L'attaque « DogByte » détectée dans la preuve du protocole « Randomness » pour la chaîne Beacon Ethereum 2.0

Les chercheurs de ZenGo ont correctement révélé une vulnérabilité découverte dans leDiogène Preuve de protocole. La preuve est conçue pour fournir l'entropie brute d'une fonction de retard vérifiable (VDF) pour la chaîne de balises aléatoires Ethereum 2.0.

• Ligero Inc., l'équipe derrière Diogenes, rédige actuellement la preuve du protocole pour éliminer la vulnérabilité, selon un blog ZenGoposte.
• L’entropie est un « caractère aléatoire » mathématique qui renforce la sécurité des fonctions cryptographiques.
• La mise à niveau d'Ethereum, attendue depuis longtemps, Ethereum 2.0, nécessite une chaîne de balises aléatoirespour créer de l'entropie. Cette chaîne de balisesa été appelé la « colonne vertébrale » d' ETH 2.0 pour son rôle dans la coordination des fonctions entre la blockchain principale d'Ethereum et toutes ses chaînes dérivées plus petites appelées « chaînes de fragments ».
• Les VDF sont nécessaires pour construire une chaîne de balises aléatoires véritablement sécurisée, a déclaré le chercheur de ZenGo Omer Shlomovits à CoinDesk.
• Dans le cadre d'un paradigme ETH 2.0, le protocole Diogenes orchestre ce que l'on appelle des « cérémonies » pour générer l'entropie qui crée les paramètres du VDF d'une balise aléatoire. Plusieurs parties sont impliquées dans le processus (jusqu'à 1 024 participants).
• Chaque participant qui prend part à la cérémonie n'obtient qu'un morceau du «Secret» - la clé cryptographique qui permettrait aux attaquants d'interférer avec le « caractère aléatoire » du VDF - donc ONE des 1 024 participants devrait s'entendre pour reconstituer l'ensemble ; Diogène fait l'hypothèse raisonnable qu'au moins un de ces acteurs restera honnête.
• L'attaque « DogByte », comme l'appelle ZenGo, permettrait à quiconque observe la transcription du protocole, et pas seulement aux participants de la cérémonie, de Guides le Secret que la cérémonie crée.
• Grâce à ce Secret, les attaquants pourraient théoriquement « fausser » ou « biaiser le caractère aléatoire généré dans la chaîne de balises », a déclaré Shlomovits à CoinDesk. Cela pourrait leur permettre « d’obtenir un avantage injuste dans tous les services publics construits au-dessus de la chaîne de balises aléatoires », comme en jouant avec elle pour avoir plus de chances de valider de nouveaux blocs Ethereum 2.0 ou en trichant avec un contrat intelligent qui repose sur l’entropie de la chaîne de balises.
• Cette vulnérabilité est la deuxième que ZenGo a découverte dans la conception de Diogenes, et elle fait partie d'un audit de sécurité en cours du protocole commandé par la Fondation Ethereum et la VDF Alliance.
• La première vulnérabilité Cela impliquait « un vecteur d'attaque potentiel qui aurait pu [donner à l'attaquant] un accès par porte dérobée à [un] VDF Ethereum 2.0 » et nécessitait « que le coordinateur central [du VDF] s'entende avec ONEun des participants », écrit ZenGo dans son récent article de blog.
• Shlomovits a souligné que ZenGo travaille en étroite collaboration avec Ligero Inc. sur cette recherche, ajoutant que « la qualité du bug atteste de la haute qualité du projet et de la quantité de contrôle apportée aux tests de ce protocole », et que la pile technologique en plein essor d' ETH 2.0 semble être « très résiliente ».
• Un troisième blog sur les conclusions de ZenGo sera bientôt publié.

Sur le même sujet : Ethereum 2.0 : plus proche que jamais, mais il reste encore beaucoup de travail à faire