03 January 2019
Zcash and his tremendous ceremony to define 'simply' a password
Por lo general, al vernos en la situación de tener que definir una contraseña (nos registramos en una nueva página por ejemplo), seleccionamos algún par de palabras (posiblemente inspirados en objetos a nuestro alrededor) seguido de algún número, ejemplo: edificioperro123
Ahora si te dijera que definas una contraseña, que va a ser tremendamente importante, donde años de trabajo de miles de personas se perderían si se llegara a descubrir, ¿Qué harías?
Una Criptomoneda (cryptocurrency) es una moneda digital que utiliza criptografía para asegurar las transacciones financieras. Tienen un control descentralizado, en contraposición a las monedas corrientes cuyo control depende de los estados que la emiten.
Dicho control descentralizado funciona a través de una base de datos descentralizada, usualmente una cadena de bloques (blockchain). La primera criptomoneda que empezó a operar fue Bitcoin (BTC) en 2009, y desde entonces, han aparecido muchas otras con diferentes características y protocolos.
¿Cómo funciona?, en la cadena de bloques se registran todas las transacciones realizadas por los usuarios y todos tienen acceso a ésta información.
Si bien, no dice: “pepito le envió X cantidad de BTC a menganito” dice: “el usuario con el numero de cuenta Y le envió X cantidad de BTC al usuario con el numero de cuenta Z”
Éste proceder tiene cierta vulnerabilidad en la privacidad de los usuarios, dado que si alguien pudiera relacionar el nº de cuenta con la persona dueña, haciendo (con tiempo y dedicación) un rastreo en todo el blockchain podría encontrar el resto de transacciones realizadas por ésta persona.
Con el objetivo de solucionar éste problema surge otra criptomoneda, llamada Zcash. Podríamos decir que Zcash es Bitcoin con mayor privacidad.
los fundadores de Zcash, mediante mucha Matemática, Criptografia, Informática y Ciencia lograron idear una solución, pero se necesita definir una contraseña maestra y además generar confianza en los futuros usuarios de la moneda, convencerlos de que dicha contraseña es muy segura, si alguien diera con ella podría “crearse” nuevo dinero para él.. desvalorizando el resto y rompiendo todo el sistema.
Pensemos si nosotros estuviéramos en una situación así:
No podríamos enviar un whatsapp diciendo la contraseña va a ser X, ¿Y si alguien esta pinchando el celular o el mismo whatsapp u otra aplicación registra el mensaje?
No podríamos anotarlo en un papel, ¿Y si alguien lo roba o se pierde o se quema?
No podría depender de una sola persona, ¿Y si esta persona se muere o alguien lo extorsiona para que se la diga, o se emborracha y la dice?
Dado que dicha clave, luego de utilizarla se destruye, podríamos presionar muchas teclas al azar, pero ¿Cuán azaroso sería ése proceso? ¿Podrías dormir tranquilo de noche después?
Nos ponemos cada vez más paranoicos, desconfiamos de todo y de todos.
En octubre de 2016, en el mayor de los secretos se reúnen en una ciudad específica 6 integrantes fundadores de Zcash y una periodista, el trabajo de ésta última es hacer un seguimiento y dejar registro de todo el proceso para que después pueda ser auditado, con el objetivo de aumentar la confianza de los usuarios.
Éste grupo de personas van a un local aleatorio de productos tecnológicos y compran una computadora nueva, que no haya sido utilizada nunca.
Luego se dirigen a un hotel aleatorio donde por los próximos 2 días van a realizar ‘magia matemática’.
A la computadora recientemente adquirida se le remueve el disco duro y todos los componentes de comunicación: Wifi, bluetooth, etc, para reducir posibles fuentes de ataque, a esto se le llama ‘Air Gaps’ (donde la maquina esta fisicamente desconectada de todas las redes.)
En paralelo, otros integrantes de la organización en difentes locaciones geográficas tambien hacen sus aportes.
Cada uno de los integrantes de manera colaborativa tiene que definir una parte de la clave, luego se juntan todas las partes y se encripta.
Finalmente se destruye la maquinaria utilizada.
Video oficial describiendo el proceso:
Ésta es la historia de la Ceremonia de Generación de Parámetros de Zcash, la ceremonia criptográfica más notable y sofisticada que jamás se haya llevado a cabo!
Mucho Nerd, paranoia y genialidad concentrada.
Para mas información: