Sa loob ng Zcash Audit: Bakit Gumastos ang Anonymous Blockchain Project ng $250k sa isang Trial By Fire

Ang isang venture-backed Cryptocurrency na may pangakong magbigay ng tunay na hindi kilalang mga transaksyon ay nakatakdang ilunsad sa beta ngayon, isang hakbang na magmarka ng pinakabago sa isang detalyado at mahal na proseso upang makatulong na matiyak na maraming mga bug hangga't maaari ay maalis bago ang blockchain nito ay sumusuporta sa mga tunay na transaksyon.

Nilikha mula sa isang tinidor ng Bitcoin blockchain, ang Zcash ay idinisenyo upang itago ang mga address ng parehong mga katapat na kalahok sa isang transaksyon pati na rin ang halagang natransaksyon.

Kung matagumpay, ang pampublikong blockchain na nakatuon sa privacy at sa kalaunan ay maaaring maging pundasyon ng isang ecosystem ng mga distributed application na binuo ng parehong mga consumer at malalaking bangko na naghahanap ng mas pribadong paraan para makipagtransaksyon.

Hindi lamang malapit ang mga mata ng komunidad ng Cryptocurrency nanonood pag-unlad na ito, ngunit gayon din ang magiging mga hacker naghahanap ng high-value target.

Kaya, upang makatulong na matiyak ang katumpakan ng bagong protocol na ito, ang mga tagalikha ng pera, ang Zcash Electric Coin Company, ay gumagastos ng isang-kapat ng kanilang kamakailang $1m venture capital investment upang kumuha ng tatlong magkahiwalay na auditing firm. Ang high-stakes na kapaligiran kung saan maaaring maging ang mga nakikipagkumpitensyang cryptocurrencies tumayo upang makinabang nanawagan para sa mas mataas na pamantayan ng nararapat na pagsusumikap, ayon sa beteranong cryptographer Zooko Wilcox, ONE sa mga tagapagtatag ng Zcash.

Sa isang pakikipanayam sa CoinDesk, ipinaliwanag ni Wilcox ang mga kahirapan sa pagbabalanse ng halos imposibleng gawain ng perpektong na-audit na code, na may limitadong mga mapagkukunang pinansyal.

Sabi niya:

"Ang malungkot, nakakalungkot na katotohanan ay na may malaking codebase imposibleng mahanap ang lahat ng mga bug. Kapag ginagawa mo ang ganitong uri ng proseso ng seguridad, kailangan mong pumili ng saklaw ng kung ano ang pinaka-mapanganib."

Upang matugunan ang problema, itinuon ni Wilcox ang atensyon ng mga auditor sa mga pagbabagong ginawa ng kanyang koponan sa code ng Bitcoin protocol.

Pagkatapos ng pitong taon ng pagtakbo nang walang hack, ang bahaging iyon man lang, ay maaaring isantabi nang may kaunting kumpiyansa.

Sa partikular, pinaliit ng Zcash ang saklaw nito sa anim na bahagi, kabilang ang zkSNARK cryptography na binuo sa libsnark, ang cryptographic construction ng "zk-SNARK circuit" at ang Equihash proof-of-work algorithm.

"T anumang paraan upang tumingin sa isang malaking codebase at malaman na ito ay ligtas sa pangkalahatan," sabi ni Wilcox. "Kailangan mong tumingin sa isang malaking kulay-abo na lugar na mas ligtas o hindi gaanong ligtas."

Isang gumagalaw na target

Ang unang hakbang sa pagsasagawa ng audit ay ang pagpili ng mga auditor. Bagama't mukhang halata ito, ang aktwal na proseso ng paggawa ng pagpili ay T palaging madali, dahil ang pakikipagtulungan ay nangangailangan ng malaking tiwala at maaaring magsama ng mahihirap na pag-uusap.

Para sa unang pag-audit ng Zcash, na isinasagawa mula noong Agosto, tinawagan ni Wilcox ang NCC Group na nakabase sa London, isang kasosyo mula sa isang nakaraang pag-audit. isinasagawa sa sarili niyang security firm, Least Authority.

Ang pangunahing security consultant ng NCC Group na ipinagpalit sa publiko, si Alex Balducci, ay inatasang suriin ang mga dependency ng third-party tulad ng libsnark. Sa partikular, hinati ni Balducci ang pagsusuri sa dalawang kategorya: pagrepaso sa pagpapatupad ng Zcash protocol at pag-audit ng source code.

