Monero auditó su nuevo protocolo

Monero es una criptomoneda descentralizada de código abierto que garantiza una privacidad estricta utilizando las últimas tecnologías criptográficas. Monero ahora está implementando una nueva versión de su protocolo utilizando Bulletproofs, una prueba de conocimiento cero no interactiva creada por Benedikt Bünz.

La comunidad Monero encargó a Kudelski Security que llevara a cabo una evaluación de seguridad de la implementación del nuevo protocolo, que se espera que sea un prototipo de una versión temprana de Java.

En el informe final de auditoría, Kudelski Security identificó problemas de seguridad identificados y proporcionó recomendaciones para mitigación, y dio una evaluación general de la implementación del mecanismo a prueba de balas. 

Hubo tres posibles problemas de seguridad y ocho problemas relacionados con la seguridad general del código que se identificaron en la implementación de protecciones antibalas o en otros componentes de la base del código fuente de Monero.

Los auditores dicen que no encontraron fallas críticas que pudieran ser explotadas por los atacantes.

Sin embargo, después de dedicar unas 75 horas al proyecto, dicen que un análisis más detallado podría haber revelado agujeros de seguridad peligrosos que no pudieron encontrar debido al tiempo limitado. 

Los errores que encontraron indican que es necesaria una mayor evaluación técnica. Por ejemplo, la base del código probablemente se beneficiaría de pruebas aleatorias adicionales.

La auditoría fue realizada por el Dr. Jean-Philippe Aumasson, CTO, y Jolan Romiller, ingeniero criptográfico, de Kudelski Security.

Basado en materiales de research.kudelskisecurity.com