Ironwood: Verificando la solidez del suministro circulante de Zcash

Por: Zooko Wilcox, Jason McGee y Taylor Hornby de Shielded Labs Resumen Shielded Labs está trabajando con la Fundación Zcash, Tachyon Group, Valar Group y el Zcash Open Development Lab (ZODL) en una propuesta llamada "Ironwood" para restaurar la capacidad de los usuarios de verificar la solidez del suministro circulante de Zcash. Hace poco, se descubrió una vulnerabilidad crítica de falsificación en el pool Orchard de Zcash. La vulnerabilidad fue remediada a través de una actualización de red de emergencia coordinada por ZODL y otros participantes del ecosistema, y se completó el 2 de junio. Aunque creemos que fue improbable que la vulnerabilidad hubiera sido explotada (por las razones dadas en nuestra divulgación), las propiedades de privacidad de Orchard impiden que los usuarios verifiquen eso por sí mismos. Ironwood permitiría a los usuarios verificar que el suministro circulante de Zcash es correcto. Los usuarios obtendrían esta capacidad de inmediato tras la activación de Ironwood, simplemente sumando los saldos de los pools activos. No necesitarían razonar sobre los incentivos o acciones de otras personas, ni esperar a que se complete la migración desde el pool Orchard, para verificar que el suministro circulante total de Zcash es correcto. Ironwood El objetivo de Ironwood es restaurar la capacidad de cada usuario de Zcash de verificar la integridad del suministro. Esta verificabilidad se vio afectada por la existencia de la vulnerabilidad de falsificación. Inmediatamente tras su activación, los usuarios podrán verificar de forma independiente que el suministro circulante de Zcash es sólido, simplemente ejecutando un nodo. Para lograr esto, Ironwood: - Crearía un nuevo pool blindado usando el circuito Orchard con la reciente vulnerabilidad de falsificación corregida. - Rechazaría como inválida cualquier transacción que cree una nueva salida en el pool Orchard antiguo. - Aumentaría la seguridad sobre la base de código, utilizando técnicas como auditoría de seguridad asistida por IA y verificación formal, todo orientado a asegurar la ausencia de errores adicionales de falsificación. Por qué funciona Ironwood Ironwood cambia lo que puede ocurrir dentro del pool Orchard. Tras la activación, cualquier transacción que cree una nueva salida en el pool Orchard sería rechazada. Esto significa que el ZEC ya no podría seguir circulando dentro de ese pool. A partir de ese momento, los fondos en el pool Orchard solo podrían moverse saliendo del pool a través de un torniquete. Los torniquetes son el mecanismo de contabilidad en cadena de Zcash para transferencias entre pools. Rastrean cuánto ZEC ha entrado y salido de cada pool y rechazan cualquier transacción que intente sacar más ZEC de los que legítimamente entraron. En conjunto, estas reglas significan que los usuarios no necesitan esperar a que todos, o incluso alguno, de los fondos de Orchard migren. Tan pronto como Ironwood se active, los usuarios pueden verificar a partir de las reglas de consenso que no puede haber circulando más ZEC de la cantidad correcta. Esto proporciona una garantía inmediata y sin necesidad de confianza sobre la solidez del suministro circulante de Zcash. El ZEC en exceso no puede estar circulando secretamente entre usuarios del pool Orchard, ni puede escapar hacia otro pool. Generando evidencia sobre si la vulnerabilidad fue explotada o no Ironwood también puede proporcionar evidencia sobre si la vulnerabilidad de Orchard fue explotada alguna vez, pero alcanzar su objetivo no depende de que dicha evidencia surja. A medida que los usuarios migran fondos desde el pool Orchard existente hacia el nuevo pool, cualquier falsificador hipotético enfrenta una elección: intentar mover fondos falsificados y arriesgarse a exponer su existencia, o dejarlos atrás y arriesgarse a no poder moverlos en el futuro. Esto crea dos posibles resultados: Resultado A: No se intenta sacar ZEC en exceso del pool Orchard existente. Esto sería una evidencia sólida de que la vulnerabilidad nunca fue explotada, ya que un falsificador tendría un fuerte incentivo para mover fondos falsificados antes de que los usuarios legítimos completaran sus migraciones. Resultado B: Se intenta sacar ZEC en exceso del pool Orchard existente. En este caso, los fondos en exceso no podrían salir del pool y quedarían efectivamente destruidos. Lamentablemente, esto es necesario para preservar el suministro circulante actual en todos los pools. Esto también proporcionaría evidencia públicamente verificable de que la falsificación había ocurrido. Dado que creemos que la vulnerabilidad no fue explotada, pensamos que este resultado es improbable. Billeteras Recomendamos que todas las billeteras que soportan el pool Orchard existente añadan soporte para el nuevo pool. Las billeteras deberían seguir soportando el pool Orchard existente normalmente hasta la activación de Ironwood, y luego migrar los fondos de los usuarios desde el pool Orchard existente hacia el nuevo pool. Si bien la migración tiene implicaciones de privacidad (a saber, expone la cantidad de ZEC transferida y el momento en que tuvo lugar la transferencia), creemos que el impacto en la privacidad del usuario es modesto y puede mitigarse aún más mediante el comportamiento de la billetera. Los receptores Orchard existentes (es decir, las direcciones) permanecen válidos y no necesitarían ser rotados. El ZEC enviado a receptores Orchard creados antes de la activación de Ironwood se recibiría automáticamente como ZEC en el nuevo pool. Cronograma Como la mayoría de las actualizaciones de red, Ironwood requerirá desarrollo, pruebas, revisión y coordinación en todo el ecosistema. La experiencia ha demostrado que este trabajo a menudo toma más tiempo de lo esperado, así que creemos que es mejor ser conservadores al discutir cronogramas que prometer de más y cumplir de menos. Una fuente adicional de incertidumbre es la deprecación en curso de zcashd. Si bien Shielded Labs no ha estado directamente involucrada en ese esfuerzo, la migración de exchanges, pools de minería, billeteras y otros proveedores de infraestructura hacia Zebra puede afectar el cronograma de esta actualización de red. Esperamos tener una mejor comprensión del cronograma a medida que los planes de implementación maduren y las discusiones continúen. Conclusión Queremos enfatizar que creemos que la explotación previa de la vulnerabilidad de Orchard es improbable. Pero los usuarios no deberían tener que confiar en nuestra evaluación, ni en la de nadie más, cuando se trata de la integridad del suministro de Zcash. Ironwood está diseñado para restaurar una garantía sobre el suministro circulante de Zcash que cualquiera puede verificar por sí mismo. Ya sea que la vulnerabilidad haya sido explotada alguna vez o no, el objetivo es el mismo: hacer que la integridad del suministro de Zcash sea algo que pueda verificarse. Creemos que Ironwood es el mejor camino a seguir y esperamos discutir esta propuesta con la comunidad de Zcash. Agradecimientos Gracias a Sean Bowe, Dev Ojha, David Campbell, Alex Bornstein, Nate Wilcox, Kris Nuttycombe, Vitalik Buterin, Balaji Srinivasan, Taylor Hornby, Josh Swihart y Tatyana por la revisión y la retroalimentación. Un agradecimiento especial a Kris Nuttycombe por sugerir que la actualización de Ironwood deshabilite las transacciones que crean salidas en el pool Orchard antiguo. Esto resulta ser crítico para que Ironwood logre su objetivo. Traducción del original en inglés de zooko. --- Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram. Para conectar con el ecosistema digital de Zcash Español, visita nuestro Privacidad.me.