Ang mga maagang konklusyon ng pag-audit ay nagresulta sa maraming rekomendasyon na kinasasangkutan ng paraan ng pagbuo ng Zcash . Sa partikular, itinaguyod niya ang pagsasama ng mga tool upang makatulong na matukoy ang mga isyu sa coding sa panahon ng pag-unlad.

"Ang prosesong ito ay dapat na isang bagay na nakakaantig sa lahat ng aspeto ng isang kumpanya," sinabi ni Balducci sa CoinDesk. "Dapat magkaroon ng kamalayan ang mga developer sa iba't ibang isyu sa seguridad, dapat na itakda ang mga patakaran upang mapahusay at umangkop sa pagbabago ng mga banta sa seguridad, dapat isagawa ang mga pag-audit at bumuo ng mga plano para sa pinakamasamang sitwasyon."

Mga baril at Frappuccino

Sa huling bahagi ng buwang ito, sasamahan ang NCC Group ng dalawa pang auditor sa proseso ng pagtulong na mabawasan ang mga bug at iba pang mga kahinaan sa code.

Dahil sa bahagi ng kasaysayan ng pag-publish ng "makabagong" protocol na disenyo ng Coinspect na nakabase sa Argentina, inatasan ng Zcash ang firm na patunayan ang mga partikular na banta, protocol at algorithm na nangyayari lamang para sa mga cryptocurrencies.

Ang tagapagtatag ng beteranong security firm, na nag-audit ng mga pagpapatupad kabilang ang Bitcoin CORE, Ethereum, Monero, counterparty at bitcoinj ay nagsabi na ang mga cryptocurrencies ay nagpapatunay na isang partikular na nakakaakit na target dahil ang ilan sa mga data na nakataya ay mayroon ding katumbas na halaga ng token.

Inihambing ni Juliano Rizzo ng CoinSpect ang paglulunsad ng Zcash sa paglulunsad ng Bitcoin. Sinabi niya na noong inilunsad ang Bitcoin , kakaunti kung sinuman ang mga tao na may magkakaibang mga hanay ng kasanayan na kinakailangan upang i-hack ang isang Cryptocurrency - mga kasanayan na kanyang tinatantya ay kinabibilangan ng cryptography, pamilyar sa GPU-internals, kamalayan ng ASIC-disenyo, regulasyon, ekonomiya at social dynamics.

Ang ONE diskarte na sinabi ni Rizzo na LOOKS niya sa kanyang mga kliyente upang makatulong na mabawasan ang panganib ng pagnanakaw ay ang mga matalinong kontrata na nagpapahintulot sa mga kumpanya na mag-imbak ng Cryptocurrency sa malamig na imbakan at kabilang dito ang mga reversible time-locked vault upang ang mga "illegal na na-trigger" na mga transaksyon ay maaaring baligtarin.

Ngunit kahit na ang mga depensa laban sa mga hack ay naging mas sopistikado mula noong mga unang araw ng Bitcoin, upang magkaroon ng mga umaatake.

sabi ni Rizzo

"Upang pisikal na magnakaw ng mga bag ng pera mula sa isang bangko sa ilang minuto, kailangan mo ng isang gang na may iba't ibang mga kasanayan, kabilang ang pagpapaputok ng mga baril at paghuhukay ng mga lagusan habang nagkukunwaring nagbebenta ng butter cookies. Ang pagnanakaw ng Cryptocurrency ay maaaring isagawa nang tahimik ng isang hacker na tumatangkilik sa isang Frappuccino sa isang coffee shop."

Ang mas malaking responsibilidad

Ang isa pang auditor na naka-iskedyul na magsimula sa trabaho sa Setyembre ay si Alexander Peslyak, mas mahusay kilala bilang Solar Designer. Ang kanyang partikular na pagtuon ay sa Equihash proof-of-work algorithm.

Bilang karagdagan sa pagiging tagapagtatag at CTO ng Openwall, ang Solar Designer ay isang tagapayo sa Open Source Computer Emergency Response Team na nagbibigay ng suporta sa seguridad sa mga open-source na proyekto.

Sa pakikipanayam sa CoinDesk, ipinaliwanag ng Solar Designer ang mahirap na gawain na kinakaharap ng ibang mga founder na nagtatayo ng mga startup na nakabatay sa cryptographically kapag sinusubukang balansehin ang halos imposibleng gawain ng paglikha ng ganap na na-debug na codebase na may limitadong badyet.

