Uno scambio pubblico tra il Chief Technology Officer di Polygon Mudit Gupta e il fondatore di Zcash Zooko Wilcox ha riaperto domande sul fatto che i sistemi di criptovaluta focalizzati sulla privacy possano garantire che il loro approvvigionamento monetario rimanga intatto. La disputa centrata su una vulnerabilità di contraffazione del 2019 nel pool di transazioni schermate di Zcash e sul fatto che i meccanismi di auditing della rete possano provare in modo definitivo che non si è verificata alcuna creazione illecita di monete.
Cosa sapere:
- Il CTO di Polygon ha messo in dubbio se il limite di 21 milioni di monete di Zcash possa essere verificato a causa di un bug di coniazione infinita scoperto nel marzo 2019 e risolto sette mesi dopo
- Il fondatore di Zcash sostiene che i meccanismi contabili a "tornello" rendono impossibile la contraffazione non rilevata tracciando tutto il valore che entra ed esce dai pool schermati
- Il disaccordo tecnico evidenzia la tensione tra privacy delle transazioni e auditabilità dell'approvvigionamento nella progettazione delle criptovalute
Lo scontro pubblico
Gupta ha avviato il dibattito su X con un'asserzione diretta sull'opacità di Zcash. "Nessuno sa quante monete Zcash esistano effettivamente," ha scritto. "Gli asset schermati come Zcash sono difficili da auditare. Nel marzo 2019, è stato rilevato un bug di coniazione infinita negli asset schermati di Zcash. È stato risolto nell'ottobre 2019 ma non c'è un modo garantito per sapere se il bug sia mai stato sfruttato."
Successivamente ha moderato la sua posizione, affermando che l'analisi euristica suggerisce che è improbabile che la vulnerabilità sia stata sfruttata.
"Sulla base dell'euristica, è improbabile che il bug sia stato sfruttato, quindi non c'è ragione di panico," ha aggiunto Gupta.
Ha caratterizzato i suoi commenti come identificando una categoria di rischio intrinseco piuttosto che accusando un effettivo sfruttamento. "Sto solo evidenziando un vettore di attacco con Zcash e pool privacy simili," ha chiarito.
Wilcox ha respinto la caratterizzazione come inaccurata. Ha indirizzato Gupta ad audit blockchain pubblicamente accessibili che monitorano la base monetaria. "Mostrano l'integrità della base monetaria di Zcash," ha scritto Wilcox, aggiungendo che "una semplice analisi game-theoretic mostra ulteriormente zero contraffazioni."
Il fondatore di Zcash ha offerto un esperimento mentale riguardante il deprecato pool Sprout.
"Supponiamo che qualcuno abbia contraffatto ZEC nel pool Sprout prima del 28 ottobre 2018," ha scritto. "Allora c'è una 'corsa alle uscite' tra il contraffattore e le sue vittime. Chiunque muova il suo ZEC fuori dal pool Sprout per primo ottiene tutta la moneta. Conclusione: non c'è stata contraffazione."
Wilcox ha aggiunto che anche se fosse avvenuta contraffazione, l'offerta totale rimarrebbe limitata. "Anche se ci fosse stata contraffazione... ci sarebbero ancora solo 16.355.911 ZEC in circolazione, e sempre solo 21 M in totale," ha scritto. "Grazie, tornelli!"
Il retroscena tecnico
La vulnerabilità ha colpito Sprout, l'implementazione originale del pool schermato di Zcash. L'Electr...