Share this article
BTC
$94,899.69
+
1.63%ETH
$1,800.28
+
2.14%USDT
$1.0005
+
0.02%XRP
$2.1931
+
0.38%BNB
$602.44
+
0.21%SOL
$151.47
-
0.21%USDC
$1.0000
+
0.01%DOGE
$0.1863
+
3.24%ADA
$0.7213
+
1.29%TRX
$0.2432
-
0.33%SUI
$3.6200
+
8.21%LINK
$15.12
+
0.84%AVAX
$22.71
+
2.73%XLM
$0.2908
+
5.47%SHIB
$0.0₄1468
+
5.22%LEO
$9.1420
-
0.94%HBAR
$0.1957
+
5.07%TON
$3.2491
+
1.28%BCH
$373.53
+
5.01%LTC
$87.77
+
4.71%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Auditoria da Zcash não encontra problemas sérios na segurança da cerimônia de lançamento
Uma nova auditoria da complexa e controversa cerimônia de geração de chaves do Zcash concluiu que é improvável que haja comprometimentos sérios de segurança.
Em preparação para o lançamento da Criptomoeda centrada na privacidade, Zcash, os desenvolvedores do projeto realizaram uma cerimônia elaborada.
Não é pouca coisa, os procedimentos determinariam não apenas a viabilidade e a segurança de toda a rede, mas exigiriam a coordenação de seis participantes emseis locais ao redor do mundo– todos os quais precisavam estar em contato direto para garantir um resultado bem-sucedido.
STORY CONTINUES BELOW
Na lista de bate-papo, no entanto, um nome se destacou: "Moisés".
Quando a cerimônia terminou, foi revelado que o dono desse pseudônimo era, na verdade, Derek Hinch. Um consultor em Austin da empresa de segurança NCC, Hinch havia sido contratado para realizar a cerimônia conforme o planejado e atacá-la com tudo o que tinha.
Hoje, NCCfinalmente publicado um relatório sobre os esforços de Hinch – e seus resultados podem ser encorajadores para os usuários do Zcash que tinham suspeitas sobre o nascimento da Criptomoeda, agora a décima oitava maior do mundo em valor de mercado.
Mais notavelmente, Hinch relata ter tido apenas sucesso mínimo com um ataque à memória do computador de teste sob seu controle, uma réplica alterada do que realmente foi usado para a cerimônia. E ele está confiante de que o mesmo ataque não poderia ter sido realizado no computador que estava realmente segurando informações sensíveis no dia da cerimônia.
Em suma, segundo Hinch, a cerimônia foi um sucesso:
"Quanto a garantir que os fragmentos de resíduos tóxicos fossem gerados com segurança e descartados adequadamente, o que era o ponto crucial da cerimônia, posso dizer com certeza que isso aconteceu da nossa parte."
Ataques fracassados
Dando um passo atrás, "lixo tóxico" é um termo que os desenvolvedores do Zcash cunharam para se referir aos seis fragmentos da chave privada única que tiveram que ser combinados e incorporados ao protocolo da criptomoeda.
Se alguém conseguisse uma cópia completa de todos os shards, isso permitiria que criassem moedas falsas secretamente, um ataque que seria difícil de detectar, dado o anonimato das transações do Zcash . Então, para proteger o produto final, a chave privada completa foi dividida em seis partes, cada uma gerada em um local diferente. Elas foram então combinadas por meio de uma série de cálculos, nenhum dos quais exigiu a apresentação dos shards da chave, que permaneceram em computadores isolados sem capacidade de rede.
Em sua estação, Hinch tinha duas configurações de computador: uma abrigava o fragmento de chave privada real usado na cerimônia, enquanto a outra seguia todas as mesmas instruções, mas era usada para testar uma série de ataques. O Zcash deu a Hinch acesso root à máquina, bem como senhas que o permitiram desabilitar algumas das proteções de segurança em uma camada do software chamada grsec.
Mesmo com essas credenciais, os ataques de Hinch foram frustrados e ele não conseguiu capturar remotamente os resíduos tóxicos do computador.
Mas Hinch teve um pouco mais de sucesso com um ataque físico contra a memória.
Por meio de um cartão firewire inserido na máquina de teste antes do início da cerimônia, ele conseguiu extrair 2,2 gigabytes do total de 8 GB da máquina, nenhum dos quais continha o fragmento da chave privada.
Além disso, Hinch diz que o mesmo ataque não poderia ter sido realizado contra o computador que ele estava realmente usando na cerimônia. Para realizá-lo, alguém teria que alterar fisicamente o computador, que estava em um local seguro sob constante observação de vídeo.
O NCC analisou as imagens de segurança da cerimônia e verificou que não houve nenhuma invasão.
"Aquele computador era o mais seguro que você poderia imaginar", diz Hinch.
Tentando novamente
No entanto, Hinch fez recomendações caso uma cerimônia semelhante seja realizada no futuro.
Para começar, ele acredita que seria melhor criar um inventário completo do conteúdo de cada computador no qual resíduos tóxicos são armazenados para garantir que não haja rotas físicas para a memória, como a placa firewire fornecida.
A cerimônia de geração de chaves Zcash foi projetada para ser segura, desde que uma única estação gerasse e descartasse seu Secret com sucesso antes que um invasor pudesse roubá-lo. Outros participantes desde então compartilharam seus métodos para proteger suas estações.
Em um blog respondendo ao relatório do NCC, os desenvolvedores do Zcash ressaltam que, embora ainda seja impossível provar que o processo foi seguro, a análise fornece uma forte indicação de que a cerimônia ocorreu sem problemas e que a segurança fundamental da coinbase está intacta.
Ainda assim, como isso T pode ser conhecido com certeza, esses resultados são melhor interpretados como uma forma de fornecer garantias adicionais contra comprometimento.
Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Zcash Company.
Imagem de anel de chavesvia Shutterstock
