Dentro de la auditoría de Zcash : Por qué el proyecto blockchain anónimo gastó $250,000 en una prueba de fuego

Se prevé que hoy se lance en versión beta una Criptomonedas respaldada por capital de riesgo que promete proporcionar transacciones verdaderamente anónimas, un paso que marcará el último de un proceso detallado y costoso para ayudar a garantizar que se eliminen la mayor cantidad posible de errores antes de que su cadena de bloques admita transacciones reales.

Creado a partir de una bifurcación de la cadena de bloques de Bitcoin , Zcash está diseñado para ocultar las direcciones de las contrapartes que participan en una transacción, así como el monto transaccionado.

Si tiene éxito, la cadena de bloques pública y orientada a la privacidad podría eventualmente formar la base de un ecosistema de aplicaciones distribuidas creadas tanto por consumidores como por grandes bancos que buscan un medio más privado para realizar transacciones.

No solo los ojos de la comunidad de Criptomonedas están puestos de cerca mirandoEste desarrollo, pero también lo son los potencialespiratas informáticosbuscando un objetivo de alto valor.

Así pues, para garantizar la solidez de este nuevo protocolo, los creadores de la moneda, Zcash Electric Coin Company, están destinando una cuarta parte de su reciente inversión de capital de riesgo de un millón de dólares a la contratación de tres firmas de auditoría independientes. El entorno de alto riesgo en el que incluso las criptomonedas competidoras podrían... se beneficiaránexige un estándar más elevado de diligencia debida, segúncriptógrafo veterano Zooko Wilcox, ONE de los fundadores de Zcash.

En una entrevista con CoinDesk, Wilcox explicó las dificultades de equilibrar la tarea casi imposible de un código perfectamente auditado con recursos financieros limitados.

Él dijo:

La triste y desafortunada realidad es que, con una base de código extensa, es imposible encontrar todos los errores. Al implementar este tipo de proceso de seguridad, hay que definir el alcance de lo más peligroso.

Para abordar el problema, Wilcox centró la atención de los auditores en los cambios que su equipo ha realizado en el código del protocolo Bitcoin .

Después de siete años de funcionar sin un truco, esa parte al menos puede dejarse de lado con al menos cierta confianza.

En particular, Zcash redujo su alcance a seis componentes, incluida la criptografía zkSNARK construida sobre libsnark, la construcción criptográfica del "circuito zk-SNARK" y la Equihashalgoritmo de prueba de trabajo.

"No hay forma de analizar una base de código extensa y saber si es segura en general", dijo Wilcox. "Hay que considerar una amplia zona gris que determina si es más o menos segura".

Un objetivo en movimiento

El primer paso para realizar una auditoría es seleccionar a los auditores. Si bien esto puede parecer obvio, el proceso de selección no siempre es sencillo, ya que la colaboración requiere mucha confianza y podría conllevar conversaciones difíciles.

Para la primera auditoría de Zcash, que ha estado en marcha desde agosto, Wilcox convocó a NCC Group, con sede en Londres, un socio de una auditoría anterior que...llevado a cabocon su propia empresa de seguridad, Least Authority.

Alex Balducci, consultor principal de seguridad de NCC Group, empresa que cotiza en bolsa, recibió el encargo de analizar dependencias de terceros como libsnark. En concreto, Balducci dividió el análisis en dos categorías: revisión de la implementación del protocolo Zcash y auditoría del código fuente.

Las primeras conclusiones de la auditoría dieron lugar a múltiples recomendaciones sobre el desarrollo de Zcash . En concreto, se ha abogado por la inclusión de herramientas que ayuden a identificar problemas de codificación durante el desarrollo.

"Este proceso debería abarcar todos los aspectos de una empresa", declaró Balducci a CoinDesk. "Los desarrolladores deben ser conscientes de los diversos problemas de seguridad, se deben establecer políticas para mejorar y adaptarse a las cambiantes amenazas de seguridad, se deben realizar auditorías y elaborar planes para los peores escenarios".

Armas y Frappuccinos

A finales de este mes, NCC Group se unirá a otros dos auditores en el proceso de ayudar a minimizar errores y otras vulnerabilidades en el código.

Debido en parte al historial de Coinspect, con sede en Argentina, de publicar diseños de protocolos "innovadores", Zcash le encargó a la empresa validar amenazas, protocolos y algoritmos específicos que solo ocurren con las criptomonedas.

El fundador de la veterana empresa de seguridad, que ha auditado implementaciones como Bitcoin CORE, Ethereum, Monero, Countercounty y Bitcoinj, dice que las criptomonedas resultan un objetivo especialmente atractivo porque algunos de los datos en juego también tienen un valor de token correspondiente.

Juliano Rizzo, de CoinSpect, comparó el lanzamiento de Zcash con el de Bitcoin. Afirmó que, cuando se lanzó Bitcoin , había pocas o ninguna persona con las diversas habilidades necesarias para hackear una Criptomonedas . Estas habilidades, según él, incluyen criptografía, familiaridad con el funcionamiento interno de las GPU, conocimiento del diseño de ASIC, regulación, economía y dinámicas sociales.

