Por dentro da auditoria do Zcash : por que o projeto Anonymous Blockchain gastou US$ 250 mil em um teste de fogo

Uma Criptomoeda apoiada por capital de risco com a promessa de fornecer transações verdadeiramente anônimas está programada para ser lançada em versão beta hoje, um movimento que marcará o mais recente de um processo detalhado e caro para ajudar a garantir que o maior número possível de bugs seja removido antes que seu blockchain suporte transações reais.

Criado a partir de uma bifurcação da blockchain do Bitcoin , o Zcash foi projetado para ocultar os endereços das contrapartes que participam de uma transação, bem como o valor transacionado.

Se for bem-sucedido, o blockchain público e voltado para a privacidade poderá eventualmente formar a base de um ecossistema de aplicativos distribuídos, construídos tanto por consumidores quanto por grandes bancos que buscam um meio mais privado de realizar transações.

Não apenas os olhos da comunidade de Criptomoeda estão atentos assistindoeste desenvolvimento, mas também os potenciaishackersprocurando um alvo de alto valor.

Então, para ajudar a garantir a solidez deste novo protocolo, os criadores da moeda, a Zcash Electric Coin Company, estão gastando um quarto de seu recente investimento de capital de risco de US$ 1 milhão para contratar três firmas de auditoria separadas. O ambiente de alto risco onde até mesmo criptomoedas concorrentes podem tem a ganharapela a um padrão mais elevado de diligência devida, de acordo comcriptógrafo veterano Zooko Wilcox, uma das fundadoras da Zcash.

Em uma entrevista ao CoinDesk, Wilcox explicou as dificuldades de equilibrar a tarefa quase impossível de um código perfeitamente auditado com recursos financeiros limitados.

Ele disse:

"O fato triste e infeliz é que com uma grande base de código é impossível encontrar todos os bugs. Quando você está fazendo esse tipo de processo de segurança, você tem que escolher um escopo do que é mais perigoso."

Para resolver o problema, Wilcox concentrou a atenção dos auditores nas mudanças que sua equipe fez no código do protocolo Bitcoin .

Depois de sete anos correndo sem um hack, pelo menos essa parte pode ser deixada de lado com alguma confiança.

Em particular, o Zcash reduziu seu escopo para seis componentes, incluindo a criptografia zkSNARK construída no libsnark, a construção criptográfica do "circuito zk-SNARK" e o Equihashalgoritmo de prova de trabalho.

"T há como olhar para uma grande base de código e saber que ela é segura em geral", disse Wilcox. "Você tem que olhar para uma grande área cinzenta que é mais segura ou menos segura."

Um alvo em movimento

O primeiro passo para realizar uma auditoria é selecionar os auditores. Embora isso possa parecer óbvio, o processo real de fazer a seleção T sempre é fácil, pois a colaboração requer muita confiança e pode incluir conversas difíceis.

Para a primeira auditoria da Zcash, que está em andamento desde agosto, Wilcox chamou o NCC Group, sediado em Londres, um parceiro de uma auditoria anterior que eleconduzidocom sua própria empresa de segurança, a Least Authority.

O principal consultor de segurança do NCC Group, de capital aberto, Alex Balducci, foi encarregado de analisar dependências de terceiros, como a libsnark. Especificamente, Balducci dividiu a análise em duas categorias: revisão da implementação do protocolo Zcash e uma auditoria do código-fonte.

As primeiras conclusões da auditoria resultaram em múltiplas recomendações envolvendo a maneira como o Zcash é desenvolvido. Especificamente, ele defendeu a inclusão de ferramentas para ajudar a identificar problemas de codificação durante o desenvolvimento.

"Este processo deve ser algo que toque todos os aspectos de uma empresa", disse Balducci à CoinDesk. "Os desenvolvedores devem ter consciência dos vários problemas de segurança, políticas devem ser estabelecidas para melhorar e se adaptar às ameaças de segurança em mudança, auditorias devem ser realizadas e planos para os piores cenários devem ser formados."

Armas e Frappuccinos

No final deste mês, o NCC Group será acompanhado por outros dois auditores no processo de ajudar a minimizar bugs e outras vulnerabilidades no código.

Devido em parte ao histórico da Coinspect, sediada na Argentina, de publicar designs de protocolos "inovadores", a Zcash encarregou a empresa de validar ameaças, protocolos e algoritmos específicos que ocorrem apenas em criptomoedas.

O fundador da veterana empresa de segurança, que auditou implementações como Bitcoin CORE, Ethereum, Monero, Counterpoint e Bitcoin J, diz que as criptomoedas são um alvo especialmente atraente porque alguns dos dados em jogo também têm um valor de token correspondente.

