Аудит Zcash : чому анонімний проект Blockchain витратив 250 тис. доларів на випробування вогнем

Сьогодні планується запуск бета-версії венчурної Криптовалюта , яка обіцяє забезпечувати справді анонімні транзакції. Цей крок стане останньою частиною детального та дорогого процесу, який допоможе усунути якомога більше помилок до того, як її блокчейн підтримає реальні транзакції.

Створений із форка блокчейну Bitcoin , Zcash розроблений для маскування адрес як контрагентів, які беруть участь у транзакції, так і суми транзакції.

У разі успіху публічний блокчейн, орієнтований на конфіденційність, зрештою може стати основою екосистеми розподілених додатків, створених як споживачами, так і великими банками, які шукають більш приватні засоби здійснення транзакцій.

Не тільки очі Криптовалюта спільноти пильно дивитися такий розвиток подій, але це ймовірно хакери шукає ціль високої вартості.

Отже, щоб забезпечити надійність цього нового протоколу, творці валюти, Zcash Electric Coin Company, витрачають чверть своїх нещодавніх венчурних інвестицій у розмірі 1 мільйона доларів США на наймання трьох окремих аудиторських фірм. Середовище високих ставок, де навіть конкуруючі криптовалюти можуть мати вигоду вимагає вищого стандарту належної обачності, відповідно до ветеран шифрування Зуко Вілкокс, ONE із засновників Zcash.

В інтерв’ю CoinDesk Вілкокс пояснив труднощі збалансування майже неможливого завдання ідеально перевіреного коду з обмеженими фінансовими ресурсами.

Він сказав:

«Сумний і сумний факт полягає в тому, що з великою кодовою базою неможливо знайти всі помилки. Коли ви виконуєте такий процес безпеки, вам потрібно вибрати область, яка є найнебезпечнішою».

Щоб вирішити проблему, Вілкокс зосередив увагу аудиторів на змінах, які його команда внесла в код протоколу Bitcoin .

Після семи років роботи без злому, принаймні цю частину можна відкласти принаймні з певною впевненістю.

Зокрема, Zcash звузила сферу застосування до шести компонентів, включаючи криптографію zkSNARK, побудовану на libsnark, криптографічну конструкцію «схеми zk-SNARK» і Equihash алгоритм підтвердження роботи.

«T жодного способу подивитися на велику кодову базу і знати, що вона загалом безпечна», — сказав Вілкокс. «Ви повинні дивитися на велику сіру зону, яка є більш безпечною чи менш безпечною».

Рухома ціль

Першим кроком у проведенні аудиту є вибір аудиторів. Хоча це може здатися очевидним, фактичний процес вибору T завжди простий, оскільки співпраця вимагає великої довіри та може включати складні розмови.

Для першого аудиту Zcash, який триває з серпня, Вілкокс викликав лондонську NCC Group, партнера з попереднього аудиту, який він проведено зі своєю власною охоронною фірмою Least Authority.

Головному консультанту з безпеки публічної компанії NCC Group Алексу Балдуччі було доручено проаналізувати залежності третіх сторін, такі як libsnark. Зокрема, Балдуччі розділив аналіз на дві категорії: перегляд впровадження протоколу Zcash і аудит вихідного коду.

Перші висновки аудиту призвели до кількох рекомендацій щодо способу розробки Zcash . Зокрема, він виступає за включення інструментів, які допоможуть виявити проблеми з кодуванням під час розробки.

«Цей процес має торкатися всіх аспектів компанії», — сказав Балдуччі CoinDesk. «Розробники повинні бути обізнані про різні проблеми безпеки, повинні бути встановлені політики для посилення та адаптації до мінливих загроз безпеці, повинні проводитися аудити та складатися плани для найгірших сценаріїв».

Зброя та фрапучіно

Пізніше цього місяця до NCC Group приєднаються ще два аудитори, які допоможуть мінімізувати помилки та інші вразливості в коді.

Частково завдяки історії аргентинської компанії Coinspect з публікацією «інноваційних» проектів протоколів, Zcash доручив фірмі перевірити конкретні загрози, протоколи та алгоритми, які виникають лише для криптовалют.

Засновник ветеранської охоронної фірми, яка провела аудит реалізацій, зокрема Bitcoin CORE, Ethereum, Monero, counterparty та bitcoinj, каже, що криптовалюти виявляються особливо привабливою ціллю, оскільки деякі з даних, про які йдеться, також мають відповідну вартість символів.

Джуліано Ріццо з CoinSpect порівняв запуск Zcash із запуском Bitcoin. Він сказав, що коли Bitcoin був запущений, було небагато людей з різноманітними наборами навичок, необхідних для злому Криптовалюта — навички, які, за його оцінками, включають криптографію, знайомство з внутрішніми елементами графічного процесора, знання ASIC-дизайну, регулювання, економіки та соціальної динаміки.

