Skip to content

SEGURIDAD

Estado de seguridad, expuesto con franqueza.

Para una red de privacidad, una divulgación de riesgos más completa significa mayor credibilidad. Esta página expone qué está implementado, qué no lo está y qué riesgos permanecen, sin suavizar ninguno de ellos.

Prototipo de investigación · sin testnet · sin mainnet · sin auditar · sin privacidad de nivel de producción · no apto para fondos

Estado de seguridad

  • Prototipo de investigación
  • Sin testnet pública
  • Sin mainnet
  • Sin auditar
  • Sin privacidad de nivel de producción

Estado de auditoría

  • No se ha contratado ni completado ninguna auditoría de seguridad de terceros.
  • No existe ni se ha publicado ningún informe de auditoría.
  • Las auditorías futuras se divulgarán públicamente, incluidos los hallazgos: una auditoría independiente está programada en la hoja de ruta antes de cualquier mainnet.

Modelo de amenazas

El modelo de amenazas completo —objetivos de protección, riesgos de divulgación selectiva, límites del prototipo y supuestos operativos— es un documento de primer orden, no una nota al pie.

Leer el modelo de amenazas →

Limitaciones conocidas

  • Sin trusted setup de producción: el prototipo utiliza únicamente una ruta Groth16 con clave de desarrollo.
  • Sin sistema de pruebas de producción: la solidez del circuito no está verificada.
  • Sin auditoría de seguridad de la billetera: la billetera W0 es un prototipo de investigación.
  • Sin anonimato en la capa de red: los metadatos de IP y de transporte quedan fuera del alcance del protocolo.
  • La fuga de metadatos sigue siendo posible: la temporización, las comisiones y la actividad de la mempool son observables.
  • La correlación temporal sigue siendo posible.
  • El propio modelo de divulgación está en fase de investigación y puede cambiar.

Divulgación responsable

Actualmente no existe superficie de ataque pública: no hay testnet, ni mainnet, ni puntos de acceso de nodos públicos. Un contacto de seguridad dedicado y un canal de notificación privado (GitHub Security Advisories) se abrirán junto con la publicación pública de los repositorios, antes de cualquier testnet pública. Las afirmaciones de seguridad de este sitio se actualizan únicamente cuando el estado de implementación o de revisión cambia de verdad.

El canal de notificación se abre con la publicación pública Limitaciones de privacidad → Auditabilidad → Volver a la página principal