Атака «DogByte» обнаружена в протоколе «Randomness» для цепочки маяков Ethereum 2.0

Исследователи ZenGo должным образом раскрыли уязвимость, обнаруженную вДиоген Протокол доказательства. Доказательство предназначено для предоставления сырой энтропии для проверяемой функции задержки (VDF) для случайной цепи маяков Ethereum 2.0.

• Ligero Inc., команда, стоящая за Diogenes, перерабатывает доказательство протокола, чтобы устранить уязвимость, сообщается в блоге ZenGo.почта.
• Энтропия — это математическая «случайность», которая повышает безопасность криптографических функций.
• Долгожданное обновление Ethereum, Ethereum 2.0, требует случайная цепочка маяковдля создания энтропии. Эта цепь маяковбыл назван «позвоночник» ETH 2.0, отвечающий за его роль в координации функций между основным блокчейном Ethereum и всеми его более мелкими производными цепочками, называемыми «цепочками сегментов».
• Исследователь ZenGo Омер Шломовиц рассказал CoinDesk, что VDF необходимы для создания действительно безопасной случайной цепочки маяков.
• В рамках парадигмы ETH 2.0 протокол Diogenes организует так называемые «церемонии» для генерации энтропии, которая создает параметры для VDF случайного маяка. В процессе участвуют несколько сторон (до 1024 участников).
• Каждый участник, принимающий участие в церемонии, получает лишь часть «Secret» — криптографический ключ, который позволит злоумышленникам вмешаться в «случайность» VDF, — поэтому ONE из 1024 участников придется вступить в сговор, чтобы собрать воедино всю вещь; Диоген справедливо предполагает, что по крайней мере ONE из этих участников останется честным.
• Атака «DogByte», как ее называет ZenGo, позволит любому, кто наблюдает за стенограммой протокола, а не только участникам церемонии, Словарь Secret , создаваемый церемонией.
• С помощью этого Secret злоумышленники теоретически могли бы «искажать» или «смещать случайность, генерируемую в цепочке маяков», — сказал Шломовиц CoinDesk. Это могло бы позволить им «получить несправедливое преимущество во всех утилитах, которые построены поверх случайной цепочки маяков», например, играя с ней ради более высокого шанса на проверку новых блоков Ethereum 2.0 или обманывая смарт-контракт, который полагается на энтропию из цепочки маяков.
• Это вторая уязвимость, обнаруженная ZenGo в проекте Diogenes, и она является частью текущего аудита безопасности протокола, заказанного Ethereum Foundation и VDF Alliance.
• Первая уязвимость ZenGo пишет в своем недавнем сообщении в блоге, что включало «потенциальный вектор атаки, который мог [дать злоумышленнику] бэкдор-доступ к [VDF] Ethereum 2.0» и требовало «сговора центрального координатора [VDF] с ONE из участников».
• Шломовиц подчеркнул, что ZenGo тесно сотрудничает с Ligero Inc. в этом исследовании, добавив, что «качество ошибки свидетельствует о высоком качестве проекта и объеме внимания, уделяемого тестированию этого протокола», и что развивающийся технологический стек ETH 2.0, по-видимому, «крайне устойчив».
• Третья статья в блоге, посвященная результатам исследования ZenGo, скоро выйдет.

Читать дальше: Ethereum 2.0: ближе, чем когда-либо, но еще много работы