Zcash e l'arte del teatro della sicurezza

Le telecamere stavano riprendendo mentre Peter Todd, sviluppatore Bitcoin CORE, dava fuoco al computer che aveva appena utilizzato per dare vita a Zcash .

Indossando una MASK GAS che aveva acquistato in un negozio locale NEAR a Valemount, nella Columbia Britannica, bruciò i componenti con una torcia a propano finché non diventarono quasi completamente neri. La sua intenzione era quella di impedire a chiunque di recuperarne il contenuto.

Todd ha quindi impacchettato i componenti bruciati e, a bordo di un'auto a noleggio, si è recato dal luogo scarsamente popolato della cerimonia alla cittadina di Kamloops, più nota per la sua fabbrica di cellulosa che per essere ONE dei luoghi di nascita di una nuova Criptovaluta.

La cerimonia della combustione è stata l'ultimo passaggio di un processo durato settimane che verrà descritto in dettaglio in un prossimo post sul blog di Todd. (Todd è stato solo ONE delle sei persone in tutto il mondo che hanno condotto la propria versione unica della cerimonia).

Se le misure difensive avessero avuto l'effetto previsto, avrebbero dovuto impedire a chiunque di utilizzare le sequenze di tasti registrate sui vari computer per creare Criptovaluta contraffatte e non rilevabili.

Se questo e innumerevoli altri passaggi sembrano una cautela ingiustificata, considerate questo: nelle due settimane trascorse da Zcash lanciatola sua capitalizzazione di mercato globale è cresciuta da zero dollari a 3,2 milioni di dollari, ovvero un aumento di circa 200.000 dollari al giorno. Con una lungastoriaper quanto riguarda i paragoni con le criptovalute come possibile valuta globale, il limite è il cielo.

Il problema è che al momento T sembra possibile dimostrare che la cerimonia abbia funzionato.

Con un BIT' di lavoro, i criminali potrebbero accertare di nascosto le sequenze di tasti usando segnali radio, telecamere tradizionali, satelliti o altri metodi, secondo Todd. Se fossero in grado di ripetere esattamente gli Eventi della cerimonia, avrebbero i poteri quasi magici di creare Zcash dal nulla e, grazie alla natura a conoscenza zero della valuta, ONE lo saprebbe mai.

La cerimonia è un atto di quello che viene chiamato teatro della sicurezza, un terminereso popolarealla fine degli anni 2000 dagli scritti dell'esperto di sicurezza Bruce Schneier chedefinitocome "sicurezza progettata principalmente per farti sentire più sicuro".

Ma il teatro della sicurezza è anche una forma di deterrenza.

Gli esempi spaziano dai braccialetti RFID indossati dai neonati negli ospedali per scoraggiare i rapimenti alle nazioni che mostrano aerei da guerra e missili davanti ai propri cittadini per farli sentire al sicuro.

Ma la cerimonia Zcash ha evidenziato una componente cruciale del teatro della sicurezza: la fiducia. Quei braccialetti RFID servono davvero a qualcosa o sono solo strisce di plastica con delle belle forme stampate sopra? Quegli aerei hanno davvero delle testate al loro interno o sono poco più che gusci vuoti?

Come ha chiarito Todd, tutta questa messinscena della sicurezza non serve a nulla se il pubblico T si fida degli attori.

Dall'introduzione al post inedito:

"Niente di ciò che leggerete qui sotto cambia il fatto che vi fidate di me e di altri cinque partecipanti e che non ci siamo accordati. Punto. Fine della storia. È IMPOSSIBILE per me e per gli altri partecipanti dimostrare a una terza parte che non ci siamo accordati per KEEP la chiave Secret . Se non credete di potervi fidare di me, dovreste smettere di leggere ora."

Fiducia e mancanza di fiducia

E lì sta il problema. Ti fidi di Todd? Ti fidi del consulente Zcash , Andrea Miller, che è un altro deipartecipanti pubblicinella cerimonia. O il direttore della ricerca del Coin Center Peter Van Valkenburgh? E Zooko Wilcox, CEO di Zcash? Le identità di due delle altre persone incaricate di garantire la sicurezza del sistema devono ancora essere rivelate.

Sebbene Zcash sia basato su un protocollo senza fiducia, per garantire il vero anonimato desiderato dai suoi creatori, la cerimonia ha reintrodotto l'elemento della fiducia.

