Compartir este artículo
Una auditoría de Zcash no detecta problemas graves en la seguridad de la ceremonia de lanzamiento.
Una nueva auditoría de la compleja y controvertida ceremonia de generación de claves Zcash descubrió que era poco probable que se produjeran compromisos de seguridad graves.
Por Morgen Peck
Haz que nos prefieran en Google
En preparación para el lanzamiento de la Criptomonedas centrada en la privacidad, Zcash, los desarrolladores del proyecto realizaron una ceremonia elaborada.
No es poca cosa, los procedimientos determinarían no sólo la viabilidad y seguridad de toda la red, sino que requerirían la coordinación de seis participantes enseis ubicaciones alrededor del mundo– todos ellos necesitaban estar en contacto directo para garantizar un resultado exitoso.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Sin embargo, en la lista de chat había un nombre destacado: "Moisés".
Al finalizar la ceremonia, se reveló que el dueño de este seudónimo era, en realidad, Derek Hinch. Consultor de la empresa de seguridad NCC en Austin, Hinch había sido contratado tanto para celebrar la ceremonia según lo previsto como para llevarla a cabo con todas sus fuerzas.
Hoy, NCCfinalmente publicado un informe sobre los esfuerzos de Hinch - y sus resultados pueden ser alentadores para los usuarios de Zcash que albergaban sospechas sobre el nacimiento de la Criptomonedas, ahora la decimoctava más grande del mundo por valor de mercado.
En particular, Hinch informa haber tenido un éxito mínimo con un ataque a la memoria del ordenador de prueba que controlaba, una réplica alterada del que se usó para la ceremonia. Y confía en que el mismo ataque no pudo haberse realizado en el ordenador que contenía información confidencial el día de la ceremonia.
En resumen, según Hinch, la ceremonia fue un éxito:
En cuanto a garantizar que los fragmentos de desechos tóxicos se generaran de forma segura y se eliminaran adecuadamente, lo cual fue fundamental en la ceremonia, puedo afirmar con certeza que lo hicimos.
Ataques fallidos
Retrocediendo un poco, "residuos tóxicos" es un término que los desarrolladores de Zcash acuñaron para referirse a los seis fragmentos de la clave privada única que debían combinarse e incorporarse al protocolo de la criptomoneda.
Si alguien consiguiera una copia completa de todos los fragmentos, podría crear monedas falsas subrepticiamente, un ataque difícil de detectar dado el anonimato de las transacciones de Zcash . Por lo tanto, para proteger el producto final, la clave privada completa se dividió en seis fragmentos, cada uno generado en una ubicación diferente. Posteriormente, se combinaron mediante una serie de cálculos, ninguno de los cuales requirió la presentación de los fragmentos de la clave, que permanecieron en computadoras aisladas sin capacidad de red.
En su puesto, Hinch tenía dos computadoras: una albergaba el fragmento de clave privada usado en la ceremonia, mientras que la otra seguía las mismas instrucciones, pero se usaba para probar una serie de ataques. Zcash le proporcionó a Hinch acceso root a la máquina, así como contraseñas que le permitían desactivar algunas de las protecciones de seguridad en una capa del software llamada grsec.
Pero incluso con estas credenciales, los ataques de Hinch fueron frustrados y no logró tomar de forma remota los desechos tóxicos de la computadora.
Pero Hinch tuvo un poco más de éxito con un ataque físico contra el recuerdo.
A través de una tarjeta firewire insertada en la máquina de pruebas antes del inicio de la ceremonia, pudo extraer 2,2 gigabytes de los 8 GB totales de la máquina, ninguno de los cuales contenía el fragmento de clave privada.
Además, Hinch afirma que el mismo ataque no pudo haberse llevado a cabo contra la computadora que estaba usando en la ceremonia. Para lograrlo, alguien tendría que haber alterado físicamente la computadora, que se encontraba en un lugar seguro bajo vigilancia constante por video.
NCC revisó las imágenes de seguridad de la ceremonia y verificó que no hubo allanamiento.
"Esa computadora era lo más segura que se puede conseguir", dice Hinch.
Intentando de nuevo
Sin embargo, Hinch tenía recomendaciones si se realiza una ceremonia similar en el futuro.
Para empezar, cree que lo mejor sería crear un inventario completo del contenido de cada ordenador en el que se almacenan residuos tóxicos para asegurarse de que no existen rutas físicas a la memoria, como la tarjeta firewire proporcionada.
La ceremonia de generación de claves de Zcash se diseñó para ser segura siempre que una sola estación generara y eliminara con éxito su Secret antes de que un atacante pudiera robarlo. Desde entonces, otros participantes han compartido sus métodos para proteger sus estaciones.
En un blog en respuesta al informe de NCC, los desarrolladores de Zcash señalan que, si bien sigue siendo imposible demostrar que el proceso fue seguro, el análisis proporciona una fuerte indicación de que la ceremonia se desarrolló sin problemas y que la seguridad fundamental de coinbase está intacta.
Sin embargo, como esto no se puede saber con certeza, es mejor interpretar estos resultados simplemente como una garantía adicional contra posibles vulneraciones.
Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Zcash Company.
Imagen de un anillo de llavesvía Shutterstock
Más para ti
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Lo que debes saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Más para ti
El comercio de volatilidad de Bitcoin y ether se facilita con los nuevos contratos de Polymarket
Polymarket ha lanzado nuevos mercados de predicción vinculados a los índices de volatilidad implícita a 30 días de bitcoin y ether de Volmex.
Lo que debes saber:
- Polymarket ha lanzado nuevos mercados de predicción vinculados a los índices de volatilidad implícita a 30 días de bitcoin y ether de Volmex, lo que permite a los usuarios apostar sobre cuán alta será la volatilidad en 2026.
- Los contratos pagan si los índices de volatilidad alcanzan o superan un nivel preestablecido antes del 31 de diciembre de 2026, permitiendo a los traders apostar sobre la intensidad de las oscilaciones de precios en lugar de la dirección del mercado.
- El comercio temprano implica aproximadamente una probabilidad de una en tres de que la volatilidad de bitcoin y ether casi se duplique respecto a los niveles actuales.
Historias Destacadas