Una estrategia que Rizzo dijo que LOOKS en sus clientes para ayudar a reducir el riesgo de robo son los contratos inteligentes que permiten a las empresas almacenar Criptomonedas en almacenamiento en frío y que incluyen bóvedas reversibles con bloqueo de tiempo para que las transacciones "activadas ilegalmente" puedan revertirse.

Pero, si bien las defensas contra los ataques se han vuelto más sofisticadas desde los primeros días de Bitcoin, también lo han sido los atacantes.

Rizzo dijo:

Para robar físicamente bolsas de dinero de un banco en minutos, se necesita una banda con diferentes habilidades, como disparar armas y cavar túneles mientras fingen vender galletas de mantequilla. Un robo de Criptomonedas puede ser llevado a cabo discretamente por un solo hacker disfrutando de un Frappuccino en una cafetería.

La mayor responsabilidad

Otro auditor que comenzará a trabajar en septiembre es Alexander Peslyak, mejorconocidoComo diseñador solar. Se centró especialmente en el algoritmo de prueba de trabajo Equihash.

Además de ser el fundador y CTO de Openwall, Solar Designer es asesor del Equipo de Respuesta a Emergencias Informáticas de Código Abierto que brinda soporte de seguridad a proyectos de código abierto.

En una entrevista con CoinDesk, Solar Designer explicó la difícil tarea que enfrentan otros fundadores que crean nuevas empresas basadas en criptomonedas cuando intentan equilibrar la tarea casi imposible de crear una base de código completamente depurada con un presupuesto limitado.

Solar Designer estuvo de acuerdo con las declaraciones hechas individualmente por cada uno de los otros auditores de que una base de código perfectamente depurada de cualquier tamaño "no trivial" "no sólo no se puede lograr, T siquiera se puede definir".

Incluso con un presupuesto de auditoría de 250.000 dólares, Zcash se vio obligado a limitar el alcance de sus esfuerzos únicamente a aquellas áreas que aún no estaban en gran medida depuradas.

Sin embargo, para las startups que no cuentan con financiación o no cuentan con otra fuente de capital, Solar Designer explicó que el nivel de diligencia debida requiere cambios según el proyecto. En definitiva, explicó que corresponde a los propios auditores comunicar las limitaciones de cada proyecto.

Pero eso no significa que la diligencia sea opcional.

"Es habitual ajustar el alcance al presupuesto, y el rango puede variar en un orden de magnitud o más", escribió. "¿ No te alcanza? ¡Qué difícil!".

La 'vida media de la duda'

Está previsto que Zcash se lance en versión beta hoy con todas sus funciones disponibles.

Pero Wilcox busca desalentar la acumulación de grandes cantidades de riqueza en la blockchain entre ahora y el lanzamiento completo programado para el 28 de octubre.

Aun así, dijo que espera que la tasa de crecimiento del valor de la moneda se produzca lentamente.

Si una base de código es lo suficientemente compleja, realmente no hay garantías. Él lo llama la "vida media de la duda", o la idea de que cada año que pasa sin un hack aumenta su confianza, pero puede que nunca alcance la certeza absoluta.

Aunque Zcash se basa en el código base de Bitcoin , que aún no ha sido pirateado, Wilcox dijo que no está 100% seguro de que no pueda verse comprometido algún día.

"Lo único que me dejará satisfecho", dijo Wilcox, "es que pasen años y años con cada vez más dinero".

Prueba de fuego

Hay dos formas de garantizar la seguridad de un sistema.

El primero es lo que el experto en seguridad Bruce Schneier describió famosamente como "seguridad a través de la oscuridad" en un artículo de 2008.artículoPodría decirse que este era el estado de la seguridad de Bitcoin durante sus primeros años, cuando pocas personas sabían de su existencia y se cree que quienes la conocían generalmente tenían en mente los mejores intereses de la criptomoneda.

La segunda forma de seguridad, sin embargo, es lo que Wilcox llama "prueba de fuego".

Meses antes de contratar auditores para que desmantelaran el código y buscaran debilidades, el código se publicó en Github y el público lo conoció.invitadopara buscar errores. Como resultado, se identificaron múltiples vulnerabilidades incluso antes de que comenzaran las auditorías formales.

Pero los errores reales expuestos en un sistema complejo como el código base de una Criptomonedas son un factor de los errores reales y de la exposición o valor que recae sobre el producto, según Wilcox.

Invitar a auditores externos adicionales a revisar el código de la Criptomonedas acelera esa tasa de exposición.

Wilcox concluyó:

"Te obligas a no pasar por una prueba de fuego. Y quieres que sea vista por tantos ojos como sea posible."

Descargo de responsabilidad: CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Zcash.

Imagen de brasasvía Shutterstock