"Anche se hanno eseguito alla perfezione, c'è un'altra preoccupazione che, in definitiva, l'unica cosa che hanno le altre persone, gli altri 7 miliardi di persone su questo pianeta, è di fidarsi di sei persone e presumere che ciò che stanno dicendo sia assolutamente vero e che nessuno sia stato in grado di comprometterli", ha affermato Greg Slepak, fondatore della società di sicurezza e-mail Tao Effect e dell'organizzazione no-profitokTartarughe(che opera per garantire che le tecnologie decentralizzate siano utilizzate a beneficio della società).

Slepak è uno dei primi detrattori del cosiddetto "trusted setup" di Zcash e uno scettico dichiarato che sostiene che le misure di sicurezza progettate per scoraggiare gli attacchi potrebbero non aver effettivamente ottenuto i risultati per cui erano state concepite.

A marzo, Slepak ha elencato una serie di preoccupazioni sul lancio imminente di Zcash in un post sul blog okTurtles sitoIn particolare, ha chiesto al team Zcash di essere più trasparente sui potenziali rischi che circondano la configurazione affidabile prima del lancio.

Poi, a settembre, ha pubblicato un altro resoconto di una serie di incentivi che esistono per le terze parti per compromettere la configurazione. In particolare, haha espresso preoccupazione sulle agenzie di intelligence dei governi statali che T vogliono perdere il monopolio che hanno sulla stampa di moneta realmente fungibile.

La frustrazione nella voce di Slepak è evidente quando parla delle sue preoccupazioni. In Zcash, vede la promessa di un futuro finanziario privo di banche centrali e dei loro mali percepiti, se la cerimonia avesse avuto successo.

Ma invece di essere ampiamente trattato negli articoli di lancio come sperava, ilmediain gran partetrascuratoi suoi avvertimenti nella sua copertura.

Slepak ha detto:

"In pratica, si crea un tabù ed è quell'elefante nella stanza di cui nessuno vuole parlare. È qualcosa di così scandaloso e così brutto che nessuno vuole nemmeno guardare in quella direzione o sollevarlo."

Sei frammenti si uniscono

Parlando con Slepak, è facile FORTH tra l'estrema preoccupazione per gli scenari apocalittici che prospetta se Zcash venisse ampiamente adottato nel suo stato attuale e il pensiero che questa sia solo un'altra teoria del complotto.

Cominciamo col dargli il beneficio del dubbio. Come potrebbe funzionare tutto questo?

Zcash si basa su un fork della blockchain Bitcoin . Ma a differenza di Bitcoin, Zcash impiega strumenti crittografici chiamati zk-SNARK che consentono alle controparti di condurre transazioni veramente anonime o "zero-knowledge".

Non solo vengono oscurate le identità delle controparti, ma anche il valore effettivo della transazione (rendendo praticamente impossibile tracciarla o verificarla senza il permesso concesso dalle controparti). Ma affinché ciò funzioni, un certo grado di casualità deve essere inserito nel sistema, ed è qui che entrano in gioco i sommi sacerdoti della cerimonia, gli attori di questo particolare teatro della sicurezza.

Mentre alcuni aspetti della cerimonia sono stati rivelati in un blog Zcash in vista della lancioe in unIEEE rapporto in seguito alle azioni di Wilcox in Colorado, la reale portata e complessità del processo T è stata chiara fino al post di Todd.

Se crediamo a Todd, ora sappiamo che Wilcox lo contattò inizialmente tramite un messaggio diretto non criptato su Twitter il 26 settembre, quando lo invitò a essere un "testimone Human " e partecipante agli Eventi unici.

Dopo una serie di contrattempi che avevano preoccupato Todd per le potenziali vulnerabilità di sicurezza nelle sue comunicazioni con Zooko, ha ricevuto un documento di tre pagine chiamato "Istruzioni per il calcolo multi-party Zcash ". Ottenuto da CoinDesk, il documento elenca le specifiche tecniche per l'hardware richiesto, le istruzioni per scaricare il software e gli ulteriori passaggi per masterizzare le informazioni su una serie di DVD.

La cerimonia stessa è formalmente conosciuta come un calcolo multipartitico (MPC) protocollo. In pratica, ciò che è successo è che ai sei partecipanti è stato chiesto di Seguici le istruzioni per creare quella che equivale a una chiave pubblica per Zcash.

Alcune delle istruzioni sono nel documento, mentre altre sono state presentate su una schermata basata sul documento. Il risultato è che ciascuna delle sei persone crea uno "shard" della chiave pubblica e ciò che finisce su quei DVD è esattamente un sesto della chiave privata.

Nei documenti Zcash i frammenti vengono definiti rifiuti tossici.

