La comunidad de Zcash considera una solución noved...

Shielded Labs propuso una nueva actualización de la red Zcash que permitiría a cualquiera verificar que el suministro de la moneda de privacidad no se ha inflado en secreto, después de revelar que un error recientemente parcheado en el principal grupo protegido de la red podría haber permitido una falsificación indetectable de $ZEC.

Shielded Labs, una organización sin fines de lucro que financia el desarrollo de Zcash, aproximadamente la undécima criptomoneda más grande por valor de mercado, dijo en una publicación de blog que la vulnerabilidad permaneció sin descubrir en el grupo Orchard desde su lanzamiento en mayo de 2022 hasta que los ingenieros lo cerraron esta semana.

$ZEC revirtió las ganancias de la semana y bajó un 16% en los últimos siete días, y se desplomó un 25% en las últimas 24 horas, cuando el error salió a la luz, según datos de CoinGecko.

Orchard, el pool protegido más nuevo y más grande de Zcash, posee más de 4 millones de dólares ZEC, la mayor parte del aproximadamente 30% del suministro que se encuentra en pools privados, según los rastreadores de suministro protegido.

El episodio destaca una compensación en el corazón de las monedas de privacidad. La misma criptografía que oculta los saldos también hace imposible probar únicamente a partir de la cadena si se abusó de un error. Shielded Labs dijo que no hay forma de determinar criptográficamente si alguien aprovechó la falla antes de la solución, aunque consideró improbable una explotación previa.

Cómo se encontró el error

El investigador de seguridad independiente Taylor Hornby encontró la falla el 29 de mayo durante una auditoría encargada por Shielded Labs y la reveló esa noche a los ingenieros del Zcash Open Development Lab, o ZODL, el grupo que mantiene el protocolo.

Shielded Labs dijo que Hornby utilizó el modelo Opus 4.8 de Anthropic, que según dijo fue lanzado el 28 de mayo, junto con una herramienta de inteligencia artificial personalizada, para escribir un exploit funcional que generó $ZEC falsificados ilimitados en un entorno de prueba local. Si se ejecutara en la red principal, dijo Shielded Labs, la misma herramienta habría producido $ZEC falsificados ilimitados e indetectables.

El problema era un error de solidez, lo que significa que se podía obligar a la red a aceptar una transacción que debería haber rechazado. Surgió de una parte poco restringida del circuito de Orchard que permitía a un atacante pasar entradas falsas a través de una verificación de curva elíptica y aún tener la verificación aprobada, dijo Shielded Labs.

Shielded Labs describió el impacto como la capacidad de crear $ZEC falsificados ilimitados e indetectables dentro de Orchard.

La oferta total se mantiene intacta

La Fundación Zcash, que construye el software Zebra utilizado para ejecutar la red, describió el riesgo en una publicación publicada el miércoles. Dijo que la explotación podría haber permitido el doble gasto dentro de Orchard, pero no podría haber inflado el suministro total de $ZEC, que está limitado por la contabilidad "torniquete" de la red. El torniquete limita cuánto valor puede salir de cada piscina a la cantidad que entró en ella.

La Fundación dijo que el torniquete confirmó que el suministro total permaneció intacto y que no había evidencia de creación de valor no autorizada. Ambos grupos coinciden en que el error se detectó antes de cualquier explotación conocida y que la privacidad del usuario no se vio afectada.

Cómo se implementó la solución

Después de una coordinación privada con los mineros y los intercambios que comenzó el 31 de mayo, los ingenieros enviaron una bifurcación suave de emergencia que deshabilitó las transacciones de Orchard. Fue activado el 2 de junio en el bloque 3.363.426. Una actualización de hard-fork llamada NU6.2 volvió a habilitar Orchard con un circuito corregido el 3 de junio en el bloque 3.364.600, dijo la Fundación. Calificó la respuesta como la segunda actualización impulsada por la seguridad en la historia de Zcash desde que se lanzó la red en 2016. La solución se rastrea en un aviso de seguridad de Zebra.

Las transferencias de huertos se congelaron durante el período mientras las transacciones transparentes y Sapling seguían ejecutándose. Algunos exploradores de bloques no mostraron brevemente ningún bloque nuevo después, lo que generó confusión de que la red había caído.

La mejora propuesta

Shielded Labs dijo que NU6.2 soluciona el error, pero no prueba que el suministro de Orchard nunca haya sido manipulado. Su propuesta implementaría un nuevo grupo protegido y enviaría todas las monedas que salen de Orchard a través de un torniquete de contabilidad, permitiendo a cualquiera verificar que no existe $ZEC falso.

Como cualquier actualización importante, necesitaría el apoyo de la comunidad y tendría que pasar el proceso de gobernanza de Zcash antes de su activación. Shielded Labs dijo que planea publicar los detalles la próxima semana.

La respuesta coordinada ha generado críticas. Algunos desarrolladores y comentaristas argumentaron que la solución confidencial, que se basó en un pequeño grupo de ingenieros, mineros e intercambios, mostró cuán centralizada puede ser la respuesta de emergencia de la red y cuestionaron si los grupos protegidos alguna vez podrán ser auditados por completo.