Zcash e a arte do teatro de segurança

As câmeras estavam filmando enquanto o desenvolvedor do Bitcoin CORE, Peter Todd, ateava fogo no computador que ele tinha acabado de usar para ajudar a dar vida ao Zcash .

Usando uma MASK de GAS que ele havia comprado em uma loja local NEAR de Valemount, British Columbia, ele queimou os componentes com um maçarico de propano até que eles ficaram quase completamente pretos. Sua intenção era impedir que alguém recuperasse seus conteúdos.

Todd então ensacou os componentes incendiados e dirigiu um carro alugado do local pouco povoado da cerimônia até a pequena cidade de Kamloops, mais conhecida por sua fábrica de celulose do que por ser um dos berços de uma nova Criptomoeda.

A cerimônia de queima foi a etapa final de um processo de semanas que será descrito em detalhes em uma próxima postagem no blog de Todd. (Todd foi apenas uma das seis pessoas ao redor do mundo conduzindo sua própria versão única da cerimônia).

Se as medidas defensivas fizessem o que pretendiam, elas deveriam ter impedido que qualquer pessoa usasse as teclas registradas nos vários computadores para criar Criptomoeda falsificadas indetectáveis.

Se essa e inúmeras outras medidas parecem cautela injustificada, considere isto: nas duas semanas desde o Zcash lançadoseu valor de mercado global cresceu de zero dólares para US$ 3,2 milhões, ou um aumento de cerca de US$ 200.000 por dia. Com um longohistóriade comparações com criptomoedas como uma possível moeda global, o céu é o limite.

O problema é que atualmente T parece ser possível provar que a cerimônia funcionou.

Com um BIT de trabalho, os perpetradores poderiam secretamente verificar as teclas digitadas usando sinais de rádio, câmeras tradicionais, satélites ou outros métodos, de acordo com Todd. Se eles forem capazes de repetir os Eventos da cerimônia exatamente, eles teriam poderes quase mágicos para criar Zcash do nada, e graças à natureza de conhecimento zero da moeda, ONE jamais saberia.

A cerimônia é um ato do que é chamado de teatro de segurança, um termopopularizadono final dos anos 2000 pelos escritos do especialista em segurança Bruce Schneier, quedefinidocomo "segurança projetada principalmente para fazer você se sentir mais seguro".

Mas o teatro de segurança também é uma forma de dissuasão.

Os exemplos vão desde bebês usando pulseiras RFID em hospitais para desencorajar sequestros até nações exibindo aviões de guerra e mísseis na frente de seus cidadãos para fazê-los se sentirem seguros.

Mas a cerimônia do Zcash destacou um componente crucial do teatro de segurança: confiança. Essas pulseiras RFID realmente fazem alguma coisa ou são apenas tiras de plástico com formas bonitas impressas nelas? Esses aviões realmente têm ogivas ou são pouco mais do que projéteis vazios?

Como Todd deixou claro, todo esse teatro de segurança não significa nada se o público T confiar nos atores.

Da introdução ao post não publicado:

"Nada do que você lerá abaixo muda o fato de que você está confiando em mim e em outros cinco participantes para não conspirar. Ponto final. Fim da história. É IMPOSSÍVEL para mim e os outros participantes provar a terceiros que não conspiramos para KEEP a chave Secret . Se você não acredita que pode confiar em mim, pare de ler agora."

Confiança e desconfiança

E aí está o problema. Você confia no Todd? Você confia no consultor Zcash , André Miller, que é outro dosparticipantes públicosna cerimônia. Ou o diretor de pesquisa do Coin Center, Peter Van Valkenburgh? Que tal Zooko Wilcox, CEO da Zcash? As identidades de duas das outras pessoas incumbidas de garantir a segurança do sistema ainda não foram reveladas.

Embora o Zcash seja construído em um protocolo sem necessidade de confiança, para fornecer o verdadeiro anonimato que seus criadores desejavam, a cerimônia reintroduziu o elemento de confiança.

