Аудит Zcash не выявил серьезных проблем в безопасности церемонии запуска

В рамках подготовки к запуску Криптовалюта Zcash, ориентированной на конфиденциальность, разработчики проекта провели сложную церемонию.

Это немалый подвиг, поскольку процедура определит не только жизнеспособность и безопасность всей сети, но и потребует координации шести участников вшесть локаций по всему миру– все они должны были находиться в прямом контакте, чтобы обеспечить успешный результат.

Однако в списке чата ONE имя выделялось: «Моисей».

Когда церемония завершилась, выяснилось, что владельцем этого псевдонима на самом деле был Дерек Хинч. Консультант из Остина в охранной фирме NCC, Хинч был нанят как для проведения церемонии, как и предполагалось, так и для атаки на нее со всем, что у него было.

Сегодня, НККнаконец опубликовано отчет об усилиях Хинча и его результатах может оказаться обнадеживающим для пользователей Zcash , которые с подозрением относились к рождению Криптовалюта, которая сейчас занимает восемнадцатое место в мире по рыночной стоимости.

В частности, Хинч сообщает о минимальном успехе атаки на память тестового компьютера под его контролем, измененной копии того , ONE фактически использовался для церемонии. И он уверен, что та же самая атака не могла быть осуществлена ​​на компьютере, который фактически хранил конфиденциальную информацию в день церемонии.

Короче говоря, по словам Хинча, церемония прошла успешно:

«Что касается обеспечения безопасного сбора и последующей надлежащей утилизации токсичных осколков отходов, что было сутью церемонии, я могу с уверенностью сказать, что это было сделано с нашей стороны».

Неудачные атаки

Возвращаясь назад, «токсичные отходы» — это термин, придуманный разработчиками Zcash для обозначения шести фрагментов единого закрытого ключа, которые необходимо было объединить и включить в протокол криптовалюты.

Если бы кто-то заполучил полную копию всех осколков, это позволило бы ему тайно создавать поддельные монеты, атака, которую было бы трудно обнаружить, учитывая анонимность транзакций Zcash . Поэтому, чтобы обезопасить конечный продукт, полный закрытый ключ был разбит на шесть частей, каждая из которых была сгенерирована в другом месте. Затем они были объединены посредством серии вычислений, ни одно из которых не требовало представления ключевых осколков, которые оставались на изолированных компьютерах без возможности подключения к сети.

На своей станции Хинч имел две компьютерные установки: ONE содержала фактический закрытый ключевой фрагмент, используемый в церемонии, а другая следовала всем тем же инструкциям, но использовалась для проверки серии атак. Zcash предоставил Хинчу root-доступ к машине, а также пароли, которые позволили ему отключить некоторые средства защиты в слое программного обеспечения под названием grsec.

Однако даже с этими полномочиями атаки Хинча были сорваны, и ему не удалось удаленно извлечь токсичные отходы из компьютера.

Однако Хинчу удалось добиться немного большего успеха в физическом нападении на память.

С помощью карты FireWire, вставленной в тестовую машину перед началом церемонии, ему удалось извлечь 2,2 гигабайта из общих 8 ГБ данных на машине, ни один из которых не содержал фрагмента закрытого ключа.

Кроме того, Хинч говорит, что та же атака не могла быть осуществлена против компьютера, который он фактически использовал на церемонии. Чтобы это осуществить, кто-то должен был физически изменить компьютер, который находился в безопасном месте под постоянным видеонаблюдением.

NCC просмотрела записи с камер видеонаблюдения церемонии и подтвердила, что никаких взломов не было.

«Этот компьютер был настолько защищен, насколько это вообще возможно», — говорит Хинч.

Попробую еще раз

Тем не менее, у Хинча есть рекомендации на случай, если подобная церемония будет проводиться в будущем.

Для начала он считает, что лучше всего было бы создать полную инвентаризацию содержимого каждого компьютера, на котором хранятся токсичные отходы, чтобы убедиться в отсутствии физических путей к памяти, таких как предоставленная карта FireWire.

Церемония генерации ключей Zcash была разработана так, чтобы быть безопасной, пока одна станция успешно генерировала и утилизировала свой Secret до того, как злоумышленник мог его украсть. Другие участники с тех пор поделились своими методами защиты своих станций.

В блоге, посвященном отчету NCC, разработчики Zcash отмечают, что, хотя по-прежнему невозможно доказать безопасность процесса, анализ дает веские основания полагать, что церемония прошла гладко и что фундаментальная безопасность монетной базы не нарушена.

Тем не менее, поскольку это T знать наверняка, эти результаты лучше всего интерпретировать как дополнительные гарантии против компрометации.

Раскрытие информации:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в компании Zcash .

Изображение кольца ключейчерез Shutterstock