Se descubre el ataque "DogByte" en el protocolo "Randomness", prueba de la cadena Beacon de Ethereum 2.0

Los investigadores de ZenGo han revelado adecuadamente una vulnerabilidad descubierta en elDiógenes Prueba de protocolo. La prueba está diseñada para proporcionar la entropía bruta para una función de retardo verificable (VDF) para la cadena de balizas aleatorias de Ethereum 2.0.

• Ligero Inc., el equipo detrás de Diogenes, está redactando nuevamente la prueba del protocolo para eliminar la vulnerabilidad, según un blog de ZenGocorreo.
• La entropía es una “aleatoriedad” matemática que refuerza la seguridad de las funciones criptográficas.
• La actualización de Ethereum, pendiente desde hace mucho tiempo, Ethereum 2.0, requiere una cadena de balizas aleatoriapara crear entropía. Esta cadena de balizasHa sido llamado la “columna vertebral” de ETH 2.0 por su papel en la coordinación de funciones entre la cadena de bloques principal de Ethereum y todas sus cadenas derivadas más pequeñas llamadas “cadenas de fragmentos”.
• Los VDF son necesarios para construir una cadena de balizas aleatorias verdaderamente segura, dijo el investigador de ZenGo, Omer Shlomovits , a CoinDesk.
• En el marco del paradigma ETH 2.0, el protocolo Diogenes organiza las denominadas “ceremonias” para generar la entropía que crea los parámetros para el VDF de una baliza aleatoria. En el proceso participan varias partes (hasta 1024 participantes).
• Cada participante que toma parte en la ceremonia sólo obtiene una parte del "Secret" - la clave criptográfica que permitiría a los atacantes interferir con la "aleatoriedad" del VDF - por lo que cada ONE de los 1.024 participantes tendría que coludirse para reconstruir todo; Diógenes hace la suposición justa de que al menos ONE de estos actores seguirá siendo honesto.
• El ataque “DogByte”, como lo llama ZenGo, permitiría a cualquiera que observe la transcripción del protocolo, no sólo los participantes de la ceremonia, Aprende el Secret que crea la ceremonia.
• Con este Secret, los atacantes podrían teóricamente “sesgar” o “desviar la aleatoriedad generada en la cadena de balizas”, dijo Shlomovits a CoinDesk. Esto podría permitirles “obtener una ventaja injusta en todas las utilidades que se construyen sobre la cadena de balizas aleatoria”, como jugar con ella para tener una mayor probabilidad de validar nuevos bloques de Ethereum 2.0 o engañar a un contrato inteligente que depende de la entropía de la cadena de balizas.
• Esta vulnerabilidad es la segunda que ZenGo encuentra en el diseño de Diogenes y es parte de una auditoría de seguridad en curso del protocolo encargada por la Fundación Ethereum y la Alianza VDF.
• La primera vulnerabilidad implicó “un vector de ataque potencial que podría haber [dado al atacante] acceso de puerta trasera a [un] VDF de Ethereum 2.0” y requirió que “el coordinador central [del VDF] se confabulara con ONE de los participantes”, escribe ZenGo en su reciente publicación de blog.
• Shlomovits enfatizó que ZenGo está trabajando en estrecha colaboración con Ligero Inc. en esta investigación, y agregó que "la calidad del error da fe de la alta calidad del proyecto y la cantidad de escrutinio que se pone en probar este protocolo", y que la creciente pila tecnológica de ETH 2.0 parece ser "altamente resistente".
• Próximamente se publicará un tercer blog sobre los hallazgos de ZenGo.

Sigue leyendo: Ethereum 2.0: más cerca que nunca, pero aún queda mucho trabajo por hacer