"Mesmo que eles tenham executado perfeitamente, há outra preocupação que ainda, em última análise, a única coisa que outras pessoas têm, as outras 7 bilhões de pessoas neste planeta têm, é confiar em seis pessoas e presumir que o que elas estão dizendo é absolutamente verdade, e que ninguém foi capaz de comprometê-las", disse Greg Slepak, fundador da empresa de segurança de e-mail Tao Effect, e da organização sem fins lucrativosokTartarugas(que trabalha para garantir que tecnologias descentralizadas sejam usadas em benefício da sociedade).

Slepak é um dos primeiros críticos da chamada "configuração confiável" do Zcash e um cético declarado que alega que o cenário de segurança projetado para desencorajar ataques pode não ter realmente feito o que foi projetado para fazer.

Em março, Slepak enumerou uma série de suas preocupações sobre o lançamento iminente do Zcash em uma postagem de blog no okTurtles site. Em particular, ele pediu que a equipe do Zcash fosse mais transparente sobre os riscos potenciais que cercam a configuração confiável antes do lançamento.

Então, em setembro, ele publicou outro relato de uma série de incentivos que existem para terceiros comprometerem a configuração. Especificamente, eleexpressou preocupação sobre agências de inteligência de governos estaduais que T querem perder o monopólio que têm na impressão de moeda verdadeiramente fungível.

A frustração na voz de Slepak é perceptível quando ele fala sobre suas preocupações. Em Zcash, ele vê a promessa de um futuro financeiro vazio de bancos centrais e seus males percebidos — se a cerimônia fosse bem-sucedida.

Mas em vez de ser amplamente coberto em artigos de lançamento, como ele esperava, omídiaem grande partenegligenciadoseus avisos em sua cobertura.

Slepak disse:

"Basicamente, um tabu é criado e é aquele elefante na sala sobre o qual ninguém quer falar. É algo tão ultrajante e tão ruim que ninguém quer nem olhar naquela direção ou trazer à tona."

Seis fragmentos se unem

Ao falar com Slepak, é fácil FORTH entre a extrema preocupação com os cenários catastróficos que ele apresenta caso o Zcash seja amplamente adotado em seu estado atual e pensamentos de que esta é apenas mais uma teoria da conspiração.

Vamos começar dando a ele o benefício da dúvida. Como tudo isso pode funcionar?

O Zcash é baseado em um fork do blockchain do Bitcoin . Mas, diferentemente do Bitcoin, o Zcash emprega ferramentas criptográficas chamadas zk-SNARKs que permitem que as contrapartes conduzam transações verdadeiramente anônimas, ou de "conhecimento zero".

Não apenas as identidades das contrapartes são obscurecidas, mas também o valor real da transação (tornando praticamente impossível rastrear ou auditar sem permissão concedida pelas contrapartes). Mas para que isso funcione, um grau de aleatoriedade deve ser inserido no sistema, que é onde os altos sacerdotes da cerimônia, os atores neste teatro de segurança em particular, entram em cena.

Embora alguns aspectos da cerimônia tenham sido revelados em um blog do Zcash que antecedeu a lançare em umIEEE relatório seguindo as próprias ações de Wilcox no Colorado, a extensão total de quão elaborado era o processo T ficou clara até a postagem de Todd.

Se acreditarmos em Todd, agora sabemos que Wilcox o contatou inicialmente por meio de uma mensagem direta não criptografada no Twitter em 26 de setembro, quando o convidou para ser uma "testemunha Human " e participante dos Eventos únicos.

Após uma série de contratempos que deixaram Todd preocupado com potenciais vulnerabilidades de segurança em sua comunicação com Zooko, ele recebeu um documento de três páginas chamado "Instruções de computação multipartidária do Zcash ". Obtido pela CoinDesk, o documento lista as especificações técnicas para o hardware necessário, instruções para baixar o software e outras etapas para gravar as informações em uma série de DVDs.

A cerimônia em si é formalmente conhecida como uma computação multipartidária (MPC). Basicamente, o que aconteceu é que os seis participantes são solicitados a Siga as instruções para criar o que equivale a uma chave pública para Zcash.

Algumas das instruções estão no documento, enquanto outras foram apresentadas em uma tela baseada no documento. O resultado é que cada uma das seis pessoas cria um "fragmento" da chave pública e o que acaba nesses DVDs é exatamente um sexto da chave privada.

Os fragmentos são chamados nos documentos do Zcash de lixo tóxico.