Juliano Rizzo, da CoinSpect, comparou o lançamento do Zcash com o lançamento do Bitcoin. Ele disse que quando o Bitcoin foi lançado, havia poucas ou nenhuma pessoa com os diversos conjuntos de habilidades necessários para hackear uma Criptomoeda — habilidades que ele estima incluir criptografia, familiaridade com GPU-internals, consciência de design ASIC, regulamentação, economia e dinâmica social.

Uma estratégia que Rizzo disse que LOOKS em seus clientes para ajudar a reduzir o risco de roubo são os contratos inteligentes que permitem que as empresas armazenem Criptomoeda em armazenamento a frio e que incluem cofres com bloqueio de tempo reversíveis para que transações "acionadas ilegalmente" possam ser revertidas.

Mas assim como as defesas contra hacks se tornaram mais sofisticadas desde os primórdios do Bitcoin, o mesmo aconteceu com os invasores.

Rizzo disse:

"Para roubar fisicamente sacos de dinheiro de um banco em minutos, você precisa de uma gangue com habilidades diferentes, incluindo disparar armas e cavar túneis enquanto finge vender biscoitos amanteigados. Um roubo de Criptomoeda pode ser realizado silenciosamente por um único hacker desfrutando de um Frappuccino em uma cafeteria."

A maior responsabilidade

Outro auditor programado para começar a trabalhar em setembro é Alexander Peslyak, melhorconhecidocomo Solar Designer. Seu foco particular era o algoritmo de prova de trabalho Equihash.

Além de ser fundador e CTO da Openwall, Solar Designer é consultor da Open Source Computer Emergency Response Team, que fornece suporte de segurança para projetos de código aberto.

Em entrevista ao CoinDesk, o Solar Designer explicou a difícil tarefa que outros fundadores que criam startups baseadas em criptografia enfrentam ao tentar equilibrar a tarefa quase impossível de criar uma base de código completamente depurada com um orçamento limitado.

O Solar Designer concordou com as declarações feitas individualmente por cada um dos outros auditores de que uma base de código perfeitamente depurada de qualquer tamanho "não trivial" "não só T pode ser alcançada — como também T pode ser definida".

Mesmo com um orçamento de auditoria de US$ 250.000, a Zcash foi forçada a restringir o escopo de seus esforços apenas para as áreas que ainda T estavam amplamente depuradas.

Mas para startups que T são financiadas ou T têm outra fonte de capital, Solar Designer disse que o nível de due diligence necessário muda de projeto para projeto. No final, ele disse que cabe aos próprios auditores comunicar as limitações de cada projeto.

Mas isso T significa que a diligência seja opcional.

"É típico ajustar o escopo ao orçamento, e o alcance pode variar em uma ordem de magnitude ou mais", ele escreveu. "T pode pagar por nada? Isso é difícil."

A "meia-vida da dúvida"

O Zcash está programado para ser lançado em beta hoje com todos os seus recursos disponíveis.

Mas Wilcox está tentando desencorajar o acúmulo de qualquer grande quantidade de riqueza no blockchain entre agora e o lançamento completo previsto para ocorrer em 28 de outubro.

Mesmo assim, ele disse que espera que a taxa de crescimento do valor da moeda ocorra lentamente.

Se uma base de código for complicada o suficiente, realmente não há garantias. Ele chama isso de "meia-vida da dúvida", ou a ideia de que a cada ano que passa sem um hack sua confiança aumenta – mas pode nunca atingir a certeza absoluta.

Embora o Zcash seja baseado no código-base do Bitcoin , que ainda não foi hackeado, Wilcox disse que não está 100% confiante de que ele não possa ser comprometido algum dia.

"A única coisa que me deixará satisfeito", disse Wilcox, "é que anos e anos se passarão com mais e mais dinheiro."

Prova de fogo

Existem duas maneiras de garantir a segurança de um sistema.

O primeiro é o que o especialista em segurança Bruce Schneier descreveu como "segurança através da obscuridade" em 2008.artigo. Esse, sem dúvida, era o estado de segurança do bitcoin durante seus primeiros anos, quando poucas pessoas sabiam que ele existia, e aqueles que sabiam eram geralmente considerados como tendo os melhores interesses da criptomoeda em mente.

A segunda forma de segurança é o que Wilcox chama de "teste de fogo".

Meses antes de contratar auditores para desmontar o código e procurar por pontos fracos, o código foi publicado no Github e o público foiconvidadopara procurar por bugs. Como resultado, múltiplas vulnerabilidades foram identificadas antes mesmo das auditorias formais começarem.

Mas os bugs reais expostos em um sistema complexo como uma base de código de Criptomoeda são um fator dos bugs reais e da exposição, ou valor, inerente ao produto, de acordo com Wilcox.

Convidar auditores externos adicionais para revisar o código da Criptomoeda acelera essa taxa de exposição.

Wilcox concluiu:

"Você se força a não passar por uma prova de fogo. E você quer que isso seja visto por tantos olhos quanto possível."

Isenção de responsabilidade: CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na Zcash.

Imagem de brasas de fogovia Shutterstock