¡Bienvenido! ¿Eres nuevo en Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Resultados de la Auditoría de la Ceremonia

Paige Peterson y Nathan Wilcox | Sep 21, 2017

Como equipo enfocado en la ciencia, asegurar la seguridad del protocolo Zcash y los usuarios de la red es una parte natural de nuestro proceso de desarrollo. Estamos comprometidos a servir a nuestros usuarios y a la comunidad, y una de las mejores maneras en que podemos hacer esto es proporcionando transparencia. Hemos compartido los resultados de las auditorías de seguridad anteriores para las cuales contratamos equipos expertos para llevar a cabo, y tenemos la intención de continuar haciéndolo de manera regular.

Hoy compartimos los resultados de una auditoría que revisa la ceremonia de generación de parámetros que tuvo lugar justo antes del lanzamiento de la red el año pasado. Nos aliamos con NCC Group para analizar artefactos recolectados de la estación que operaron como parte de la ceremonia. Como participantes, tuvieron acceso al nodo de cálculo utilizado para generar su fragmento de la clave privada de residuos tóxicos y los hash de compromiso creados y transferidos entre la red y los nodos de cálculo.

Además del nodo computacional de producción, NCC Group creó un nodo de cálculo de prueba que era una copia del nodo de producción pero modificado con capacidades forenses para detectar vulnerabilidades en el proceso. Esta investigación fue un secreto protegido hasta después de completada la Ceremonia, como se describe a continuación en Seguridad Operacional.

La investigación del Grupo NCC no reveló ninguna vulnerabilidad fatal en la Ceremonia. Es importante enfatizar que las auditorías y la investigación forense no pueden probar la ausencia de compromiso. Sin embargo, estos resultados son uno más de un conjunto de medidas a las que el equipo Zcash se comprometió para proporcionar fuertes garantías contra el compromiso.

Recuerda que la primera línea de defensa fue la Computación de Multi-Partida: para que un ataque tuviera éxito, los atacantes hubieran tenido que comprometer a todos los participantes en la Ceremonia.

Resultados de la Auditoría

Resumen:

"Para realizar tales ataques, NCC Group y Zcash diseñaron un ataque de prueba que modeló la ceremonia, y el Grupo NCC operaría bajo el nombre de 'Lanzas de Moisés'. NCC Group permanecería (y así lo hizo) en contacto audiovisual con los miembros durante la ceremonia. NCC Group realizó pruebas mediante la creación de un tercer nodo que era una copia del nodo de cómputo que utilizado en la ceremonia. Este sistema fue segmentado al aire y utilizó una copia exacta del DVD-R que se utilizó en la ceremonia.

Cada ataque fue realizado por el Grupo NCC y sólo el ataque DMA fue exitoso en la extracción de memoria del nodo de cálculo 'de prueba'. El ataque DMA sólo pudo realizar una extracción parcial de la memoria. Basado en este hallazgo, recomendamos que el proceso de cómputo realice un paso de validación de pre-cálculo que audita cualquier superficie de DMA detectada, concretamente FireWire, por estar presentes en el dispositivo.

Una vez finalizada la ceremonia, se llevó a cabo una auditoría sobre los medios de ceremonia utilizados para iniciar el entorno en vivo. Durante la auditoría no se identificaron procesos malintencionados y ni oyentes de la red ni transmisiones de red fueron intentadas por el nodo de cálculo en el inicio. Fue tomado un video de la ceremonia en acción. El circuito cerrado de video la instalación, alarmas y sistemas de control de acceso fueron operables durante la Ceremonia y no se detectó actividad anómala durante la misma.

Basados en la evidencia examinada por NCC Group, es nuestra opinión experta que el nodo computacional del NCC Group no se vio comprometido a lo largo de la duración del evento.

Puedes leer el reporte completo del NCC Group.

Seguridad Operacional

El equipo de Zcash hizo su mejor esfuerzo en seguridad operacional para esta investigación. Al limitar el conocimiento de esta operación, nos esforzamos por maximizar la posibilidad de capturar a cualquier atacante "in fraganti".

A propósito, dentro del equipo Zcash sólo Nathan y Zooko sabían sobre este plan hasta después de completada la Ceremonia. La comunicación con NCC Group acerca de esto ocurrió en los mensajes de correo electrónico cifrados por PGP y en algunas conferencias y llamada de Google Hangout. Solicitamos que el conocimiento de esta investigación permanezca limitado dentro de NCC Group, y su equipo tiene experiencia con tal compartimentación interna.

Debido a que la compañía Zcash ya estaba comprometida con NCC Group para auditorías de seguridad del código de Zcash (ver Resultados de auditoría), esto proporcionó una coartada útil para el descubrimiento de la operación. Por ejemplo, ya teníamos una correspondencia regular cifrada con PGP con NCC Group, y asuntos administrativos como contratos y facturación podrían ser manejados sin revelar esta operación a un público más amplio. Un atacante que monitorea metadatos de comunicación no hubiese visto un cambio notable entre quienes nos comunicábamos.

Notablemente, los participantes, diseñadores e ingenieros de la Ceremonia no eran conscientes de esta operación hasta después de terminada la misma. NCC Group utilizó una dirección de correo electrónico e identidad pseudónima para coordinar su participación en la Ceremonia.

Por supuesto, nada de esto es una garantía contra un compromiso, y nuestra seguridad operacional no era perfecta (por ejemplo, no tenemos un conocimiento específico de la confidencialidad de contenido de Google Hangout). Fue nuestro mejor esfuerzo teniendo en cuenta nuestros recursos y experiencia.

Conclusión

Dado que un solo participante no comprometido en la ceremonia es suficiente para la seguridad de los parámetros resultantes, los hallazgos de NCC Group refuerzan nuestra confianza en la integridad de la ceremonia de generación de parámetros. Seguiremos encargando auditorías independientes y publicando los resultados a medida que desarrollemos y mejoremos Zcash, especialmente con las mejoras de criptografía de Sapling y mejora de protocolos. Visita nuestro blog para más información sobre informes futuros.

security, cryptography, security audits | Ver todos los tags