Lors de cette conversation, il a déclaré que la seule chose qui le satisferait serait que les années passent avec toujours plus d'argent sur la blockchain et qu'aucun piratage ne soit détecté. Un représentant de Zcash a déclaré la semaine dernière à CoinDesk que l'équipe enquêtait toujours pour déterminer s'il y avait des signes de compromission du système.

Mais Wilcox a ajouté :

« Je suis convaincu que la cérémonie a réussi à produire les clés publiques sans permettre à la clé des déchets toxiques d'exister. »

Pour accélérer la levée du doute, Zcash prépare actuellement la publication d'un enregistrement vidéo de certaines des mesures de sécurité mises en œuvre lors de la cérémonie à Denver. Chiesa a indiqué à CoinDesk que d'autres informations seraient publiées ultérieurement et qu'une mise à jour était en cours. prévudans l'année à venir.

Mais pour Slepak, si des milliards de dollars sont transférés vers la blockchain Zcash comme il le pense, tout ce qui n'est pas parfait n'est T suffisant.

Les agences de renseignement nationales étant en tête de sa liste et de celle de Todd des organisations potentiellement incitées à compromettre Zcash, il y a bien plus en jeu que de l'argent.

Slepak soutient que le pire scénario n'est T l'effondrement d'une nouvelle Cryptomonnaie en plein essor, mais la poursuite des mêmes stratégies d'approvisionnement monétaire centralisées qui existent dans le système financier actuel.

Pour comprendre ce qui se passerait si un Zcash compromis était largement adopté, Slepak a déclaré que nous n'avons pas besoin de regarder plus loin que ce qui se passe dans le système actuel lorsqu'un petit groupe de personnes contrôle la masse monétaire mondiale.

Il a conclu :

« Ils parviennent à asservir des nations entières et à canaliser cet argent vers divers projets qui engendrent de grandes souffrances Human . Certains de ces projets impliquent littéralement des guerres massives entre différentes nations. Le pire qui pourrait arriver si Zcash était compromis, ce serait des guerres et des morts. Mais c'est vraiment terrible. »

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Zcash.

Image de soldats via Shutterstock