Miten tekoälyn löytämä Zcash-bugi melkein mursi yksityisyyskrypton

Kuinka se toimi: Ongelma sijaitsi Orchardin "Action-piirissä", nollatietotodistuksen logiikassa, joka validoi yksityiset tapahtumat. Looginen virhe sen rajoitteissa tarkoitti, että hyökkääjä olisi voinut väärentää aidolta vaikuttavan Halo 2 -todistuksen, jonka verkko olisi hyväksynyt aitona. Tämän todistuksen takana ei tarvinnut olla oikeita varoja. Se oli käytännössä äänetön, ääretön painokone, joka olisi voinut mahdollistaa havaitsemattoman, rajattoman määrän väärennettyä ZEC:iä .

Zcashin perustaja Zooko Wilcox vahvisti vakavuuden todeten, että haavoittuvuutta "olisi voitu käyttää havaitsemattomasti luomaan rajaton määrä väärennettyä ZEC:iä" . Koska tämä oli virhe itse todistuksen logiikassa, ei perinteisessä ohjelmointivirheessä, väärennetyt kolikot olisivat olleet lohkoketjussa erottamattomia aidoista.

Näkymätön vaara: Miksi 'luota minuun' -bugi on painajainen yksityisyysteknologialle

Haavoittuvuuden kylmäävin piirre ei ollut pelkästään sen mahdollistama ääretön inflaatio, vaan verkon täydellinen kyvyttömyys havaita sitä. Orchard-protokollan keskeinen arvolupaus – täydellinen tapahtumien yksityisyys – muuttui sen suurimmaksi taakaksi.

Zcash Foundation vahvisti, ettei ollut "näyttöä siitä, että bugia olisi koskaan hyödynnetty luonnossa," ja 21 miljoonan ZEC:n maksimimäärä säilyi koskemattomana . Orchardin yksityisyysominaisuuksien vuoksi Zooko Wilcoxin oli kuitenkin myönnettävä, että on kryptografisesti mahdotonta todistaa, hyödynnettiinkö bugia ennen sen korjaamista . Hyökkääjä olisi saattanut hiljaa luoda kolikoita vuosien ajan, eikä kirjanpitoon olisi jäänyt rikoksesta jälkeäkään.

Tämä nostaa esiin täysin ainutlaatuisen ongelman. Perinteisissä lohkoketjuissa, kuten Bitcoinissa, kuka tahansa voi laskea kolikoiden kokonaismäärän ja todentaa, ettei uusia kolikoita ole luotu sääntöjen vastaisesti. Zcashin kaltaisessa järjestelmässä, jossa summat on salattu, tämä perustavanlaatuinen tarkistus ei onnistu. Käyttäjien on luotettava kryptografian matemaattiseen eheyteen – ja kuten tämä tapaus osoitti, sekin voi pettää.

Hätäoperaatio: Kuinka verkko pelastettiin

Vastaus oli nopea ja koordinoitu koko Zcash-ekosysteemissä kahdessa vaiheessa:

1. Hätä-soft fork (1.–2. kesäkuuta): Zcashin kehittäjät julkaisivat

   zcashd v6.12.5

   -päivityksen, joka yhdessä Zebra-päivitysten kanssa väliaikaisesti poisti käytöstä kaikki Orchard-suojatut tapahtumat verkossa estääkseen mahdollisen hyödyntämisen, kun perimmäistä syytä analysoitiin .
2. Hard fork NU 6.2 (2.–3. kesäkuuta): Pysyvä korjaus otettiin käyttöön hätäverkostopäivityksellä (NU 6.2), joka korjasi virheellisen piirilogiikan ja salli Orchard-tapahtumat uudelleen korjatuilla nollatietotodistus-rajoitteilla .

On huomionarvoista, kuinka keskitetysti tämä toteutettiin. Pieni kehittäjäryhmä pystyi pysäyttämään koko verkoston lippulaivaominaisuuden yhdessä yössä. Tämä herättää väistämättä kysymyksiä siitä, kuinka hajautettu verkko todella on, jos sen ydintoiminto voidaan sulkea näin nopeasti.

Markkinavaikutus: ZEC:n kurssi romahti

Julkinen tiedote 4.–5. kesäkuuta laukaisi massiivisen myyntiaallon:

• ZEC laski yli 40 % ennen tiedotetta olleesta hinnastaan pelkojen ajamana siitä, että todellinen liikkeessä oleva määrä saattaisi olla luultua suurempi .
• Pudotusta kiihdyttivät viputuotteiden likvidaatiot ja laajempi markkinoiden lasku, mutta Orchard-bugi tunnistettiin selkeäksi suoraksi katalyytiksi .
• Arthur Hayes, BitMEX-pörssin toinen perustaja, vahvisti julkisesti likvidoineensa koko Zcash-positionsa bugijulkistuksen jälkeen .

Laajempi keskustelu syttyy uudelleen

Tämä tapaus on herättänyt henkiin useita pitkäaikaisia keskusteluja kryptomaailmassa:

• Voiko yksityisyyskolikoihin koskaan täysin luottaa? Se, että ydinyksityisyyspooli – rakennettuna huippuluokan nollatietotodistukseen – kätki sisäänsä hiljaisen väärennysriskin neljän vuoden ajan, on vahvistanut skeptisyyttä yksityisyyteen keskittyvien lohkoketjujen tarkastettavuutta kohtaan . Kriitikot väittävät, että jos itse kokonaistarjontaa ei voida ulkopuolisten toimesta todentaa, "luota minuun" -ongelma korvaa Bitcoinin läpinäkyvyysmallin.
• Tekoälyavusteinen auditointi vs. perinteiset tarkastukset. Kun tekoäly löysi bugin tunneissa ammattimaisten auditointiyritysten ohitettua sen vuosiksi, on syttynyt keskustelu siitä, pitäisikö muodollisen verifioinnin ja tekoälyavusteisen koodianalyysin olla pakollisia nollatietotodistuspiireille, erityisesti niille, jotka käsittelevät arvoa .
• Nollatietotodistusten monimutkaisuusriski. Tapaus korostaa Halo 2:n kaltaisten rekursiivisten zk-SNARK-piirien oikean toteutuksen valtavia vaikeuksia. Jotkut kommentaattorit kysyvät, onko nykyaikaisten yksityisyysprotokollien kryptografinen monimutkaisuus kasvanut alan kykyä suojata niitä tavanomaisin menetelmin suuremmaksi .

Zcash-yhteisö suunnittelee nyt "supply verification" -päivitystä, jonka tarkoituksena on antaa käyttäjille tapa tarkistaa koko rahan tarjonnan eheys luottamatta sokeasti protokollaan. Ironista kyllä, neljä vuotta piileskellyt virhe ei kenties murra yksityisyyden ideaa, vaan pakottaa sen kehittymään kohti läpinäkyvämpää luottamusmallia.