Ferramenta de Recuperação ZK da Cardano conclui reivindicação completa de carteira na Preview testnet

Um repositório público sob a conta do GitHub de Charles Hoskinson documenta um sistema de recuperação de ponta a ponta para ativos resgatados de carteiras Cardano comprometidas. O contrato Plutus V3 verificou uma prova de propriedade de conhecimento zero e liberou cinco ADA de teste para uma nova carteira sem expor a frase de recuperação do usuário.

By SongMarketCap

Cardano News - Ferramenta de Recuperação ZK da Cardano conclui reivindicação completa de carteira na Preview testnet

Uma ferramenta de recuperação de conhecimento zero da Cardano concluiu uma reivindicação completa na Preview testnet, transferindo ativos de um contrato de custódia após confirmar que o requerente controlava a semente mestre original.

A versão de código aberto inclui o circuito criptográfico, o provador local, o validador Plutus V3, o trabalho de verificação formal, transações de teste e uma interface protótipo chamada ReclaimGlobal. Ela amplia um experimento anterior divulgado por Charles Hoskinson em um fluxo de recuperação publicamente revisável com resultados funcionando na cadeia.

O repositório ganhou atenção adicional depois que o desenvolvedor Phil destacou sua arquitetura, documentação e sistema de provas. Hoskinson posteriormente republicou a avaliação.

ReclaimGlobal vincula a propriedade da carteira aos ativos resgatados

A ReclaimGlobal é projetada para incidentes em que os ativos já foram removidos de credenciais comprometidas e colocados dentro de um contrato de recuperação.

Um usuário afetado conecta a carteira comprometida em modo somente leitura, gera localmente uma prova de propriedade e seleciona uma carteira nova para receber os ativos. A frase de recuperação permanece no dispositivo do usuário e não é enviada ao contrato, ao operador de recuperação ou a um servidor externo.

Um fluxo de bloqueio separado permite que um operador, resgatador ou doador deposite ativos em um UTxO da Cardano vinculado ao proprietário. Os fundos só podem então ser reivindicados por um usuário capaz de provar que a credencial de pagamento afetada foi derivada da semente mestre correspondente.

A ferramenta não é destinada a usuários que perderam sua frase de recuperação. O requerente ainda deve controlar a semente original, e os ativos precisam primeiro ser protegidos dentro da estrutura de custódia. Fundos já transferidos para além desse processo de recuperação não podem ser recuperados pelo contrato.

O repositório descreve um incidente envolvendo aproximadamente 8.823 credenciais de pagamento afetadas. Sua explicação técnica afirma que frases de recuperação, sementes mestres e códigos de cadeia não foram expostos. Em vez disso, chaves de assinatura derivadas foram comprometidas por meio de uma falha de nonce determinístico no assinador de transações.

Como as credenciais individuais da carteira são derivadas de um segredo mestre por meio de operações unidirecionais, uma chave derivada roubada pode permitir a assinatura não autorizada de transações sem revelar a semente original. O sistema de recuperação usa essa distinção para separar o proprietário legítimo da carteira de um atacante que possui apenas a credencial comprometida.

Plutus V3 verifica a propriedade sem revelar a semente

A prova de propriedade é gerada localmente por meio de um sistema de provas Groth16 operando sobre a curva BLS12-381. A prova resultante tem 336 bytes, enquanto o circuito subjacente contém aproximadamente 3,45 milhões de restrições.

O ambiente Plutus V3 da Cardano verifica a prova antes de o contrato de custódia liberar quaisquer ativos. A frase de recuperação do requerente, as chaves privadas e o caminho completo de derivação não são publicados na cadeia.

A nova credencial de destino é vinculada criptograficamente à prova. Um observador não pode copiar a transação e substituir o endereço de recebimento porque alterar o destino invalida a reivindicação.

O validador também confirma que o pagamento solicitado corresponde ao direito registrado no dado de custódia. Condições adicionais impedem o contrato de pagar a si mesmo ou de devolver os ativos à credencial comprometida.

Dois marcos iniciais foram concluídos na Preview testnet. No primeiro, cinco ADA de teste foram bloqueadas atrás de um portão de verificação e liberadas depois que o nó aceitou uma prova válida. Uma segunda transação usando a mesma prova com um byte modificado foi rejeitada.

O fluxo de recuperação completo foi então testado por meio do validador de custódia integral. Cinco ADA de teste foram depositadas, uma prova foi gerada para uma carteira de destino recém criada, e o contrato verificou propriedade, direito e vinculação ao destino antes de liberar os ativos.

Uma reivindicação posterior adicionou proteções adicionais, incluindo uma regra que impede o pagamento de volta para a credencial afetada e um mecanismo baseado em tickets para rastrear reivindicações gastas. A transação foi concluída dentro dos limites de execução da Cardano.

O repositório também inclui provas em Lean 4 que cobrem a lógica de decisão do validador, juntamente com especificações técnicas, código do circuito e várias rodadas de revisão. Uma conexão formal permanece em aberto entre o sistema completo de restrições R1CS e a relação canônica de testemunha, incluindo os componentes SHA-512 e Ed25519.

Uso em mainnet exige controles adicionais de segurança e governança

Atualmente, a ReclaimGlobal opera como um protótipo na Preview testnet, com várias salvaguardas de produção ainda em desenvolvimento.

A chave de verificação usada na implementação existente foi produzida por meio de uma configuração confiável de operador único. O repositório afirma que esse modelo é adequado para desenvolvimento em testnet, mas não para um sistema responsável por ativos reais de usuários.

Groth16 requer um processo de configuração estruturado para criar as chaves de prova e de verificação. Um participante que retivesse todo o material secreto da configuração poderia, em teoria, fabricar provas inválidas que ainda assim passassem na verificação.

O modelo de produção proposto portanto usa uma cerimônia multipartidária em que colaboradores independentes adicionam sua própria aleatoriedade e destroem seus segredos individuais. O repositório descreve um processo envolvendo aleatoriedade pública, um registro publicado das contribuições e verificação independente da cerimônia concluída.

Controles operacionais também permanecem em aberto. A documentação identifica a necessidade de definir quem cria a lista de elegibilidade, como os montantes alocados podem ser verificados de forma independente e como os ativos em custódia são protegidos enquanto as reivindicações são processadas.

Trabalhos adicionais incluem concluir o sistema em cadeia de estado gasto e nullifier, fortalecer as proteções de codificação, converter o protótipo em um aplicativo CIP-30 de produção e contratar uma auditoria externa completa do circuito, do contrato e da cerimônia de configuração.

As transações na Preview estabeleceram que a Cardano pode verificar uma prova de propriedade com vários milhões de restrições e concluir o pagamento de recuperação dentro de uma única transação. Levar o sistema para produção agora depende de remover a confiança em operador único e de estabelecer regras transparentes para custódia, elegibilidade e autorização de reivindicações.