Da descrição oficial da cerimônia no Zcash :

"Com o protocolo MPC, desde que pelo menos um dos participantes exclua com sucesso seu fragmento de chave privada, então o lixo tóxico é impossível para qualquer um reconstruir. A única maneira de o lixo tóxico ser reconstruído é se todos os participantes do protocolo forem desonestos ou comprometidos."

Em conversa com o CoinDesk, Todd estimou entre 50% e 90% de chance de concluir a cerimônia sem ser comprometido.

"KEEP em mente", ele acrescentou. "Você só precisa de um dos seis para ter sucesso" para que a cerimônia funcione.

Uma guerra fria de Criptomoeda

Mas quem iria querer minar o Zcash?

Claro que há trolls que só querem ver o mundo queimar. Mas, de acordo com Slepak, os recursos necessários para verificar secretamente todos os seis fragmentos seriam imensos, e há apenas dois incentivos prováveis para essas pessoas agirem.

O primeiro incentivo é ficar rico. Supondo que o Zcash se torne uma Criptomoeda amplamente usada, a capacidade de criar mais dela à toa pode ser lucrativa. Mas Slepak diz que poucos cidadãos privados além dos Tony Starks do mundo têm os recursos e a capacidade técnica para realizar o feito.

Ele argumenta que a verdadeira ameaça vem de uma agência nacional de inteligência ou de outro braço do governo estadual.

E há duas razões pelas quais um governo estadual pode querer comprometer o Zcash, de acordo com Slepak. Primeiro, se a moeda for amplamente adotada, ela tem o potencial de minar o monopólio do governo em imprimir dinheiro. E segundo, porque se um governo T comprometesse a cerimônia, outra nação poderia.

Essa dinâmica resulta em uma situação de teoria dos jogos em que um país é incentivado a comprometer o sistema antes que outro o faça, e o outro país reage de maneira semelhante, resultando em uma probabilidade quase inevitável de ataque.

"Se for outro estado-nação que conseguir comprometê-los, então esse outro estado-nação efetivamente terá uma arma digital e financeira muito poderosa que poderá empregar contra qualquer nação envolvida", disse Slepak.

O dilema da segurança

As preocupações de Slepak equivalem ao que é chamado de perspectiva de soma zero sobre segurança internacional, de acordo com um ex-analista sênior de inteligência que trabalhou com a Agência de Inteligência de Defesa dos EUA, Steve Ehrlich. A ideia de que um ganho em qualquer lugar de um sistema deve ser acompanhado por uma perda em outro lugar.

Agora especialista em Criptomoeda na empresa de consultoria corporativa Spitzberg Partners, Ehrlich disse que a preocupação também o lembra do que é chamado de dilema de segurança, quando uma parte acidentalmente dá a impressão de agressão ao assumir uma postura defensiva.

Por exemplo, a implantação de sistemas de defesa antimísseis pelos EUA na Europa Oriental para proteger os aliados da OTAN dos mísseis iranianos pode fazer com que a Rússia fique preocupada com a possibilidade de seu próprio poder de dissuasão nuclear ser comprometido.

Mas Ehrlich tem dúvidas sobre as dúvidas de Slepak em geral. "Tudo isso é baseado na suposição de que o Zcash se torne uma moeda globalmente significativa, o que eu acho que todos podemos concordar que é uma proposição muito tênue."

Com uma capitalização de mercado de US$ 11 bilhões, mesmo a Criptomoeda mais valiosa, o Bitcoin, representa apenas cerca de 0,01% do PIB global, de acordo com o Banco Mundial dados. Se o Bitcoin é apenas uma fração do PIB total, o valor de mercado de US$ 3,2 milhões do Zcash é ainda menor.

Em vez de tentar comprometer o sistema, Erhlich prevê que um governo interessado provavelmente tentaria Aprenda com ele.

Ele disse ao CoinDesk:

"Minha avaliação é que os governos estudarão a Tecnologia da mesma forma que fizeram com o Bitcoin para avaliar seus méritos e vulnerabilidades e procurar maneiras de se proteger contra atores que a utilizam para fins ilícitos."

Não é perfeito, mas…

As vulnerabilidades potenciais são conhecidas desde os primeiros dias do protocolo Zerocash, no qual o Zcash foi criado.

