Una vulnerabilidad que podría haber permitido a un atacante acuñar infinitamente Zcash (ZEC) ha sido parchada y revelada en una publicación en el blog oficial de Zcash.
Ariel Gabizon, ingeniero de Zerocoin Electric Coin Company, la empresa que está detrás de la criptomoneda centrada en la privacidad Zcash, descubrió la vulnerabilidad la noche anterior a su charla en la conferencia Financial Cryptography 2018 en marzo de 2018. Gabizon contactó a Sean Bowe, criptógrafo de Zcash ese mismo día.
Se incluyó de forma encubierta (para prevenir la explotación) una solución a la vulnerabilidad en la red Sapling adoptada el 28 de octubre de 2018. El error estaba contenido en el código de zk-SNARKs, un tipo de prueba criptográfica que permite la funcionalidad de anonimato en las transacciones Zcash y que había sido implementado independientemente por otros proyectos. Pese a esto, la vulnerabilidad no afectaba en lo absoluto la capacidad de brindar anonimato del sistema. Sin embargo, permitía a un agente malicioso crear tokens ZEC de forma fraudulenta y usarlo en la red.
Esto hacia que proyecto derivados como Horizen y las blockchains de Komodo sufrieran de la misma vulnerabilidad. Se informó que el equipo de Zcash “reveló el impacto y la solución de este problema al equipo de seguridad de Horizen” y a los desarrolladores de Komodo a través de correo electrónico cifrado a mediados de noviembre.
Sobre las posibilidades de su explotación por terceros, en el post explican que es poco probable debido a los siguientes puntos:
- El descubrimiento de la vulnerabilidad habría requerido un alto nivel de sofisticación técnica y criptográfica que muy pocas personas poseen. Esto limita el grupo de personas que podrían detectar y hacer uso de la vulnerabilidad.
- La vulnerabilidad había existido durante años pero no fue descubierta por numerosos criptógrafos expertos, científicos, auditores externos y equipos de ingeniería de terceros que iniciaron nuevos proyectos basados en el código Zcash.
- La Compañía Zcash no ha visto evidencia de que haya ocurrido una falsificación como podría descubrirse al monitorear la cantidad total de Zcash en las direcciones de Sprout (es decir, el grupo protegido Sprout). Siempre que el valor en los grupos protegidos sea mayor que cero, no se ha detectado ninguna falsificación. Zcha.in de Bitfly muestra estos valores en la página de estadísticas de la red, y los nodos Zcash los reportan en la salida del comando getblockchaininfo.
- Al descubrir la vulnerabilidad, la compañía Zcash tomó medidas extraordinarias para minimizar la posibilidad de explotación. Los detalles de cada una de las acciones tomadas para asegurarse el máximo secreto y la solución de este problema se detallan claramente en el post oficial de Zcash.
- The Zcash Company estudió la cadena de bloques en busca de evidencia de explotación: un ataque podría dejar un tipo específico de huella. No encontraron evidencia alguna que apuntara a que se realizo un ataque de este tipo.
Aunque están seguros de que no se produjo ningún ataque usando esta vulnerabilidad, el equipo se encuentra monitoreando los totales de los grupos y actuaran en caso de detecten cualquier falsificación que pueda atentar con el bienestar del sistema Zcash.
