Bem vindo! Novo em Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Idioma

Resultados da auditoria da Cerimônia

Paige Peterson and Nathan Wilcox | Sep 21, 2017

Como uma equipe focada em ciência, garantir a segurança do protocolo Zcash e dos usuários da rede é uma parte natural do nosso processo de desenvolvimento. Estamos empenhados em servir nossos usuários e à comunidade, e uma das melhores maneiras de fazer isso é oferecer transparência. Compartilhamos os resultados de auditorias de segurança anteriores que contratamos equipes de especialistas para realizar, e pretendemos continuar a fazê-lo regularmente.

Hoje, estamos compartilhando os resultados de uma auditoria que revisa a cerimônia de geração de parâmetros que ocorreu logo antes do lançamento da rede no ano passado. Contratamos o Grupo NCC para analisar artefatos recolhidos da estação que operavam como parte da cerimônia. Como participantes, eles tiveram acesso ao nó de computação usado para gerar o fragmento da chave privada dos resíduos tóxicos e os hashes de compromisso criados e transferidos entre a rede e os nós de computação.

Além do nó de computação de produção, o NCC Group configurou um nó de computação de teste que era uma cópia do nó de produção, mas modificado com recursos forenses para detectar vulnerabilidades no processo. Esta investigação foi um segredo protegido até depois da conclusão da cerimônia, conforme descrito abaixo em Segurança Operacional.

A investigação do Grupo NCC não revelou vulnerabilidades fatais na Cerimônia. É importante enfatizar que as pesquisas de auditoria e forense não podem provar a ausência de compromisso. No entanto, esses resultados são mais um conjunto de medidas que a equipe de Zcash se comprometeu para fornecer fortes garantias contra o compromisso.

Lembre-se de que a primeira linha de defesa foi a Computação Multi-Party: para que um ataque tenha sucesso, os atacantes teriam que comprometer todos os participantes na Cerimônia.

Resultados da auditoria

Sumário:

"Para realizar tais ataques, Grupo NCC e Zcash arquitetaram um ataque testeque modelou a cerimônia, e o Grupo NCC funcionaria sob o nome 'Moses Spears.' Grupo NCC iria (e assim foi) manter-se em audio/visual contato com os outros membros da cerimônia durante toda a cerimônia. Grupo NCC realizou os testes configurando um terceiro nó que era uma cópia do nó de cálculo utilizado na cerimônia. Este sistema foi abatido do ar e usou uma cópia exata do DVD-R que foi usado na cerimônia.

Cada ataque foi realizado pelo Grupo NCC e apenas o ataque DMA foi bem-sucedido na extração de memória do nó de computação "teste". O DMA ataque só foi capaz de realizar uma extração parcial da memória. Baseada nesta descoberta, é nossa recomendação que o processo de computação execute uma etapa de validação pré-calculada que audite qualquer superfície DMA detectada em áreas, nomeadamente FireWire, por estarem presentes no dispositivo.

Depois que a cerimônia foi completada, uma auditoria foi performada em toda mídia da cerimônia usada para iniciar o ambiente ao vivo. Ao longo da auditoria, nenhum processo malicioso foi identificado e nenhum ouvinte de rede, ou transmissões de rede, foram tentadas pelo nó de computação no arranque. Vídeo da cerimônia, quando em ação, foi feito. No prédio, o circuito fechado de vídeo, alarmes, e acesso ao controle dos sistemas foram operados ao longo da cerimônia e nenhuma atividade anômala foi detectada durante a cerimônia.

Com base na evidência examinada pelo Grupo NCC, é nossa opinião de especialistas que o nó de computador do Grupo NCC não foi comprometido durante toda a duração do evento"duration of the event."

Você também pode ler o relatório completo do Grupo NCC.

Segurança Operacional

A equipe da Zcash fez o melhor esforço em segurança operacional para esta investigação. Ao limitar o conhecimento desta operação, nós nos esforçamos para maximizar a chance de atrair qualquer atacante "em flagrante".

Intencionalmente, dentro da equipe de Zcash, apenas Nathan e Zooko conheciam esse plano até que a Cerimônia fosse concluída. A comunicação com o Grupo NCC sobre isso ocorreu por meio de e-mails criptografados PGP e algumas conferências e chamadas telefônicas do Google Hangout. Solicitamos que o conhecimento desta investigação permanecesse limitado dentro do Grupo NCC, e sua equipe tem experiência com tal compartimentação interna.

Como a empresa Zcash já estava envolvida com o Grupo NCC para auditorias de segurança da base de código Zcash (consulte Resultados da auditoria), isso forneceu um disfarce útil para a descoberta da operação. Por exemplo, já tínhamos uma correspondência criptografada PGP regular com o Grupo NCC, e questões administrativas, como contratos e faturamento, poderiam ser tratadas sem revelar esta operação a um público mais amplo. Um invasor monitorando metadados de comunicação não veria mudanças visíveis com quem nos comunicamos.

Notavelmente, os participantes, designers e engenheiros da Cerimônia desconheciam esta operação até que a Cerimônia fosse concluída. O Grupo NCC usou um endereço de e-mail e identidade pseudônimo para coordenar sua participação na Cerimônia.

Claro, nada disso é uma garantia contra um compromisso e nossa segurança operacional não foi perfeita (por exemplo, não temos conhecimento específico sobre a confidencialidade do conteúdo do Google Hangout). Foi nosso melhor esforço, dado nossos recursos e experiência.

Conclusão

Dado que um único participante descomprometido na cerimônia é suficiente para a segurança dos parâmetros resultantes, as descobertas do Grupo NCC reforçam nossa confiança na integridade da cerimônia de geração de parâmetros. Continuaremos a encomendar auditorias independentes e publicaremos os resultados à medida que desenvolvamos e aperfeiçoamos a Zcash, especialmente com as melhorias da criptografia Sapling e atualização de protocolo. Fique atento ao nosso blog para obter mais informações sobre relatórios futuros.

security, cryptography, security audits | Veja todas as tags