Mal uso de direcciones blindadas de Zcash puede revelar tus transacciones, según estudio
El equipo de desarrolladores de Zcash sigue poniendo a prueba su protocolo. Esta vez dieron a conocer un informe en donde se especifican algunas carencias de la seguridad asociadas a la transferencia de fondos entre las direcciones protegidas y transparentes de la criptomoneda, realizado por el investigador de la Universidad Michigan-Dearborn Jeffrey Quesnelle,.
No se trata de una característica descubierta en la investigación de Quesnelle, pues el equipo ya la había advertido en una publicación a inicios de año. Esta falla sucede por el mal empleo de las características de las direcciones de Zcash por parte de los usuarios, que utilizan inadecuadamente la protección que brindan los dos tipos de direcciones que se manejan en la red: las direcciones transparentes (direcciones t) y las protegidas (direcciones z).
Los fondos almacenados en direcciones transparentes -y las transacciones realizadas- son visibles para todos en la blockchain, mientras que el Zcash almacenado y manejado en direcciones blindadas no. Así, aunque las transacciones que se realizan entre direcciones protegidas quedan completamente aseguradas, el problema surge cuando se manejan combinaciones de transacciones entre cuentas transparentes y protegidas. Esto se debe a que los usuarios creen que para proteger su Zcash solo deben “pasar” los fondos por una cuenta blindada y no es así.
Ya en enero, el equipo advirtió sobre esta posibilidad. De acuerdo con la publicación de entonces, existe la posibilidad de que un usuario rastree patrones de transferencia en donde quede expuesta la información de las transferencias:
Este ejemplo de Zcash fue publicado en enero. En él, Alice maneja una dirección transparente, “pasa” los fondos a Bob para “protegerlos” e inmediatamente se envían a Carol, a otra dirección transparente. ¿El resultado? La información de la transacción revela un patrón que puede ser rastreado.
De manera que “un observador puede deducir que el dinero que Alice envió debe haber sido transferido a Carol”. El informe de Quesnelle se basó en la observación de esta característica en un examen a la blockchain en busca de este patrón. ¿El resultado? “Un total de 10.946 pares de transacciones que parecen ser este patrón, lo que representa el 31,9% de las monedas que se protegen”, se lee en la publicación de Zcash.
Nuestro análisis de la lista de transacciones que publicó indica que el 84.64% de las transacciones estaban protegiendo las monedas recién extraídas, lo que significa que la primera transacción del par fue enviada por un minero o grupo de minería. El protocolo Zcash requiere que las monedas recién extraídas se protejan antes de poder enviarlas a una dirección transparente. El hecho de que estas monedas fueron posteriormente desprotegidas sugiere que los receptores optaron por recibir sus pagos de extracción en una dirección transparente.
Zooko Wilcox y Jack GaviganLa investigación de Quesnelle advierte que los usuarios no pueden esperar gozar de la protección total del protocolo si manejan sus fondos de esta manera y aunque esto no quiere decir que estén en riesgo, la información de las transacciones queda expuesta. El resto de las transacciones estudiadas por el investigador sugieren que esos usuarios no han entendido el funcionamiento de la protección de Zcash.
“El otro 15.36% del patrón de uso observado es potencialmente por personas que no entendieron que proteger y luego desguarnecer su Zcash no proporciona una gran privacidad”, se lee en la publicación de Zcash.
Según el estudio, muchos usuarios realizan transacciones de ida y vuelta con el objetivo de “lavar” u ocultar el origen de los fondos. Sin embargo, una pesquisa puede revelar que montos similares pueden estar vinculados. De hecho, algunos grupos mineros parecen estar haciendo esta operación antes de distribuir sus recompensas. Los usuarios pueden tener la impresión de que la fuente de la recompensa es privada porque proviene de una dirección privada, pero no está completamente oculta.
¿La solución? Que los usuarios entiendan que las direcciones z no son direcciones a través de las que se “pasan” las criptomonedas para protegerla, sino donde se deben conservar. Solo manejar los fondos a transferir a través de estas direcciones es garantía de máxima seguridad:
Para protegerse de este tipo de exposición, no piense en direcciones blindadas como algo donde transfiere dinero, piense en ellas como algo en donde almacena dinero. Almacenar dinero en una dirección blindada y enviar una parte de la misma según sea necesario le da a usted muy fuerte privacidad.
Zooko Wilcox y Jack GaviganWilcox y Gavigan valoraron positivamente el interés científico y académico de Quesnelle, instando a otros investigadores a realizar exámenes similares que permitan comprender de una manera científica el conocimiento de este tipo de herramientas de privacidad tecnológica, a fin de crear puentes de entendimiento más claros que permitan una adopción más concienzuda. En este sentido, desde CriptoNoticias ofrecemos una entrevista realizada recientemente en donde Wilcox explica la función de las transacciones protegidas por el protocolo zk-SNARK.
No es primera vez que se realiza una investigación científica sobre tecnologías de privacidad como Zcash. Ya la Universidad Nacional de Singapur y la Universidad de Luxemburgo han desarrollado proyectos de investigación que atienden este tipo de protocolo y su funcionamiento. El equipo animó a que otros realicen este tipo de tareas, agradeciendo el esfuerzo de Quesnelle, y su “excelente pieza de investigación”.
