HomeCOO da Zcoin diz que falha na Zcash pode causar gasto duplo

COO da Zcoin diz que falha na Zcash pode causar gasto duplo

janeiro 17, 2019 By Matheus Henrique

Falhas críticas com o zk-SNARK, o algoritmo de privacidade usado pelo Zcash (ZEC), podem ser explorados por agentes maliciosos para realizar fraudes de gasto duplo e criar moedas do zero. Quem fez a denúncia foi o COO da Zcoin (XZV), uma moeda focada em privacidade e rival do Zcash.

Reuben Yap, Diretor-Chefe de Operações da Zcoin, disse que suposições criptográficas sem provas e possíveis bugs com o zk-SNARK deixam as blockchains que usam o algoritmo em risco de fraude. Ele acredita que isso é uma “ameaça real” e que hackers poderiam explorar a vulnerabilidade permitindo gastos duplos na rede.

“A principal desvantagem do zk-SNARK é o fato de que ele depende de um novo sistema de suposições criptográficas de segurança. Uma falha na criptografia vai permitir que os atacantes criem moedas do zero e sem serem detectados”, disse Yap em um e-mail para o Crypto Briefing.

zk-SNARK é a sigla de zero-knowledge Succint Non-interative Arguments of Knowledge, ele é um algoritmo capaz de checar a validade de transações enquanto ainda mantém as informações privadas dos participantes.

O Zcash foi a primeira moeda a utilizar o algoritmo, mas outras criptos têm demonstrado interesse na tecnologia. A plataforma TRON (TRX) já anunciou que quer integrar o algoritmo em sua plataforma.

Qual é a vulnerabilidade?

O algoritmo zk-SNARK funciona com uma suposição conhecida como Knowledge of Exponent Assumption, chamado também de KEA1. Ela foi formulada há mais de 10 anos e determina que transações devem estar corretas se elas tiverem um certo resultado igual. Esse sistema é a base para as redes com protocolo de zero-knowledge.

Yap admite que ninguém ainda foi capaz de quebrar o KEA 1, mas isso não quer dizer que ele é completamente à prova de falhas. Agora que redes que valem bilhões de dólares estão usando a tecnologia de zero-knowledge, existe um óbvio incentivo para que crackers tentem quebrar o algoritmo.

Alguém capaz de quebrar o KEA1 teria a habilidade irrestrita de criar novos tokens e realizar gastos duplos, sem ninguém ficar sabendo. “Se a suposição quebrar, então a criptografia quebra. Se a criptografia quebra, então seria possível para falsificar transações e criar moedas”, escreveu Yap.

Yap está certo em falar dos possíveis defeitos de uma rede. Mas pelas suas informações, parece que ele baseia a sua preocupação em possibilidades, principalmente considerando que o Zcoin e Zcash são concorrentes diretos.

Por via das dúvidas, seria interessante ter pelo menos uma nota da Zcash sobre a segurança de toda a sua rede.

Veja mais sobre a participação da Waves na Gamer Connects!

Tags: