на крипто
Исследователи ZenGo обнаружили уязвимость, обнаруженную в протоколе тестирования Diogenes. Этот выпуск был разработан для обеспечения необработанной энтропии для проверяемой функции задержки (VDF) для цепочки маяков Ethereum 2.0.
Случайная цепочка маяков на базе Eth 2.0
Согласно сообщению ZenGo, Ligero Inc., команда, стоящая за Диогеном, модернизирует пробную версию протокола, устраняя обнаруженную уязвимость. Энтропия - это математическая «случайность», которая повышает безопасность криптографических функций.
Долгожданное обновление Ethereum - вот оно цитата в реальном времени Ethereum 2.0 требует случайной цепочки маяков для создания энтропии. Эта сигнальная цепочка была определена как «основа» Eth 2.0 из-за ее роли в координации функций между основной цепочкой блоков Ethereum и всеми ее меньшими производными цепочками, называемыми «цепочками сегментов».
По словам исследователя ZenGo Омера Шломовица, VDF необходимы для создания действительно безопасной случайной цепочки маяков. В соответствии с парадигмой Eth 2.0 протокол Диогена организует так называемые «церемонии» для генерации энтропии, которая создает параметры для случайного маяка VDF.
В процессе задействовано около 1024 участников. Каждый участник, принимающий участие в церемонии, получает только одну часть «секрета» - криптоключ, который позволит злоумышленникам вмешиваться в «случайность» VDF - так что каждому из 1.024 участников придется работать вместе, чтобы собрать весь ключ; Диоген предполагает, что хотя бы один из этих участников будет действовать честно.
Ошибка DogByte
Ошибка «DogByte», как ее называет ZenGo, позволит любому, кто наблюдает за стенограммой протокола, а не только участникам церемонии, узнать секрет, созданный во время самой церемонии. «Благодаря секретности злоумышленники теоретически могут« исказить »или« повлиять на случайность, генерируемую в цепочке радиомаяков », - пояснил Шломовиц.
Это может позволить им «получить несправедливое преимущество над всеми продуктами, построенными на случайной цепочке маяков», например, работать над повышением шансов на проверку новых блоков Ethereum 2.0 или вмешиваться в смарт-контракт, который полагается на энтропию цепочки маяков. .
Уязвимость, обнаруженная при проверке безопасности по заказу Ethereum Foundation и VDF Alliance.
Эта уязвимость является второй уязвимостью, обнаруженной ZenGo в проекте Diogenes, и является частью постоянной проверки безопасности, проводимой по заказу Ethereum Foundation и VDF Alliance. Первая уязвимость касалась «потенциального вектора атаки, который мог [дать хакеру] бэкдор доступ к VDF Ethereum 2.0» и потребовал, чтобы «центральный координатор [VDF] вступил в сговор с одним из участников», - пишет ZenGo. недавний пост.
Шломовиц отметил, что ZenGo тесно сотрудничает с Ligero Inc. над этим исследованием, добавив, что «тип ошибки свидетельствует о высоком качестве проекта и объеме контроля, который используется при тестировании этого протокола» и что стек технологий Eth 2.0 кажется «очень устойчивым».
