Una de las soluciones de escalabilidad mรกs anticipadas para la red Monero, el protocolo Bulletproof,ย ya tiene el visto bueno de una empresa de seguridad independiente.
El reporte afirma que encontraron algunas brechas de seguridad de muy bajo riesgo, aunque en lรญnas generales se validรณ la integridad del cรณdigo.
The first audit (by Kudelski Security) of Monero compatible Bulletproofs has, bearing a few minor issues, been successfully completed! https://t.co/qZk3FdhJ5L
— Monero || #xmr (@monero) July 15, 2018
En este sentido, se ha designado aย Quarkslab y Benedikt Bรผnzย (este รบltimo, coautor del papel blanco de Bulletproof) para finalizar las pruebas siguientes. Probablemente entre septiembre y octubre se finalizarรก el proceso.
La auditorรญa fue llevada a cabo por el Doctor Jean-Philippe Aumasson, VP Technology, junto a Yolan Romailler, Ingeniero Criptogrรกfico.
En una videoconferencia donde participaron diversos desarrolladores, entusiastas y voluntarios de la comunidad Monero, Justin Ehrenhoferโ compartiรณ la noticia de que la empresa de seguridad Kudelski Security habรญa realizado una auditorรญa exitosa.
"Kudelski Security completed their [bulletproof] report. They found only a few minor issues that are trivial to correct, and no major issues."
Overall, a huge win for #Monero, bulletproofs, and privacy. Full report will be published soon.https://t.co/6GPokOkh06
— Justin Ehrenhofer (@JEhrenhofer) July 14, 2018
Kudelski Security completรณ su reporte sobre el protocolo Bulletproof. Solo se encontraron pequeรฑas fallas cuya correcciรณn resulta trivial, y no se encontraron fallas graves. Estaremos enviando la actualizaciรณn de estado de Kudelski sobre cada falla, que serรกn incluidos en la versiรณn oficial del reporte que serรก publicada a la brevedad posible.
Justin Ehrenhofer
Entusiasta
Brandon Goodell, investigador de el Laboratorio de Investigaciรณn de Monero (MRL, por sus siglas en inglรฉs), fue a quien se dirigieron la mayorรญa de las preguntas de Ehrenhofer; la primera, de quรฉ se trataba Bulletproof:
Bulletproof es una forma fรกcil, corta y rรกpida de hacer una Prueba de Conocimiento Cero sobre la imagen previa de un circuito aritmรฉtico. Esa es la forma mรกs corta que puedo decirlo, pero en cuanto a Monero, las Bulletproof son pruebas cortas y rรกpidas, lo que harรก mรกs pequeรฑas y veloces las transacciones.
Justin Ehrenhofer
Entusiasta
Brandon explica que el protocolo fue codificado mรกs temprano este aรฑo, aunque รฉl no participรณ directamente de su desarrollo, y que contaron con Kudelski Security para las auditorรญas. Asรญ conocรญan un problema de maleabilidad que supusieron que Kudelski les seรฑalarรญa, pero la compaรฑรญa le asegurรณ al equipo que no habรญa o no se han detectado mayores riesgos al respecto.
A su vez, considera que el protocolo Bulletproof podrรญa implementarse en la prรณxima actualizaciรณn de Monero, haciendo las transacciones mรกs pequeรฑas y las comisiones mรกs bajas, aumentando la velocidad de la red.
Uno de los participantes del foro, de nombre Diego, increpรณ si Bulletproof permitirรญa reducir el tamaรฑo de las transacciones en 80% ยฟpor quรฉ las comisiones no se reducen esa misma cantidad? Asรญ, seรฑalรณ que mucha gente pareciera no entender que a pesar del tamaรฑo de una transacciรณn, se estรกn realizando pruebas de alta complejidad para procesarlas, y esta parte de una transacciรณn implica mayores costos para los mineros que el espacio que esta ocupa por sรญ misma. Por tanto, asegurรณ que el tamaรฑo de la transacciรณn y el proceso de verificaciรณn deben estar a la par en costos, puesto que los usuarios podrรญan sacar ventaja de esta situaciรณn de maneras que no mencionรณ.
Goodell estuvo de acuerdo afirmando que el tamaรฑo virtual de una transacciรณn debe estar equilibrado entre la cantidad de confirmaciones que necesita para procesarse y el tamaรฑo de la informaciรณn propia de la transacciรณn para asรญ compensar a los usuarios de forma adecuada.
Habiรฉndose propuesto en diciembre de 2017, los desarrolladores de Monero desean implementar Bulletproof en su protocolo como una prรณxima soluciรณn para reducir el tamaรฑo de las transacciones; esto en cuanto a la cantidad de confirmaciones que se necesitan para probar criptogrรกficamente un bloque de informaciรณn en la blockchain, debido al empleo de los Zk-SNARKS, protocolo de Prueba de Conocimiento Cero (Zero-Knowledge Proof), cuya precisiรณn permite aplicar tan solo 16 pruebas aleatorias exitosas en lugar de las 50 que, segรบn Brandon, los desarrolladores consideraron en un principio.
Como explica con la intenciรณn de ser breve el usuario Flenst, en el foro Reddit de Monero, lasย salidas (outputs) de una transacciรณn no serรกn incluidas en el bloque de informaciรณn.
Bulletproof reemplazarรก el mรฉtodo matemรกtico actual por esconder la cantidad de transacciones usadas. El mรฉtodo utilizado actualmente es la razรณn por la que la blockchain es enorme (una transacciรณn normal ocupa 13kB). Con Bulletproof esta cantidad se reducirรก enย ~80% haciendo disminuir la comisiรณn, haciendo que la blockchain crezca mรกs lento y creo que la harรก tener mayor velocidad de red.
Justin Ehrenhofer
Entusiasta
En esa instancia, la privacidad se verรญa incrementada al eliminar del bloque la informaciรณn sobre las salidas de las que proviene cada transacciรณn, es decir, las direcciรณn blockchain de las transacciones anteriores. Esto es permitido por la Prueba de Conocimiento Cero, que consiste en validar una informaciรณn sin saber al respecto de ella y su contenido.
Actualmente Monero utiliza las Pruebas de Conocimiento Cero por Rango (zkrangeproof), aplicando este protocolo en ocultar el monto de la transacciรณn sin impedir su autenticaciรณn. A saber del GitHubย de esta implementaciรณn, esta permite validar que ยซun nรบmero secreto se encuentra entre los lรญmites sin que este nรบmero sea reveladoยป, pero a criterio de los desarrolladores, se estรกn haciendo mรกs cรกlculos de los necesarios para validar transacciones.
Alcanzar el anonimato ha sido uno de los objetivos de este proyecto, lo que ha conllevado crรญticas por facilitar transacciones impunes a criminales. Con todo Monero es uno de los proyectos mejor establecidos y mรกs populares en el ecosistema, tal como Ethereum, Zcash, Litecoin y por supuesto, Bitcoin. El anonimato se busca paraย establecer relaciones de confianza entre pares sin hacer necesario revelar la informaciรณn privada.
Imagen destacada porย Mystย / stock.adobe.com
