GuiaBitcoin

El error de Zcash demuestra la dificultad de auditar las criptomonedas complejas

Rate this post

Un error de falsificación reciente en Zcash demuestra que la funcionalidad agregada de los llamados blockchains de segunda generación tiene un precio. La vulnerabilidad, que existió durante años antes de ser reparada en octubre, podría haberse explotado para generar monedas adicionales. Como cada criptomoneda importante desde que se ha demostrado Bitcoin, la complejidad agregada se corresponde con una menor seguridad.

Vulnerabilidad de Zcash no descubierta durante años

El 5 de febrero, el equipo de Zcash compartió una publicación en el blog que reconocía la existencia de un error que se había implementado desde el lanzamiento de la moneda de privacidad. Si bien es probable, esta admisión ha brindado poca comodidad a los titulares de zcash, y no augura nada bueno para futuros errores que aún no se han descubierto. Es lógico que cualquier hazaña elemental en el protocolo haya sido identificada desde hace mucho tiempo. Como tal, se puede asumir que cualquier error crítico de Zcash que aparezca en esta etapa requiere un conocimiento sofisticado para identificarlo.

El sentido común sostiene que cuanto menos parte móvil tiene un dispositivo, menos va a salir mal. El mismo concepto se aplica a las criptomonedas. Con la adición de características mejoradas, como contratos inteligentes y tecnología de privacidad compleja como zk-snarks, el código se vuelve más difícil de auditar, y puede ser prácticamente imposible determinar si se han explotado las vulnerabilidades. Bitcoin Core no es inmune a las vulnerabilidades, con un error que no se había descubierto desde 2016 y que solo se identificó y corrigió el año pasado. La relativa simplicidad del diseño de Bitcoin, sin embargo, significa que tiene menos vectores de ataque posibles, después de haber sobrevivido a una década de investigaciones adversas por parte de gobiernos, grupos de investigación y hackers.

Reacciones mixtas a la respuesta de Zcash

La divulgación de la vulnerabilidad fue recibida con una respuesta mixta. Edward Snowden, quien ha señalado previamente su apoyo al monedero de privacidad, elogió a su equipo de desarrolladores bien financiado que puede solucionar los errores de esta naturaleza antes de que sean explotados. Otros, sin embargo, entre ellos Riccardo Spagni de Monero y el criptógrafo Peter Todd, señalaron la falta de sinceridad de Zcash al afirmar que es poco probable que se haya explotado el error simplemente porque habría necesitado un alto nivel de entendimiento.

¿Qué opinas sobre cómo respondió el equipo de Zcash a la vulnerabilidad en el protocolo de la moneda de privacidad? Háganos saber en nuestra sección de comentarios.

¡Pregunta lo que quieras!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.