-
La plataforma 0xHacked permite a hackers probar los resultados de su trabajo sin revelarlos.
-
El war room, como es denominado, se basa en pruebas de conocimiento cero o ZK proof.
Los «hackers buenos», conocidos en el mundo de la informática como white hats (sombreros blancos), cuentan con una nueva plataforma en la cual desarrollar sus actividades. Se trata de 0xHacked, diseñada para proporcionar un entorno confiable en el cual estos expertos pueden demostrar sus habilidades y brindar pruebas de sus descubrimientos sin revelar información esencial.
Los desarrolladores de 0xHacked explican en el sitio web de la herramienta que buscan «proteger los intereses de los white hats y garantizar que reciban las recompensas que merecen por sus descubrimientos y esfuerzos». Además, crearon esta herramienta con el anhelo de «fomentar el diálogo en lugar de la destrucción, transformando la relación entre los hackers y los proyectos».
El funcionamiento de esta plataforma comienza tomando una fotografía del estado de la red Ethereum a partir de un bloque específico. Esta instantánea se convierte en el estado inicial de almacenamiento. A continuación, se despliega un contrato de prueba de concepto (PoC) en la red, y este contrato se inicializa, incluyendo una función que guarda similitud con la función «deal» en Foundry.
Particularidades de 0xHacked
Lo que hace que «0xHacked» sea novedosa es su uso de pruebas de conocimiento cero (ZK proofs) en el contexto de una máquina virtual, conocida como zkVM. En el entorno informático, una máquina virtual es un software o una emulación de hardware que permite que una computadora (llamada host) ejecute múltiples sistemas operativos o entornos de software (llamados invitados) de manera independiente y aislada.
Dentro del entorno seguro de la zkVM, el hacker puede invocar el contrato PoC y generar pruebas de conocimiento cero (zk proofs) registrando diferencias en el estado del contrato. Lo importante es que puede hacerlo todo sin exponer detalles internos. De este modo, asegura la confidencialidad de las vulnerabilidades que descubrió.
Una vez que se registraron las pruebas zk y las diferencias de estado, la plataforma verifica si el estado inicial de almacenamiento es correcto y calcula los cambios en los saldos de tokens como resultado de la ejecución del contrato. Esto permite evaluar si existen vulnerabilidades en el contrato, utilizando una combinación de pruebas de conocimiento cero, diferencias de estado y cambios en los saldos de tokens.
Además, la plataforma opera una máquina virtual Ethereum (EVM), basada en la máquina virtual desarrollada por el equipo de RISC Zero, la cual utiliza ZK proofs. Esto garantiza un entorno de ejecución seguro, según describe el sitio web de 0xHacked.
0xHacked se postula como una nueva alternativa para encontrar potenciales vulnerabilidades en protocolos implementados en Ethereum y otras redes de criptomonedas y aplicaciones descentralizadas. Se suma a propuestas como la ERC-7512, la cual plantea la unificación de los parámetros para las auditorías on-chain a contratos inteligentes, tal y como se reportó en CriptoNoticias.
