Charles Hoskinson testa contrato inteligente de recuperação ZK para a segurança de carteiras da Cardano

Charles Hoskinson, o fundador da Cardano, disse em 26 de junho que começou a experimentar um contrato inteligente de recuperação para carteiras da Cardano. O modelo usaria uma prova de conhecimento zero para confirmar que um usuário possui as 24 palavras chave que geram uma carteira, permitindo que um contrato distribua Ada e tokens nativos de Cardano a partir de um pool compartilhado. Hoskinson disse que planeja sincronizar com Pi Lanningham, Sebastien Guillemot e a equipe da Midnight sobre o que for descoberto.

Hoskinson descreve um experimento inicial de recuperação com ZK

A publicação de Hoskinson descreveu um experimento técnico inicial, não um produto acabado, recurso oficial de carteira ou protocolo implantado. O contrato inteligente de recuperação proposto iria disponibilizar fundos de um pool após verificar uma prova de conhecimento zero vinculada à posse das 24 palavras chave da carteira.

Nesse modelo, um usuário não precisaria publicar uma frase semente nem entregar palavras de recuperação a um terceiro. Em vez disso, o usuário geraria uma prova criptográfica que confirma o conhecimento do segredo necessário. O contrato inteligente verificaria a prova e, se válida de acordo com as regras do contrato, executaria a ação relacionada à recuperação.

Hoskinson acrescentou duas respostas curtas que deram mais contexto à ideia. Em uma delas, disse que a abordagem resolve a questão do chapéu branco. Em outra, escreveu que a blockchain se torna a custodiante. Esses comentários apontam para um modelo de recuperação em que parte do processo sai da coordenação manual e de intermediários de confiança para a verificação em cadeia.

O desenho técnico não foi publicado. Ainda não há detalhes públicos sobre qual sistema de conhecimento zero seria usado, como o pool seria financiado, quem definiria as regras de distribuição, como o abuso seria evitado ou se a abordagem seria compatível com as implementações de carteiras existentes.

Incidente da SecondFi recoloca a recuperação de carteiras em foco

O experimento surgiu dias após o incidente de segurança envolvendo a SecondFi, a carteira da Cardano anteriormente conhecida como Yoroi. A SecondFi permite que os usuários gerenciem fundos, enviem e recebam tokens e interajam com o ecossistema da Cardano. O incidente renovou a atenção sobre como os sistemas de autocustódia lidam com a recuperação quando o problema está ligado à infraestrutura da carteira, e não ao próprio protocolo da Cardano.

A SecondFi confirmou que três ataques externos drenaram cerca de 16 milhões de ADA de 374 carteiras. A causa raiz foi descrita como uma falha em seu software proprietário de geração de carteiras. Outros 129 milhões de ADA foram direcionados a uma custodiante de terceiros antes que os invasores pudessem alcançá-los. Algumas fontes de segurança e em cadeia discutiram estimativas mais amplas de fundos potencialmente afetados, mas esses números devem ser separados do montante drenado confirmado oficialmente.

Hoskinson não afirmou diretamente que seu experimento de recuperação com ZK foi uma resposta ao incidente da SecondFi. A conexão é contextual, baseada no momento e no tema. Ambos os desenvolvimentos se relacionam ao mesmo problema mais amplo, recuperação de carteiras mais segura e tratamento de emergências em um ambiente de autocustódia.

Para os usuários da Cardano, a recuperação continua sendo uma das partes mais difíceis da segurança de carteiras. Uma frase semente perdida, um processo de geração de carteira comprometido ou um fluxo de recuperação de emergência inseguro pode minar os benefícios do controle direto de ativos. Um modelo de recuperação com conhecimento zero buscaria preservar a privacidade ao mesmo tempo que permite que um contrato verifique que um usuário possui o segredo de recuperação necessário.

Pi Lanningham, Guillemot e Midnight acrescentam o contexto técnico

Hoskinson disse que iria sincronizar com Pi Lanningham, Sebastien Guillemot e a equipe da Midnight sobre as descobertas. Lanningham, conhecido no X como @Quantumplation, é CTO da Sundae Labs e operador do stake pool 314pool da Cardano. Seu trabalho em DeFi na Cardano e educação técnica fornece contexto relevante para uma discussão sobre o desenho de recuperação por contrato inteligente.

Guillemot é um desenvolvedor de longa data da Cardano associado à Paima Studios e à dcSpark. A Midnight também o apresentou em seu conteúdo sobre o ecossistema de desenvolvedores, onde seu trabalho foi discutido em conexão com jogos em blockchain e tecnologia de conhecimento zero. Sua inclusão conecta o tema da recuperação à infraestrutura de carteiras, às ferramentas de desenvolvimento e ao design em nível de aplicação.

Midnight é uma rede com foco em privacidade conectada ao ecossistema da Cardano. Seus materiais públicos descrevem trabalhos em torno de aplicações com conhecimento zero, proteção de dados programável e ferramentas de desenvolvimento para aplicações descentralizadas que protegem dados. Isso torna a Midnight relevante para um conceito de recuperação em que informações sensíveis devem ser comprovadas sem serem reveladas.

O papel da Midnight neste experimento específico não foi definido tecnicamente. Hoskinson confirmou a consulta com a equipe da Midnight, mas não o uso de uma ferramenta específica da Midnight, de um ambiente de execução ou de uma arquitetura de produção.

O experimento atual é portanto melhor entendido como uma iniciativa inicial de recuperação de carteiras da Cardano. Um desenvolvimento adicional exigiria definição técnica sobre como a prova é gerada, como o pool é governado, como as reivindicações são validadas e como o modelo evita transformar a recuperação em um novo risco de custódia.