Dalla descrizione ufficiale della cerimonia da Zcash :

"Con il protocollo MPC, finché almeno ONE dei partecipanti elimina con successo il frammento della propria chiave privata, allora i rifiuti tossici sono impossibili da ricostruire per chiunque. L'unico modo in cui i rifiuti tossici possono essere ricostruiti è se ogni partecipante al protocollo fosse disonesto o compromesso."

Parlando con CoinDesk, Todd ha stimato una probabilità compresa tra il 50% e il 90% di aver completato la cerimonia senza essere compromesso.

"KEEP a mente", ha aggiunto. "Hai bisogno che solo ONE dei sei riesca" affinché la cerimonia funzioni.

Una guerra fredda Criptovaluta

Ma chi vorrebbe indebolire Zcash?

Naturalmente ci sono troll che vogliono solo vedere il mondo bruciare. Ma secondo Slepak, le risorse necessarie per accertare di nascosto tutti e sei i frammenti sarebbero immense, e ci sono solo due probabili incentivi per quelle persone ad agire.

Il primo incentivo è diventare ricchi. Supponendo che Zcash diventi una Criptovaluta ampiamente utilizzata, la possibilità di crearne di più a casaccio potrebbe essere redditizia. Ma Slepak afferma che pochi cittadini privati, a parte i Tony Stark del mondo, hanno le risorse e la capacità tecnica per portare a termine l'impresa.

Secondo lui, la vera minaccia proviene da un'agenzia di intelligence nazionale o da un altro ramo del governo statale.

E ci sono due motivi per cui un governo statale potrebbe aver voluto compromettere Zcash, secondo Slepak. Primo, se la valuta diventasse ampiamente adottata, avrebbe il potenziale di minare il monopolio di quel governo sulla stampa di denaro. E secondo, perché se un governo T compromettesse la cerimonia, un'altra nazione potrebbe farlo.

Questa dinamica crea una situazione di teoria dei giochi in cui ONE paese è incentivato a compromettere il sistema prima che lo faccia un altro, e quest'ultimo reagisce in modo simile, con conseguente probabilità quasi inevitabile di un attacco.

"Se è un altro Stato nazionale a riuscire a comprometterli, allora quell'altro Stato nazionale ha di fatto un'arma digitale e finanziaria molto potente che può usare contro qualsiasi nazione interessata", ha affermato Slepak.

Il dilemma della sicurezza

Le preoccupazioni di Slepak equivalgono a quella che viene chiamata una prospettiva a somma zero sulla sicurezza internazionale, secondo un ex analista senior dell'intelligence che ha lavorato con la US Defense Intelligence Agency, Steve Ehrlich. L'idea che un guadagno in qualsiasi punto di un sistema debba essere accompagnato da una perdita altrove.

Ehrlich, oggi specialista in Criptovaluta presso la società di consulenza aziendale Spitzberg Partners, ha affermato che questa preoccupazione gli ricorda anche il cosiddetto dilemma della sicurezza, quando ONE delle parti dà accidentalmente l'impressione di essere aggressiva mentre assume una posizione difensiva.

Ad esempio, l'installazione da parte degli Stati Uniti di sistemi di difesa antimissile nell'Europa orientale per proteggere gli alleati della NATO dai missili iraniani potrebbe far temere alla Russia che il suo deterrente nucleare possa essere compromesso.

Ma Ehrlich è dubbioso sui dubbi di Slepak in generale. "Tutto questo si basa sul presupposto che Zcash diventi una valuta di importanza globale, il che penso che possiamo tutti concordare sia una proposta molto debole".

Con una capitalizzazione di mercato di 11 miliardi di dollari, anche la Criptovaluta più preziosa, il Bitcoin, rappresenta solo circa lo 0,01% del PIL globale, secondo la Banca Mondiale datiSe il Bitcoin rappresenta appena una minima parte del PIL totale, la capitalizzazione di mercato di Zcash, pari a 3,2 milioni di dollari, lo è ancora di meno.

Invece di cercare di compromettere il sistema, Erhlich prevede che un governo interessato cercherebbe molto probabilmente di Imparare da esso.

Ha detto a CoinDesk:

"La mia valutazione è che i governi studieranno la Tecnologie proprio come hanno fatto con Bitcoin , per valutarne i meriti e le vulnerabilità e cercare modi per proteggersi da attori che la utilizzano per scopi illeciti".

Non perfetto, ma…

Le potenziali vulnerabilità sono note fin dagli albori del protocollo Zerocash su cui è stato sviluppato Zcash .

