Desenvolvedores do Zcash estão explorando a implantação de uma nova pool protegida (shielded) após uma atualização de emergência que corrigiu uma vulnerabilidade no Orchard, o sistema mais recente de transações protegidas da rede. A Shielded Labs, organização suíça de suporte ao Zcash, disse em uma atualização de segurança de sexta-feira que a vulnerabilidade poderia ter permitido a criação de uma quantidade ilimitada de ZEC falsificado dentro da pool do Orchard, motivando discussões sobre uma atualização de rede com contabilidade em “turnstile” para as moedas que saem do Orchard. A atualização proposta busca restaurar a confiança na verificação de suprimento depois do bug, que não possui prova criptográfica sobre se foi explorado antes de ser corrigido, embora a Shielded Labs tenha dito que uma exploração prévia é improvável.
ZEC cai 50% após divulgação da vulnerabilidade
O ZEC caiu cerca de 50% na sexta-feira depois que a vulnerabilidade foi divulgada publicamente, recuando de uma máxima diária de US$ 550,30 para mínima de US$ 264,80, segundo dados da CoinGecko. O token mais tarde se recuperou para US$ 308,07, mas permaneceu muito abaixo da sua máxima de sexta-feira.
Justin Bons, fundador e chief investment officer da CyberCapital, disse que o mercado reagiu em excesso porque “os bons caras perceberam primeiro”. O cofundador da Gemini, Cameron Winklevoss, defendeu a resposta, dizendo que a descoberta refletiu o investimento do Zcash em pesquisadores de segurança, e não um motivo para pânico. Ele argumentou que bugs são inevitáveis em redes de camada 1 e que a questão-chave é se as equipes conseguem encontrá-los e corrigi-los antes de atacantes fazerem isso.
Shielded Labs propõe contabilidade em turnstile para moedas do Orchard
A Shielded Labs disse em sua atualização de segurança de sexta-feira que está explorando uma proposta de atualização de rede que implementaria uma nova pool protegida e aplicaria contabilidade em turnstile às moedas que saem do Orchard. A proposta não é final e continua sujeita a mais explicações e revisão da comunidade, com um post de acompanhamento planejado para a semana que vem para explicar como a atualização funcionaria e quais tradeoffs ela poderia criar.
O problema central é a garantia de suprimento. A Shielded Labs disse que não há como provar criptograficamente se o bug foi explorado antes de ser corrigido. O grupo disse que acredita que uma exploração prévia é improvável, mas a incapacidade de provar a não-exploração é o que torna o mecanismo proposto de turnstile importante. A contabilidade em turnstile criaria uma fronteira de verificação para moedas que saem da pool afetada e entram em uma nova pool protegida ou em outras partes da rede.
Desenvolvedores discutem verificação formal como solução de longo prazo
O desenvolvedor do Zcash e pesquisador de criptografia Sean Bowe disse que a resposta de longo prazo é tornar protocolos protegidos e suas implementações verificáveis formalmente. O fundador do Zcash Open Development Lab, Josh Swihart, disse que a vulnerabilidade do Orchard foi uma falha nas regras manuscritas do circuito, e não na criptografia subjacente.
Wei Dai, parceiro de pesquisa da firma de venture de blockchain 1kx, disse que o bug no circuito do Orchard parecia “óbvio em retrospecto”, mas foi ignorado por designers de protocolo, criptógrafos e auditores. Ele disse que expandir a cobertura de verificação formal é “provavelmente a única solução de longo prazo”.
Upgrade NU7 mira o fim de julho
Josh Swihart disse separadamente que uma segunda pool do Orchard poderia, em princípio, ser alvo do upgrade NU7 do Zcash no fim de julho. Ele disse que não estava assumindo uma posição fixa sobre se a comunidade deveria construir essa segunda pool. A Shielded Labs disse que um post de acompanhamento está planejado para a semana que vem para explicar como a atualização funcionaria.
FAQ
Que vulnerabilidade o Zcash corrigiu no Orchard?
A Shielded Labs disse que a vulnerabilidade poderia ter permitido que um agente mal-intencionado criasse uma quantidade ilimitada de ZEC falsificado dentro da pool do Orchard. A falha foi corrigida por meio de uma atualização emergencial do Zcash.
Quanto o ZEC caiu após a divulgação da vulnerabilidade?
O ZEC caiu cerca de 50% na sexta-feira, saindo de uma máxima diária de US$ 550,30 para mínima de US$ 264,80, segundo dados da CoinGecko. Depois, se recuperou para US$ 308,07, mas permaneceu muito abaixo da sua máxima de sexta-feira.
Quando está agendado o upgrade NU7 do Zcash?
O fundador do Zcash Open Development Lab, Josh Swihart, disse que o upgrade NU7 mira o fim de julho, o que, em princípio, poderia incluir uma segunda pool do Orchard se a comunidade apoiar a proposta.
