Compartilhe este artigo
Auditoria da Zcash não encontra problemas sérios na segurança da cerimônia de lançamento
Uma nova auditoria da complexa e controversa cerimônia de geração de chaves do Zcash concluiu que é improvável que haja comprometimentos sérios de segurança.
Por Morgen Peck
Torne-nos preferidos no Google
Em preparação para o lançamento da Criptomoeda centrada na privacidade, Zcash, os desenvolvedores do projeto realizaram uma cerimônia elaborada.
Não é pouca coisa, os procedimentos determinariam não apenas a viabilidade e a segurança de toda a rede, mas exigiriam a coordenação de seis participantes emseis locais ao redor do mundo– todos os quais precisavam estar em contato direto para garantir um resultado bem-sucedido.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Na lista de bate-papo, no entanto, um nome se destacou: "Moisés".
Quando a cerimônia terminou, foi revelado que o dono desse pseudônimo era, na verdade, Derek Hinch. Um consultor em Austin da empresa de segurança NCC, Hinch havia sido contratado para realizar a cerimônia conforme o planejado e atacá-la com tudo o que tinha.
Hoje, NCCfinalmente publicado um relatório sobre os esforços de Hinch – e seus resultados podem ser encorajadores para os usuários do Zcash que tinham suspeitas sobre o nascimento da Criptomoeda, agora a décima oitava maior do mundo em valor de mercado.
Mais notavelmente, Hinch relata ter tido apenas sucesso mínimo com um ataque à memória do computador de teste sob seu controle, uma réplica alterada do que realmente foi usado para a cerimônia. E ele está confiante de que o mesmo ataque não poderia ter sido realizado no computador que estava realmente segurando informações sensíveis no dia da cerimônia.
Em suma, segundo Hinch, a cerimônia foi um sucesso:
"Quanto a garantir que os fragmentos de resíduos tóxicos fossem gerados com segurança e descartados adequadamente, o que era o ponto crucial da cerimônia, posso dizer com certeza que isso aconteceu da nossa parte."
Ataques fracassados
Dando um passo atrás, "lixo tóxico" é um termo que os desenvolvedores do Zcash cunharam para se referir aos seis fragmentos da chave privada única que tiveram que ser combinados e incorporados ao protocolo da criptomoeda.
Se alguém conseguisse uma cópia completa de todos os shards, isso permitiria que criassem moedas falsas secretamente, um ataque que seria difícil de detectar, dado o anonimato das transações do Zcash . Então, para proteger o produto final, a chave privada completa foi dividida em seis partes, cada uma gerada em um local diferente. Elas foram então combinadas por meio de uma série de cálculos, nenhum dos quais exigiu a apresentação dos shards da chave, que permaneceram em computadores isolados sem capacidade de rede.
Em sua estação, Hinch tinha duas configurações de computador: uma abrigava o fragmento de chave privada real usado na cerimônia, enquanto a outra seguia todas as mesmas instruções, mas era usada para testar uma série de ataques. O Zcash deu a Hinch acesso root à máquina, bem como senhas que o permitiram desabilitar algumas das proteções de segurança em uma camada do software chamada grsec.
Mesmo com essas credenciais, os ataques de Hinch foram frustrados e ele não conseguiu capturar remotamente os resíduos tóxicos do computador.
Mas Hinch teve um pouco mais de sucesso com um ataque físico contra a memória.
Por meio de um cartão firewire inserido na máquina de teste antes do início da cerimônia, ele conseguiu extrair 2,2 gigabytes do total de 8 GB da máquina, nenhum dos quais continha o fragmento da chave privada.
Além disso, Hinch diz que o mesmo ataque não poderia ter sido realizado contra o computador que ele estava realmente usando na cerimônia. Para realizá-lo, alguém teria que alterar fisicamente o computador, que estava em um local seguro sob constante observação de vídeo.
O NCC analisou as imagens de segurança da cerimônia e verificou que não houve nenhuma invasão.
"Aquele computador era o mais seguro que você poderia imaginar", diz Hinch.
Tentando novamente
No entanto, Hinch fez recomendações caso uma cerimônia semelhante seja realizada no futuro.
Para começar, ele acredita que seria melhor criar um inventário completo do conteúdo de cada computador no qual resíduos tóxicos são armazenados para garantir que não haja rotas físicas para a memória, como a placa firewire fornecida.
A cerimônia de geração de chaves Zcash foi projetada para ser segura, desde que uma única estação gerasse e descartasse seu Secret com sucesso antes que um invasor pudesse roubá-lo. Outros participantes desde então compartilharam seus métodos para proteger suas estações.
Em um blog respondendo ao relatório do NCC, os desenvolvedores do Zcash ressaltam que, embora ainda seja impossível provar que o processo foi seguro, a análise fornece uma forte indicação de que a cerimônia ocorreu sem problemas e que a segurança fundamental da coinbase está intacta.
Ainda assim, como isso T pode ser conhecido com certeza, esses resultados são melhor interpretados como uma forma de fornecer garantias adicionais contra comprometimento.
Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Zcash Company.
Imagem de anel de chavesvia Shutterstock
Mais para você
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
O que saber:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
Mais para você
Negociação de volatilidade de Bitcoin e ether fica mais fácil com os novos contratos da Polymarket
Polymarket lançou novos mercados de previsão vinculados aos índices de volatilidade implícita de 30 dias do bitcoin e ether da Volmex.
O que saber:
- Polymarket lançou novos mercados de previsão vinculados aos índices de volatilidade implícita de 30 dias do bitcoin e ether da Volmex, permitindo que os usuários apostem em quão alta a volatilidade poderá atingir em 2026.
- Os contratos pagam se os índices de volatilidade atingirem ou excederem um nível pré-estabelecido até 31 de dezembro de 2026, permitindo que os traders apostem na intensidade das variações de preços, em vez da direção do mercado.
- O início das negociações indica aproximadamente uma chance em três de que a volatilidade do bitcoin e do ether quase dobre em relação aos níveis atuais.
Principais Histórias