ONE стратегій, LOOKS словами Ріццо, для зниження ризику крадіжки для своїх клієнтів є смарт-контракти, які дозволяють компаніям зберігати Криптовалюта в холодних сховищах і включають реверсивні сховища з блокуванням часу, щоб «незаконно запущені» транзакції можна було скасувати.

Але незважаючи на те, що засоби захисту від хакерів стали більш досконалими з перших днів Bitcoin, зловмисники також мають.

Ріццо сказав:

«Щоб фізично вкрасти мішки з готівкою з банку за лічені хвилини, вам потрібна банда з різними навичками, включаючи стрілянину з зброї та копання тунелів, вдаючи, що продають здобне печиво. Крадіжку Криптовалюта може спокійно здійснити один хакер, який насолоджується фрапучіно в кафе».

Більша відповідальність

Ще один аудитор, який планує розпочати роботу у вересні, – Олександр Песляк, краще відомий як сонячний дизайнер. Його особливу увагу було приділено алгоритму підтвердження роботи Equihash.

Окрім засновника та технічного директора Openwall, Solar Designer є радником групи реагування на надзвичайні ситуації комп’ютерів з відкритим кодом, яка забезпечує підтримку безпеки для проектів з відкритим кодом.

В інтерв’ю CoinDesk Solar Designer пояснив складне завдання, з яким стикаються інші засновники, які створюють криптографічні стартапи, намагаючись збалансувати майже неможливе завдання створення повністю налагодженої кодової бази з обмеженим бюджетом.

Solar Designer погодився із заявами, зробленими окремо кожним з інших аудиторів, що ідеально налагоджену кодову базу будь-якого «нетривіального» розміру «не тільки T досягти, але навіть T можна визначити».

Навіть маючи бюджет аудиту в 250 000 доларів, Zcash був змушений звузити сферу своїх зусиль лише до тих областей, які ще T були повністю налагоджені.

Але для стартапів, які T фінансуються або T мають іншого джерела капіталу, Solar Designer сказав, що рівень належної обачності вимагає змін від проекту до проекту. Зрештою, він сказав, що самі аудитори мають повідомляти про обмеження кожного проекту.

Але це T означає, що старанність необов’язкова.

«Типовим є пристосування обсягу до бюджету, і діапазон може змінюватися на порядок або більше», — написав він. "T можете собі дозволити? Це важко".

«Період напіврозпаду сумнівів»

Сьогодні заплановано запуск бета-версії Zcash із усіма функціями.

Але Wilcox прагне перешкодити накопиченню будь-яких великих багатств на блокчейні від сьогодні до повного запуску, запланованого на 28 жовтня.

Навіть тоді він сказав, що сподівається, що темпи зростання вартості валюти відбуватимуться повільно.

Якщо кодова база досить складна, гарантій справді немає. Він називає це «періодом напіврозпаду сумнівів» або ідеєю, що з кожним роком, який минає без хака, його впевненість зростає, але вона може ніколи не досягти абсолютної впевненості.

Незважаючи на те, що Zcash базується на кодовій базі Bitcoin , яка ще не була зламана, Вілкокс сказав, що він не на 100% впевнений, що колись вона не буде скомпрометована.

«Єдине, що зробить мене задоволеним, — сказав Вілкокс, — це те, що роки й роки йдуть із все більшою кількістю грошей».

Випробування вогнем

Є два способи забезпечити безпеку системи.

Перший — це те, що експерт із безпеки Брюс Шнайер у 2008 році назвав «безпека через невідомість». стаття. Ймовірно, таким був стан безпеки біткойна в перші роки його існування, коли мало хто знав про його існування, а ті, хто знав, загалом вважають, що дбали про найкращі інтереси криптовалюти.

Однак друга форма безпеки — це те, що Вілкокс називає «випробуванням вогнем».

За кілька місяців до того, як він найняв аудиторів, щоб розібрати код і знайти слабкі місця, код був опублікований на Github, і громадськість була запрошені для пошуку помилок. У результаті численні вразливості були виявлені ще до початку офіційних перевірок.

Але фактичні помилки, виявлені в складній системі, як-от кодова база Криптовалюта, є фактором фактичних помилок і ризику, або цінності, що залежить від продукту, за словами Вілкокса.

Запрошення додаткових зовнішніх аудиторів для перевірки коду Криптовалюта прискорює цей рівень викриття.

Вілкокс зробив висновок:

«Ви змушуєте себе не проходити через випробування вогнем. І хочете, щоб це побачили якомога більше очей».

Відмова від відповідальності: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash.

Вогонь вугілля зображення через Shutterstock