¡Bienvenido! ¿Eres nuevo en Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Recomendaciones de Privacidad y Seguridad

Consideraciones de Privacidad para el Software Oficial Zcash y las Billeteras de Terceros

Las mejoras realizadas en Zcash son un gran paso hacia la privacidad financiera descentralizada, pero hay algunas consideraciones importantes para los usuarios que quieran mantener una privacidad de transacciones óptima, sin importar qué software de billeteras utilicen.

Análisis Gráfico de Direcciones y Transacciones

El tipo de dirección que utilices puede afectar las capacidades y la privacidad de tus gastos.

Recomendaciones

Zcash tiene dos tipos de direcciones: direcciones transparentes (comienzan con “t”) y direcciones blindadas (comienzan con “z”).

Direcciones transparentes

  • Son visibles en el blockchain
  • Cuando son incluidas como dirección de envío o de recepción en una transacción, el valor transferido debe ser considerado como público
  • No ofrecen un fuerte grado de privacidad

Direcciones blindadas

  • No son visibles en el blockchain
  • Cuando son incluidas tanto como dirección de envío como de recepción en una transacción (completamente blindada), el valor transferido debe ser considerado como privado
  • Ofrecen un fuerte grado de privacidad contra los análisis gráficos de transacciones
  • No son admitidos por algunas billeteras

Notas adicionales sobre las direcciones blindadas

  • Las tasas de transacción son públicamente visibles para todas las transacciones, por lo que cuando se utiliza una dirección blindada, lo mejor para la privacidad es confiar en que una billetera centrada en la privacidad seleccione una tasa en lugar de seleccionarla manualmente.
  • Si bien es seguro reutilizar una dirección blindada para recibir pagos para un solo propósito (por ejemplo, donaciones a organizaciones sin fines de lucro), utilizar una misma dirección blindada para recibir pagos para múltiples propósitos (por ejemplo, un servicio comercial y donaciones a organizaciones sin fines de lucro) permite que alguien pueda comparar los contextos en los cuales se utiliza la dirección y construir así un perfil de identidad.

Análisis Gráfico de la Red

Una dirección IP única puede permitir a los observadores de la red correlacionar tus transacciones de Zcash entre sí y con el resto de tu tráfico online.

Recomendaciones

  • Ten en cuenta la enlazabilidad de IPs entre las transacciones enviadas desde direcciones blindadas y el resto de tu tráfico en la red.
  • Los usuarios avanzados pueden utilizar Tor para ofuscar la dirección IP de su nodo Zcash.

Notas sobre direcciones IP

Zcash es una red global que utiliza direcciones IP sobre TCP para mantener las conexiones entre los nodos y no ofusca las direcciones IP de los usuarios.

Los usuarios deben ser conscientes de que cuando un adversario conoce la dirección IP de una persona, otros detalles privados pueden ser fácilmente descubiertos (nombres, ubicaciones, intereses comerciales, etc). Por ejemplo, en Zcash se pueden establecer correlaciones entre las transacciones enviadas desde direcciones blindadas y las enviadas desde direcciones transparentes.

Utilizar Tor

Los usuarios avanzados pueden optar por conectarse a través de Tor para ocultar la dirección IP de su nodo. Sin embargo, se necesita más exploración aún en una vulnerabilidad que combina las mitigaciones DoS de Bitcoin (heredadas en Zcash) y las redes de comunicación anónima como Tor, antes de recomendar a los usuarios que no están familiarizados con el ataque a que ruteen sus nodos Zcash a través de Tor.

Consideraciones de Seguridad para el Software Oficial Zcash

Esta sección concierne solamente al cliente oficial de Zcash basado en Linux. Pueden haber problemas de seguridad que no se enumeran aquí, recomendamos chequear regularmente para mantenerse actualizado.

Advertencias & Recomendaciones

  • El cifrado de billeteras está deshabilitado, utiliza el cifrado de disco completo (o el cifrado de tu directorio de usuario) para proteger continuamente tu billetera.
  • Asegúrate de que ningún otro usuario tenga la capacidad de ejecutar código (incluso sin privilegios) en el hardware en el que se ejecuta el proceso zcashd, a menos que hayas analizado completamente tu seguridad operativa.
  • Realiza respaldos de tu billetera regularmente.
  • Elige una contraseña RPC segura para impedir que otros puedan llegar a controlar tu nodo.
  • No cambies la configuración por defecto que solo admite conexiones RPC desde localhost.
  • Utiliza un minconf de 10 (número mínimo de confirmaciones) para defenderte contra posibles reorganizaciones del blockchain (nota: podríamos aumentar este número si la investigación en curso revela riesgos relevantes).
  • Aplicar la configuración -debug=zrpcunsafe es útil para diagnosticar problemas, pero el registro contendrá información privada así que ten cuidado cuando compartas el contenido del mismo con otros. Si esto fuera demasiado arriesgado, utiliza en su lugar -debug=zrpc.