Nel febbraio 2016, Wilcox ha pubblicato un articolo sul blog Zcash su come generare la sicurezza dei parametri SNARK. Dopo aver descritto in termini molto generali come funziona la cerimonia, Wilcox ha concluso che "pensiamo che questa soluzione sia abbastanza buona per andare avanti".

Dalinviare:

"Purtroppo non c'è modo di confermare, a posteriori, che abbia effettivamente funzionato."

Il motivo è che gli SNARK a conoscenza zero impediscono alla comunità di distinguere tra token legittimi e contraffatti, una grave preoccupazione per Slepak.

"Questo è molto pericoloso", ha detto. "Perché se le persone stabiliscono il prezzo dei token partendo dal presupposto che ce ne siano al massimo 21 milioni, allora quei token falsi vengono impregnati di quel prezzo".

ONE degli inventori del protocollo Zerocash ha ammesso a CoinDesk che c'era spazio per migliorare l'implementazione Zcash . Ma a differenza di Slepak e Todd, Alessandro Chiesa dice di non essere preoccupato.

Chiesa e altri membri del team Zerocash stanno attualmente lavorando su zk-SNARK più avanzati che T richiedono fiducia, non a causa di una vulnerabilità ma perché, a suo dire, l'impostazione basata sulla fiducia è "una seccatura" da implementare.

Per quanto riguarda la stima di Todd secondo cui le probabilità di successo nell'impedire un compromesso erano pari al 50%, Chiesa ha detto a CoinDesk:

"Se qualcuno fosse riuscito a carpire la botola da tutte e sei le parti, avrebbe potuto fare delle brutte cose. Ecco perché abbiamo fatto la cerimonia. La considero incredibilmente improbabile, al punto da essere una possibilità che svanisce."

Alta posta in gioco

Lo stesso Wilcox ha riconosciuto il motivo delle preoccupazioni in corso sulla sicurezza in una conversazione di settembre con CoinDesk in cui ha descritto quello che ha chiamato "emivita del dubbio."

In parole povere, l'idea è che più a lungo la blockchain è in funzione, meno dubbi rimarranno sul fatto che possa essere stata compromessa o che lo sia stata.

Durante quella conversazione ha detto che "l'unica cosa" che lo renderà soddisfatto è "se gli anni passano con sempre più soldi" sulla blockchain e nessun hack. Un rappresentante di Zcash la scorsa settimana ha detto a CoinDesk che il team stava "ancora indagando" se ci fossero segnali che il sistema fosse stato compromesso.

Ma Wilcox ha aggiunto:

"Sono assolutamente convinto che la cerimonia sia riuscita a produrre le chiavi pubbliche senza consentire che la chiave per i rifiuti tossici venisse alla luce."

Per aiutare ad accelerare il tasso di scomparsa dei dubbi, Zcash si sta attualmente preparando a rilasciare una registrazione video di alcune delle misure di sicurezza condotte durante l'incarnazione della cerimonia a Denver. Chiesa ha detto a CoinDesk che ne saranno pubblicate altre con il tempo e che l'aggiornamento è pianificatonel prossimo anno.

Ma per Slepak, se miliardi di dollari dovessero passare alla blockchain Zcash , come lui pensa potrebbe accadere in futuro, qualsiasi cosa che non sia la perfezione T sarebbe abbastanza.

Con le agenzie di intelligence nazionali in cima alla sua lista e a quella di Todd delle organizzazioni potenzialmente incentivate a compromettere Zcash, la posta in gioco è molto più alta del semplice denaro.

Slepak sostiene che lo scenario peggiore T è il crollo di una nuova Criptovaluta emergente, ma la continuazione delle stesse strategie di fornitura monetaria centralizzata esistenti nell'attuale sistema finanziario.

Per capire cosa accadrebbe se uno Zcash compromesso ottenesse un'adozione diffusa, Slepak ha affermato che non dobbiamo andare oltre ciò che accade nel sistema attuale, quando un piccolo gruppo di persone controlla l'offerta monetaria globale.

Ha concluso:

"Quello che succede è che sono in grado di schiavizzare intere nazioni di persone e sono in grado di incanalare quel denaro verso vari progetti che creano molta sofferenza Human . E alcuni di questi progetti coinvolgono letteralmente guerre di massa tra varie nazioni. Quindi il peggio che potrebbe succedere se Zcash venisse compromesso, posso dire, sono guerre, persone che muoiono. Ma è piuttosto grave."

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Zcash.

Immagine dei soldati tramite Shutterstock