La corrección de $ 275 millones en ZCash de la vulnerabilidad mortal de "falsificación infinita" gana elogio de Edward Snowden

Ledger Nano S - The secure hardware wallet

- Publicidad -

Según una divulgación hecha el martes por el equipo de desarrollo detrás de ZCash, la criptomoneda enfocada en la privacidad más capitalizada (con una capitalización de mercado de más de $ 270M en el momento de la publicación), ha corregido en secreto una falla de seguridad crítica en el diseño de ZCash, que Fue descubierto por el criptógrafo ZCash, Ariel Gabizon, hace aproximadamente un año.

En marzo pasado, mientras preparaba una presentación para una conferencia financiera de criptografía al día siguiente, Gabizon descubrió una falla crucial en las funciones criptográficas subyacentes de zk-SNARKS, una implementación de pruebas de conocimiento cero utilizadas por ZCash y otras monedas de privacidad para dar a los usuarios la opción de una mayor Privacidad a través del verdadero anonimato criptográfico.

ZCash dice que la vulnerabilidad (que fue tan sutil que los mejores expertos en criptografía del mundo no la han tenido en cuenta durante años) no amenazó el anonimato de la red de ninguna manera, pero podría haber sido manipulada por hackers para crear una cantidad ilimitada de ZCash falsificado.

Si un desarrollador más inescrupuloso hubiera descubierto la falla de seguridad, podría haber sido explotada para robar potencialmente millones de dólares a los usuarios de ZCash antes de ser descubierta y tal vez dañar irreparablemente la confianza del mercado en la moneda de privacidad.

Debido a que otras criptomonedas emplean los mismos algoritmos, las apuestas eran altas. Estos incluyen Komodo cuyas fichas KMD tienen un valor de mercado total de más de $ 70 millones y Horizen (anteriormente llamado ZenCash) cuyas fichas ZEN están valuadas en $ 22 millones.

Con tantos millones de dólares de dinero de los usuarios de la criptomoneda expuestos a robos y sabotajes, Zcash se mantuvo en silencio sobre los vulnerables, y optó por notificar en secreto solo a Komodo y Horizen (las dos monedas de capital más alto del mercado que emplean la criptografía defectuosa), y solo después de colocar silenciosamente una solución a la vulnerabilidad en la actualización de la red Sapling de ZCash a fines de octubre.

Confianza del mercado en ZCash y monedas de privacidad

Emin Gün Sirer, un profesor de Cornell de ciencias de la computación tuiteó:

Pero es un tramo caracterizar estos errores como "endémicos" a las monedas de privacidad.

Como dijo el desarrollador de Bitcoin Core, Peter Todd (en una tormenta de tweets que revela que casi no está predispuesto hacia ZCash, cuyos desarrolladores critica la incompetencia y el engaño), esta es solo una de las dos hazañas de moneda falsa que Zcash ha encontrado:

También es engañoso proyectar tal sombra en ZCash y en las monedas de privacidad en particular, de tal manera que implica que son los únicos cryptos que han encontrado y parchado fallas de seguridad que podrían haber sido explotadas para crear monedas de criptografía falsificadas.

En septiembre pasado, una actualización de Bitcoin Core incluyó una solución para un tipo diferente de falla de diseño que podría haberse explotado para crear el mismo resultado para un actor sin escrúpulos: la capacidad de crear una cantidad infinita de bitcoins sin seguir las reglas de consenso o ir a El gasto que tienen los legítimos mineros de bitcoin.

Pero en todos estos casos, tanto para Bitcoin como para blockchains que usan zk-SNARKS para proteger el anonimato del usuario, los desarrolladores de la red descubrieron y corrigieron las vulnerabilidades. Estos momentos enfatizan los riesgos de usar una nueva tecnología financiera de igual a igual, pero también reflejan la integridad, habilidad y tenacidad de los desarrolladores detrás de las criptomonedas, y deberían inspirar confianza en estos equipos.

Es por eso que el denunciante de la NSA Edward Snowden elogió a ZCash el martes por la forma en que descubrieron el defecto y tomaron medidas prudentes para solucionarlo mientras salvaguardan el valor de millones de dólares en monedas criptográficas de los usuarios:

Edward Snowden, famoso por hacer sonar los programas de vigilancia de la NSA por violar la privacidad de los estadounidenses, ha elogiado a ZCash en el pasado por sus características de privacidad:

Cero pruebas de conocimiento y verdadero anonimato

Aunque Bitcoin ofrece a los usuarios un alto grado de privacidad y anonimato, todas las transacciones en la red de Bitcoin son información de acceso público en el vasto libro mayor público de cuentas, montos y transacciones mantenidas por los mineros de Bitcoin.

En lugar de ocultar la información, Bitcoin lo publica todo (aunque sin el nombre de ninguna persona o institución adjunto a ningún número de cuenta o transacción).

Esto difunde la información tan escasa que crea un obstáculo casi insuperable para rastrear la actividad financiera, pero cuando se trata de la privacidad financiera, los mercados criptográficos han descrito una gran diferencia entre casi y completamente.

Uso de Zero-KnowledgeProofs ZCash en realidad oculta la información financiera y la actividad de los usuarios permitiéndoles demostrar de manera verificable al resto de la red que conocen un valor determinado sin revelar nada sobre el valor en sí mismo, ni ningún otro tipo de conocimiento.

El nicho de ZCash dentro del ecosistema criptográfico

ZCash es bueno para casos de uso que requieren privacidad, lo que lo convierte en una cadena lateral ideal en el ecosistema criptográfico, que se puede utilizar para realizar transferencias de dinero verdaderamente privadas y anónimas.

Luego, el ZCash se puede volver a convertir en Bitcoin para reducir la exposición a los riesgos evidentes de mantener monedas en monedas alternativas más pequeñas con menor capitalización de mercado, menos músculo de desarrollo y menos años de descubrimiento y solución de errores.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

diecinueve + 17 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More