La vulnerabilidad de Zcash se mantuvo oculta por años

El 5 de febrero el equipo Zcash compartió un post en su blog reconociendo la existencia de un bug que surgió desde el lanzamiento de esta moneda centrada en la privacidad. Para descubrir su existencia se habría necesitado “un alto nivel de sofisticación técnica y criptográfica que muy pocas personas poseen”, afirmaron los desarrolladores de Zcash. Aunque esto probablemente es cierto, haberlo admitido ha traído incomodidad a los poseedores de zcash, y no es un buen augurio debido a que puede haber algún bug todavía por descubrir. Es lógico pensar que cualquier vulnerabilidad elemental en el protocolo sería identificada desde hace mucho. Como tal, se puede asumir que cualquier bug crítico de Zcash que surja a estas alturas requeriría conocimiento sofisticado para ser identificado.

El sentido común dicta que mientras menos partes móviles tenga un dispositivo, menos cosas pueden salir mal. El  mismo concepto se aplica a las criptomonedas. Con la adición de características mejoradas como contratos inteligentes o tecnología compleja de privacidad como zk-snarks, los códigos se vuelven más difíciles de auditar, y puede ser prácticamente imposible determinar si esas vulnerabilidades han sido aprovechadas. Bitcoin Core no es inmune a las vulnerabilidades, con un bug que había estado oculto desde 2016 y que sólamente fue descubierto y reparado el año pasado. La relativa simplicidad del diseño de Bitcoin, sin embargo, significa que tiene menos vectores de ataque, y ha sobrevivido a una década de inspecciones adversas por parte de gobiernos, grupos de investigación y hackers.  

Diversas reacciones a la respuesta de Zcash

La revelación de la vulnerabilidad fue recibida con diversas reacciones. Edward Snowden, quien ha previamente señalado su apoyo a la moneda enfocada en la seguridad, alabó su bien consolidado equipo de desarrolladores quienes son capaces de arreglar bugs de esta naturaleza antes de que sean explotados. Otros, sin embargo, incluyendo a Ricardo Spagni de Monero y el criptógrafo Peter Todd, señalaron la insinceridad de Zcash afirmando que era poco probable que el bug haya sido aprovechado simplemente porque se requeriría conocimiento de alto nivel.

“A pesar de nuestra convicción de que no ocurrió ninguna falsificación, estamos monitoreando las sumas de las reservas y actuaremos de acuerdo a nuestro público sistema de protección contra las falsificaciones en un esfuerzo de preservar los suministros monetarios”, mencionó el equipo de Zcash. La cotización de Zcash es de 46 USD por moneda al momento de esta publicación, la misma descendió casi 5% en las últimas 24 horas, cuando el bug fue públicamente revelado.

¿Qué piensas de la respuesta del equipo de Zcash a la vulnerabilidad del protocolo de la moneda? Déjanos saber en la sección de comentarios más abajo.

Artículo original escrito por Kai Sedgwick para News.bitcoin.com.

Traducido por Carlos Hernández-Bitter para Pandanoticias.xyz.

Comentarios

Comentarios