COO da Zcoin diz que falha na Zcash pode causar gasto duplo
Falhas críticas com o zk-SNARK, o algoritmo de privacidade usado pelo Zcash (ZEC), podem ser explorados por agentes maliciosos para realizar fraudes de gasto duplo e criar moedas do zero. Quem fez a denúncia foi o COO da Zcoin (XZV), uma moeda focada em privacidade e rival do Zcash.
Reuben Yap, Diretor-Chefe de Operações da Zcoin, disse que suposições criptográficas sem provas e possíveis bugs com o zk-SNARK deixam as blockchains que usam o algoritmo em risco de fraude. Ele acredita que isso é uma “ameaça real” e que hackers poderiam explorar a vulnerabilidade permitindo gastos duplos na rede.
“A principal desvantagem do zk-SNARK é o fato de que ele depende de um novo sistema de suposições criptográficas de segurança. Uma falha na criptografia vai permitir que os atacantes criem moedas do zero e sem serem detectados”, disse Yap em um e-mail para o Crypto Briefing.
zk-SNARK é a sigla de zero-knowledge Succint Non-interative Arguments of Knowledge, ele é um algoritmo capaz de checar a validade de transações enquanto ainda mantém as informações privadas dos participantes.
O Zcash foi a primeira moeda a utilizar o algoritmo, mas outras criptos têm demonstrado interesse na tecnologia. A plataforma TRON (TRX) já anunciou que quer integrar o algoritmo em sua plataforma.
Qual é a vulnerabilidade?
O algoritmo zk-SNARK funciona com uma suposição conhecida como Knowledge of Exponent Assumption, chamado também de KEA1. Ela foi formulada há mais de 10 anos e determina que transações devem estar corretas se elas tiverem um certo resultado igual. Esse sistema é a base para as redes com protocolo de zero-knowledge.
Yap admite que ninguém ainda foi capaz de quebrar o KEA 1, mas isso não quer dizer que ele é completamente à prova de falhas. Agora que redes que valem bilhões de dólares estão usando a tecnologia de zero-knowledge, existe um óbvio incentivo para que crackers tentem quebrar o algoritmo.
Alguém capaz de quebrar o KEA1 teria a habilidade irrestrita de criar novos tokens e realizar gastos duplos, sem ninguém ficar sabendo. “Se a suposição quebrar, então a criptografia quebra. Se a criptografia quebra, então seria possível para falsificar transações e criar moedas”, escreveu Yap.
Yap está certo em falar dos possíveis defeitos de uma rede. Mas pelas suas informações, parece que ele baseia a sua preocupação em possibilidades, principalmente considerando que o Zcoin e Zcash são concorrentes diretos.
Por via das dúvidas, seria interessante ter pelo menos uma nota da Zcash sobre a segurança de toda a sua rede.
