Zcash sopesa un nuevo grupo protegido después de u...

Los desarrolladores e investigadores de Zcash están discutiendo si un nuevo grupo protegido podría ayudar a restaurar la confianza en la verificación del suministro después de una vulnerabilidad de Orchard recientemente reparada.

Shielded Labs, una organización independiente de soporte de Zcash con sede en Suiza, dijo en una actualización de seguridad el viernes que está explorando una propuesta de actualización de red que implementaría un nuevo grupo protegido y aplicaría una "contabilidad de torniquete" en las monedas que se mueven desde Orchard, brindando a los usuarios una manera más clara de verificar la integridad de los fondos que salen del grupo.

El grupo dijo que la propuesta aún está sujeta a mayores explicaciones y revisión de la comunidad. Shielded Labs dijo que planea publicar una publicación de seguimiento la próxima semana explicando cómo funcionaría la actualización y qué compensaciones podría implicar.

El fundador de Zcash Open Development Lab (ZODL), Josh Swihart, dijo en una publicación X separada que un segundo grupo de Orchard podría, en principio, ser el objetivo de la actualización NU7 de Zcash a finales de julio. Sin embargo, dijo que no estaba adoptando una posición fija sobre si la comunidad debería construir una segunda piscina Orchard.

La discusión sigue a una actualización de emergencia de Zcash que solucionó una vulnerabilidad de Orchard que, según Shielded Labs, podría haber permitido la falsificación de $ZEC dentro del grupo, aunque dijo que era poco probable que se explotara previamente.

Cointelegraph se comunicó con ZODL, el equipo de Zcash y Shielded Labs para solicitar comentarios, pero no recibió una respuesta mediante publicación.

Fuente: Josh Swihart

$ZEC cae después de la divulgación de vulnerabilidad

En la actualización de seguridad, Shielded Labs dijo que la vulnerabilidad de Orchard podría haber permitido a un mal actor crear una cantidad ilimitada de $ZEC falsificados dentro del grupo de Orchard. El grupo dijo que no existe una forma criptográfica de demostrar si el error había sido explotado antes de que se solucionara, aunque cree que es poco probable que se produzca una explotación previa.

Como informó Cointelegraph el miércoles, los desarrolladores de Zcash suspendieron temporalmente las transacciones de Orchard después de descubrir la vulnerabilidad y restauraron la funcionalidad mediante una actualización de emergencia de la red.

El viernes, $ZEC cayó alrededor de un 50% desde un máximo diario de $550,30 hasta un mínimo de $264,80 después de que el equipo revelara públicamente la vulnerabilidad, según datos de CoinGecko. El token se había recuperado a 308,07 dólares en el momento de escribir este artículo, todavía muy por debajo de su máximo del viernes.

Gráfico de precios de 24 horas del token Zcash. Fuente: CoinGecko

Mientras el mercado colapsaba, algunos miembros de la comunidad defendieron la respuesta del equipo al incidente. Justin Bons, fundador y director de inversiones de CyberCapital, dijo que el mercado estaba reaccionando exageradamente porque el error se había solucionado y "los buenos lo detectaron primero".

El cofundador de Gemini, Cameron Winklevoss, dijo que el descubrimiento reflejaba la inversión de Zcash en investigadores de seguridad más que un motivo de alarma, argumentando que los errores son inevitables en las redes de capa 1 y que la cuestión clave es si los equipos pueden encontrarlos y solucionarlos antes de que lo hagan los atacantes.

La verificación formal entra en el debate sobre la seguridad

El incidente renovó el debate sobre la verificación formal, un método que utiliza pruebas matemáticas para comprobar si el software o los circuitos criptográficos siguen las especificaciones previstas.

Sean Bowe, desarrollador de Zcash e investigador de criptografía, dijo que los protocolos blindados brindan privacidad al confiar en suposiciones criptográficas para preservar la integridad del suministro. Dijo que la respuesta a largo plazo es hacer que los protocolos blindados y sus implementaciones sean formalmente verificables.

Swihart se hizo eco de esa opinión y dijo que la vulnerabilidad de Orchard era una falla en las reglas escritas a mano del circuito más que en la criptografía subyacente. Dijo que la verificación formal podría reducir la revisión humana a una especificación concisa y permitir que las computadoras verifiquen si el circuito coincide con esas reglas.

Wei Dai, socio de investigación de la firma de riesgo blockchain 1kx, también dijo en una publicación de X que el error del circuito Orchard parecía "obvio en retrospectiva", pero los diligentes diseñadores de protocolos, criptógrafos y auditores lo habían pasado por alto. Dijo que ampliar la cobertura de verificación formal es "probablemente la única solución a largo plazo".