Charles Hoskinson prueba un contrato inteligente de recuperación ZK para la seguridad de los monederos de Cardano

Charles Hoskinson, fundador de Cardano, dijo el 26 de junio que ha comenzado a experimentar con un contrato inteligente de recuperación para los monederos de Cardano. El modelo usaría una prueba de conocimiento cero para confirmar que un usuario posee las 24 palabras clave que generan un monedero, lo que permitiría que un contrato distribuya Ada y tokens nativos de Cardano desde un fondo compartido. Hoskinson dijo que planea coordinarse con Pi Lanningham, Sebastien Guillemot y el equipo de Midnight sobre lo que se descubra.

Hoskinson describe un experimento inicial de recuperación con ZK

La publicación de Hoskinson describió un experimento técnico temprano, no un producto terminado, una función oficial de monedero ni un protocolo desplegado. El contrato inteligente de recuperación propuesto “dispensaría” fondos de un fondo tras verificar una prueba de conocimiento cero vinculada a la posesión de las 24 palabras clave del monedero.

En ese modelo, un usuario no necesitaría publicar una frase semilla ni entregar palabras de recuperación a un tercero. En su lugar, el usuario generaría una prueba criptográfica que confirma el conocimiento del secreto requerido. El contrato inteligente verificaría la prueba y, si es válida según las reglas del contrato, realizaría la acción relacionada con la recuperación.

Hoskinson añadió dos breves respuestas que aportaron más contexto a la idea. En una, dijo que el enfoque “resuelve el problema de los white hat”. En otra, escribió que “la blockchain se convierte en el custodio”. Esos comentarios apuntan a un modelo de recuperación en el que parte del proceso pasa de la coordinación manual y los intermediarios de confianza a la verificación en cadena.

El diseño técnico no se ha publicado. Aún no hay detalles públicos sobre qué sistema de conocimiento cero se usaría, cómo se financiaría el fondo, quién definiría las reglas de distribución, cómo se evitarían los abusos o si el enfoque sería compatible con las implementaciones de monedero existentes.

El incidente de SecondFi vuelve a poner la recuperación de monederos en el foco

El experimento apareció días después del incidente de seguridad que involucró a SecondFi, el monedero de Cardano anteriormente conocido como Yoroi. SecondFi permite a los usuarios gestionar fondos, enviar y recibir tokens e interactuar con el ecosistema de Cardano. El incidente ha vuelto a poner atención en cómo los sistemas de autocustodia gestionan la recuperación cuando el problema está conectado con la infraestructura del monedero y no con el propio protocolo de Cardano.

SecondFi confirmó que tres ataques externos drenaron aproximadamente 16 millones de ADA de 374 monederos. La causa raíz se describió como una falla en su software propietario de generación de monederos. Otros 129 millones de ADA se enviaron a un custodio de terceros antes de que los atacantes pudieran alcanzarlos. Algunas fuentes de seguridad y en cadena han debatido estimaciones más amplias de fondos potencialmente afectados, pero esas cifras deben separarse del monto drenado confirmado oficialmente.

Hoskinson no afirmó directamente que su experimento de recuperación con ZK fuera una respuesta al incidente de SecondFi. La conexión es contextual, basada en el momento y el tema. Ambos desarrollos se relacionan con el mismo problema más amplio, una recuperación de monederos más segura y el manejo de emergencias en un entorno de autocustodia.

Para los usuarios de Cardano, la recuperación sigue siendo una de las partes más difíciles de la seguridad del monedero. Una frase semilla perdida, un proceso de generación del monedero comprometido o un flujo de recuperación de emergencia inseguro pueden socavar los beneficios del control directo de los activos. Un modelo de recuperación de conocimiento cero apuntaría a preservar la privacidad al tiempo que permite que un contrato verifique que un usuario tiene el secreto de recuperación requerido.

Pi Lanningham, Guillemot y Midnight aportan el contexto técnico

Hoskinson dijo que se sincronizaría con Pi Lanningham, Sebastien Guillemot y el equipo de Midnight sobre los hallazgos. Lanningham, conocido en X como @Quantumplation, es CTO de Sundae Labs y operador del stake pool de Cardano 314pool. Su trabajo en DeFi de Cardano y divulgación técnica aporta un contexto relevante para una discusión sobre el diseño de recuperación mediante contratos inteligentes.

Guillemot es un desarrollador de Cardano de larga trayectoria asociado con Paima Studios y dcSpark. Midnight también lo ha destacado en su contenido del ecosistema de desarrolladores, donde se habló de su trabajo en relación con los juegos en blockchain y la tecnología de conocimiento cero. Su inclusión conecta el tema de la recuperación con la infraestructura de monederos, las herramientas para desarrolladores y el diseño a nivel de aplicación.

Midnight es una red centrada en la privacidad conectada al ecosistema de Cardano. Sus materiales públicos describen trabajo en torno a aplicaciones de conocimiento cero, protección de datos programable y herramientas para desarrolladores de aplicaciones descentralizadas que protegen datos. Eso hace que Midnight sea relevante para un concepto de recuperación donde la información sensible debe probarse sin ser revelada.

El papel de Midnight en este experimento específico no se ha definido técnicamente. Hoskinson ha confirmado la consulta con el equipo de Midnight, pero no el uso de una herramienta, runtime o arquitectura de producción específica de Midnight.

Por lo tanto, el experimento actual se entiende mejor como una iniciativa temprana de recuperación de monederos en Cardano. Un desarrollo posterior requeriría una definición técnica sobre cómo se genera la prueba, cómo se gobierna el fondo, cómo se validan las reclamaciones y cómo el modelo evita convertir la recuperación en un nuevo riesgo de custodia.