El equipo de desarrolladores de Zcash sigue poniendo a prueba su protocolo. Esta vez dieron a conocer un informe en donde se especifican algunas carencias de la seguridad asociadas a la transferencia de fondos entre las direcciones protegidas y transparentes de la criptomoneda, realizado por el investigador de la Universidad Michigan-Dearborn Jeffrey Quesnelle,.
No se trata de una caracterĂstica descubierta en la investigaciĂłn de Quesnelle, pues el equipo ya la habĂa advertido en una publicaciĂłn a inicios de año. Esta falla sucede por el mal empleo de las caracterĂsticas de las direcciones de Zcash por parte de los usuarios, que utilizan inadecuadamente la protecciĂłn que brindan los dos tipos de direcciones que se manejan en la red: las direcciones transparentes (direcciones t) y las protegidas (direcciones z).
Los fondos almacenados en direcciones transparentes -y las transacciones realizadas- son visibles para todos en la blockchain, mientras que el Zcash almacenado y manejado en direcciones blindadas no. AsĂ, aunque las transacciones que se realizan entre direcciones protegidas quedan completamente aseguradas, el problema surge cuando se manejan combinaciones de transacciones entre cuentas transparentes y protegidas. Esto se debe a que los usuarios creen que para proteger su Zcash solo deben âpasarâ los fondos por una cuenta blindada y no es asĂ.
Ya en enero, el equipo advirtiĂł sobre esta posibilidad. De acuerdo con la publicaciĂłn de entonces, existe la posibilidad de que un usuario rastree patrones de transferencia en donde quede expuesta la informaciĂłn de las transferencias:
De manera que âun observador puede deducir que el dinero que Alice enviĂł debe haber sido transferido a Carolâ. El informe de Quesnelle se basĂł en la observaciĂłn de esta caracterĂstica en un examen a la blockchain en busca de este patrĂłn. ÂżEl resultado? âUn total de 10.946 pares de transacciones que parecen ser este patrĂłn, lo que representa el 31,9% de las monedas que se protegenâ, se lee en la publicaciĂłn de Zcash.
Nuestro anĂĄlisis de la lista de transacciones que publicĂł indica que el 84.64% de las transacciones estaban protegiendo las monedas reciĂ©n extraĂdas, lo que significa que la primera transacciĂłn del par fue enviada por un minero o grupo de minerĂa. El protocolo Zcash requiere que las monedas reciĂ©n extraĂdas se protejan antes de poder enviarlas a una direcciĂłn transparente. El hecho de que estas monedas fueron posteriormente desprotegidas sugiere que los receptores optaron por recibir sus pagos de extracciĂłn en una direcciĂłn transparente.
Zooko Wilcox y Jack Gavigan
Equipo de desarrolladores
La investigación de Quesnelle advierte que los usuarios no pueden esperar gozar de la protección total del protocolo si manejan sus fondos de esta manera y aunque esto no quiere decir que estén en riesgo, la información de las transacciones queda expuesta. El resto de las transacciones estudiadas por el investigador sugieren que esos usuarios no han entendido el funcionamiento de la protección de Zcash.
âEl otro 15.36% del patrĂłn de uso observado es potencialmente por personas que no entendieron que proteger y luego desguarnecer su Zcash no proporciona una gran privacidadâ, se lee en la publicaciĂłn de Zcash.
SegĂșn el estudio, muchos usuarios realizan transacciones de ida y vuelta con el objetivo de «lavar» u ocultar el origen de los fondos. Sin embargo, una pesquisa puede revelar que montos similares pueden estar vinculados. De hecho, algunos grupos mineros parecen estar haciendo esta operaciĂłn antes de distribuir sus recompensas. Los usuarios pueden tener la impresiĂłn de que la fuente de la recompensa es privada porque proviene de una direcciĂłn privada, pero no estĂĄ completamente oculta.
ÂżLa soluciĂłn? Que los usuarios entiendan que las direcciones z no son direcciones a travĂ©s de las que se âpasanâ las criptomonedas para protegerla, sino donde se deben conservar. Solo manejar los fondos a transferir a travĂ©s de estas direcciones es garantĂa de mĂĄxima seguridad:
Para protegerse de este tipo de exposiciĂłn, no piense en direcciones blindadas como algo donde transfiere dinero, piense en ellas como algo en donde almacena dinero. Almacenar dinero en una direcciĂłn blindada y enviar una parte de la misma segĂșn sea necesario le da a usted muy fuerte privacidad.
Zooko Wilcox y Jack Gavigan
Equipo de desarrolladores
Wilcox y Gavigan valoraron positivamente el interĂ©s cientĂfico y acadĂ©mico de Quesnelle, instando a otros investigadores a realizar exĂĄmenes similares que permitan comprender de una manera cientĂfica el conocimiento de este tipo de herramientas de privacidad tecnolĂłgica, a fin de crear puentes de entendimiento mĂĄs claros que permitan una adopciĂłn mĂĄs concienzuda. En este sentido, desde CriptoNoticias ofrecemos una entrevista realizada recientemente en donde Wilcox explica la funciĂłn de las transacciones protegidas por el protocolo zk-SNARK.
No es primera vez que se realiza una investigaciĂłn cientĂfica sobre tecnologĂas de privacidad como Zcash. Ya la Universidad Nacional de Singapur y la Universidad de Luxemburgo han desarrollado proyectos de investigaciĂłn que atienden este tipo de protocolo y su funcionamiento. El equipo animĂł a que otros realicen este tipo de tareas, agradeciendo el esfuerzo de Quesnelle, y su âexcelente pieza de investigaciĂłnâ.