'DogByte' Attack Natagpuan sa 'Randomness' Protocol Proof para sa Ethereum 2.0 Beacon Chain

Ang mga mananaliksik sa ZenGo ay maayos na nagsiwalat ng isang kahinaan na natuklasan sa Diogenes patunay ng protocol. Ang patunay ay idinisenyo upang magbigay ng raw entropy para sa isang Verifiable Delay Function (VDF) para sa Ethereum 2.0 random beacon chain.

• Ang Ligero Inc., ang koponan sa likod ng Diogenes, ay muling binabalangkas ang patunay ng protocol upang maalis ang kahinaan, ayon sa isang ZenGo blog post.
• Ang entropy ay isang mathematical na "randomness" na nagpapalakas ng seguridad para sa mga cryptographic na function.
• Ang matagal nang nakabinbing upgrade ng Ethereum, ang Ethereum 2.0, ay nangangailangan ng isang random na beacon chain upang lumikha ng entropy. Itong beacon chain ay tinawag na ang “spine” ng ETH 2.0 para sa papel nito sa pag-coordinate ng mga function sa pagitan ng pangunahing blockchain ng Ethereum at lahat ng mas maliit, derivative chain nito na tinatawag na “shard chains.”
• Ang mga VDF ay kinakailangan para sa pagbuo ng isang tunay na secure na random na beacon chain, sinabi ng mananaliksik ng ZenGo na si Omer Shlomovits sa CoinDesk.
• Sa ilalim ng isang ETH 2.0 paradigm, ang Diogenes protocol ay nag-oorchestrate ng tinatawag na "mga seremonya" upang bumuo ng entropy na lumilikha ng mga parameter para sa VDF ng isang random na beacon. Maraming partido ang kasangkot sa proseso (hanggang 1,024 kalahok).
• Ang bawat kalahok na nakikibahagi sa seremonya ay nakakamit lamang ng isang piraso ng “Secret” – ang cryptographic key na magpapahintulot sa mga umaatake na makagambala sa “randomness” ng VDF– kaya ang bawat ONE sa 1,024 na kalahok ay kailangang magsabwatan upang pagsama-samahin ang buong bagay ; Ginagawa ni Diogenes ang makatarungang pagpapalagay na kahit ONE sa mga aktor na ito ay mananatiling tapat.
• Ang pag-atake ng "DogByte", gaya ng tawag dito ng ZenGo, ay magbibigay-daan sa sinumang magmamasid sa transcript ng protocol, hindi lamang sa mga kalahok sa seremonya, na Learn ang Secret nilikha ng seremonya.
• Sa Secret na ito, ang mga umaatake ay maaaring theoretically "skew" o "bias ang randomness na nabuo sa beacon chain," sinabi ni Shlomovits sa CoinDesk. Ito ay maaaring magbigay-daan sa kanila na "makakuha ng isang hindi patas na kalamangan sa lahat ng mga utility na binuo sa ibabaw ng random na beacon chain," tulad ng paglalaro nito para sa isang mas mataas na pagkakataon na mapatunayan ang mga bagong Ethereum 2.0 block o pagdaraya sa isang matalinong kontrata na umaasa sa entropy mula sa beacon chain .
• Ang kahinaan na ito ay ang pangalawang ZenGo na natagpuan sa disenyo ni Diogenes, at ito ay bahagi ng isang patuloy na pag-audit sa seguridad ng protocol na kinomisyon ng Ethereum Foundation at ng VDF Alliance.
• Ang unang kahinaan nagsasangkot ng "isang potensyal na vector ng pag-atake na maaaring [magbigay sa umaatake] ng backdoor na access sa [isang] Ethereum 2.0 VDF" at kinakailangan "ang [VDF's] central coordinator na makipagsabwatan sa ONE sa mga kalahok," sumulat si ZenGo sa kanilang kamakailang post sa blog.
• Binigyang-diin ng Shlomovits na ang ZenGo ay nakikipagtulungan nang malapit sa Ligero Inc. sa pananaliksik na ito, at idinagdag na ang "kalidad ng bug ay nagpapatunay sa mataas na kalidad ng proyekto at ang dami ng pagsisiyasat na inilagay sa pagsubok sa protocol na ito," at ang ETH 2.0's lumalabas na "highly resilient" ang umuusbong na tech stack.
• Ang ikatlong blog sa mga natuklasan ng ZenGo ay paparating na.

Read More: Ethereum 2.0: Mas Malapit kaysa Kailanman, Marami Pa ring Trabaho na Gagawin