A empresa por trás da criptomoeda focada em privacidade Zcash revelou ter corrigido um bug catastrófico no código que poderia ter sido usado para imprimir moedas infinitas, conforme mostra o artigo publicado pela Coindesk.
De acordo com um relatório publicado nesta terça-feira, 05 de fevereiro, o criptógrafo da Zcash Ariel Gabizon descobriu um bug “sutil” há pouco menos de um ano no zk-SNARKS, a criptografia de ponta que a criptomoeda usa para proteger saldos e identidades de usuários, que são implementadas para pessoas de fora, não sendo possível ver informações financeiras que os usuários querem manter para si mesmos.
Uma vez que a equipe da Zcash descobriu sobre o bug, eles mantiveram a calma e desenvolveram uma correção, que eles adicionaram à grande atualização do sapling da Zcash, que foi executada em outubro do ano passado. Nesta semana, porém, é a primeira vez que a empresa o revela ao grande público.
Se explorado, um invasor poderia imprimir uma quantidade infinita de tokens da Zcash.
O post do blog, escrito pelo diretor de marketing da Zcash Josh Swihart, pelo diretor de segurança de produto Benjamin Winston e pelo engenheiro Sean Bowe, explicou:
“Antes de sua remediação, um atacante poderia ter criado Zcash falso sem ser detectado. A vulnerabilidade de falsificação foi totalmente corrigida no Zcash e nenhuma ação é exigida pelos usuários do Zcash. ”
Como os zk-SNARKs são tão inovadores, alguns criticaram a Zcash por usar a tecnologia tão cedo. Além disso, devido à natureza da tecnologia de privacidade, que protege os dados, é difícil saber com certeza se os tokens foram falsificados.
Ainda assim, a equipe acrescentou que eles não acreditam que a Zcash esteja em risco de falsificação por diversas razões, incluindo que “a descoberta da vulnerabilidade exigiria um alto nível de sofisticação técnica e criptográfica que poucas pessoas possuem”.
E, de fato, alguns aplaudiram o manejo do bug pela equipe – incluindo o famoso denunciante da NSA Edward Snowden.
“Muitas pessoas se perguntam por que gosto da #Zcash apesar da Recompensa do Fundador. Aqui está uma razão: essas taxas financiam uma equipe de qualidade que captura e elimina erros sérios internamente, antes que eles sejam explorados”, ele tuitou. “Alguns outros projetos aprendem sobre bugs como este somente depois que as pessoas perdem dinheiro.”
Leia também: Zooko Wilcox destaca que América Latina é um dos principais focos da Zcash