Em fevereiro de 2016, Wilcox publicou um artigo no blog Zcash sobre como gerar segurança de parâmetros SNARK. Após descrever em termos bem gerais como a cerimônia funciona, Wilcox concluiu que "achamos que essa solução é boa o suficiente para seguir em frente".

Dopublicar:

"Infelizmente, não há como confirmar, depois do fato, se realmente funcionou."

A razão para isso é que os SNARKS de conhecimento zero impedem a comunidade de distinguir entre tokens legítimos e falsificados, uma grande preocupação para Slepak.

"Isso é muito perigoso", ele disse. "Porque se as pessoas estão precificando os tokens na suposição de que há apenas 21 milhões deles no máximo, então esses tokens falsos são imbuídos desse preço."

Um dos inventores do protocolo Zerocash reconheceu ao CoinDesk que havia espaço para melhorias na implementação do Zcash . Mas, diferentemente de Slepak e Todd, Alessandro Chiesa diz que não está preocupado.

Chiesa e outros membros da equipe Zerocash estão atualmente trabalhando em zk-SNARKs mais avançados que T exigem confiança, não por causa de uma vulnerabilidade, mas porque ele diz que a configuração confiável é um "incômodo" de implementar.

Quanto à estimativa de Todd de que havia apenas 50% de chance de sucesso na prevenção de um comprometimento, Chiesa disse ao CoinDesk:

"Se alguém tivesse conseguido recolher o alçapão de todas as seis partes, eles poderiam fazer algumas coisas ruins. É por isso que fizemos a cerimônia. Eu vejo isso como incrivelmente improvável a ponto de uma possibilidade desvanecer."

Grandes apostas

O próprio Wilcox reconheceu o motivo das preocupações contínuas com a segurança em uma conversa em setembro com a CoinDesk , na qual descreveu o que chamou de "meia-vida da dúvida."

Simplificando, a ideia é que quanto mais tempo o blockchain estiver funcionando, menos dúvidas permanecerão de que ele pode ter sido ou foi comprometido.

Durante essa conversa, ele disse que a "única coisa" que o deixará satisfeito é "se anos passarem com mais e mais dinheiro" no blockchain e nenhum hack. Um representante da Zcash disse à CoinDesk na semana passada que a equipe "ainda estava investigando" se havia algum sinal de que o sistema havia sido comprometido.

Mas Wilcox acrescentou:

"Estou muito confiante de que a cerimônia conseguiu produzir as chaves públicas sem permitir que a chave de lixo tóxico surgisse."

Para ajudar a acelerar a taxa em que a dúvida desaparece, a Zcash está atualmente se preparando para lançar uma gravação em vídeo de algumas das medidas de segurança conduzidas na encarnação da cerimônia em Denver. Chiesa disse ao CoinDesk que mais será publicado com o tempo, e a atualização é planejadono próximo ano.

Mas para Slepak, se bilhões de dólares forem transferidos para o blockchain Zcash , como ele acredita que um dia poderá acontecer, nada menos que a perfeição T bom o suficiente.

Com agências nacionais de inteligência no topo da lista dele e de Todd de organizações com potencial incentivo para comprometer o Zcash, há muito mais em jogo do que apenas dinheiro.

Slepak argumenta que o pior cenário T é o colapso de uma nova Criptomoeda emergente, mas a continuação das mesmas estratégias centralizadas de fornecimento monetário que existem no sistema financeiro atual.

Para entender o que aconteceria se um Zcash comprometido alcançasse ampla adoção, Slepak disse que não precisamos olhar além do que acontece no sistema atual, quando um pequeno grupo de pessoas controla o fornecimento monetário global.

Ele concluiu:

"O que acontece é que eles são capazes de escravizar nações inteiras de pessoas e são capazes de canalizar esse dinheiro para vários projetos que criam muito sofrimento Human . E alguns desses projetos envolvem literalmente guerras massivas entre várias nações. Então, o pior que pode acontecer se o Zcash for comprometido, eu posso dizer, são guerras, pessoas morrendo. Mas isso é muito ruim."

Aviso Importante:CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na Zcash.

Imagem de soldados via Shutterstock