Sumang-ayon ang Solar Designer sa mga pahayag na ginawa ng isa-isa ng bawat isa sa iba pang mga auditor na ang isang perpektong na-debug na codebase ng anumang "hindi mahalaga" na laki "ay hindi lamang T makamit - T ito maaaring tukuyin."

Kahit na may $250,000 na badyet sa pag-audit, napilitan ang Zcash na paliitin ang saklaw ng mga pagsisikap nito sa mga lugar lamang na T pa na-debug.

Ngunit para sa mga startup na T pinondohan o T ibang pinagmumulan ng kapital, sinabi ng Solar Designer na ang antas ng angkop na pagsusumikap ay nangangailangan ng mga pagbabago sa bawat proyekto. Sa huli, sinabi niya na ang mga auditor mismo ang makipag-usap sa mga limitasyon ng bawat proyekto.

Ngunit T iyon nangangahulugan na ang kasipagan ay opsyonal.

"Karaniwang i-adjust ang saklaw sa badyet, at ang hanay ay maaaring mag-iba ayon sa pagkakasunud-sunod ng magnitude o higit pa," isinulat niya. "Ca T afford any? Matigas yan."

Ang 'half-life of doubt'

Nakatakdang ilunsad ang Zcash sa beta ngayon kasama ang lahat ng feature nito nang live.

Ngunit ang Wilcox ay naghahangad na pigilan ang akumulasyon ng anumang malaking halaga ng kayamanan sa blockchain sa pagitan ngayon at ang buong paglulunsad na nakatakdang mangyari sa ika-28 ng Oktubre.

Kahit noon pa man, sinabi niyang umaasa siyang mabagal ang paglago ng halaga ng pera.

Kung ang isang codebase ay sapat na kumplikado, talagang walang mga garantiya. Tinatawag niya itong "kalahating buhay ng pagdududa", o ang ideya na bawat taon na lumilipas nang walang pag-hack ay tumataas ang kanyang kumpiyansa – ngunit maaaring hindi ito umabot sa ganap na katiyakan.

Kahit na ang Zcash ay nakabatay sa hindi pa na-hack Bitcoin code base, sinabi ni Wilcox na hindi siya 100% kumpiyansa na maaaring hindi ito makompromiso balang araw.

"Ang tanging bagay na magpapasaya sa akin," sabi ni Wilcox, "ay kung ang mga taon at taon ay dumaan na may mas maraming pera."

Pagsubok sa pamamagitan ng apoy

Mayroong dalawang paraan upang matiyak ang seguridad ng isang system.

Ang una ay ang tanyag na inilarawan ng eksperto sa seguridad na si Bruce Schneier bilang "security through obscurity" noong 2008. artikulo. Ito, masasabing, ang estado ng seguridad ng bitcoin sa mga unang taon nito, nang kakaunti ang nakakaalam na umiiral ito, at ang mga gumawa ay karaniwang pinaniniwalaan na nasa isip ang pinakamahusay na interes ng cryptocurrency.

Gayunpaman, ang pangalawang paraan ng seguridad ay ang tinatawag ni Wilcox na "pagsubok sa pamamagitan ng apoy."

Ilang buwan bago siya kumuha ng mga auditor para alisin ang code at hanapin ang mga kahinaan, na-publish ang code sa Github at ang publiko ay imbitado para maghanap ng mga bug. Bilang resulta, maraming kahinaan ang natukoy bago pa man magsimula ang pormal na pag-audit.

Ngunit ang aktwal na mga bug na nakalantad sa isang kumplikadong sistema tulad ng isang Cryptocurrency codebase ay isang kadahilanan ng aktwal na mga bug, at ang pagkakalantad, o halaga, na nakasakay sa produkto, ayon kay Wilcox.

Ang pag-imbita ng karagdagang mga auditor sa labas upang suriin ang Cryptocurrency code ay nagpapabilis sa rate ng pagkakalantad.

Nagtapos si Wilcox:

"Pinipilit mong huwag dumaan sa pagsubok sa pamamagitan ng apoy. At gusto mong makita ito ng maraming mata hangga't maaari."

Disclaimer: Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Zcash.

Larawan ng mga uling ng apoy sa pamamagitan ng Shutterstock