auf der Krypto
ZenGo-Forscher haben eine Sicherheitslücke im Diogenes-Testprotokoll entdeckt. Diese Version wurde entwickelt, um die Rohentropie für eine überprüfbare Verzögerungsfunktion (VDF) für die Beac-Kette Ethereum 2.0 bereitzustellen.
Eine zufällige Leuchtfeuerkette an der Basis von Eth 2.0
Laut einem ZenGo-Beitrag entwickelt Ligero Inc., das Team hinter Diogenes, eine Testversion des Protokolls neu, um die gemeldete Sicherheitsanfälligkeit zu beseitigen. Entropie ist eine mathematische "Zufälligkeit", die die Sicherheit für Kryptofunktionen erhöht.
Das lang erwartete Ethereum-Upgrade - hier ist es Preis In Echtzeit benötigt Ethereum 2.0 eine zufällige Beacon-Kette, um Entropie zu erzeugen. Diese Beacon-Kette wurde aufgrund ihrer Rolle bei der Koordinierung der Funktionen zwischen der Haupt-Ethereum-Blockchain und all ihren kleineren Derivatketten, die als "Shard-Ketten" bezeichnet werden, als "Rückgrat" von Eth 2.0 definiert.
Laut ZenGo-Forscher Omer Shlomovits werden VDFs benötigt, um eine wirklich sichere zufällige Beacon-Kette aufzubauen. Unter einem Eth 2.0-Paradigma orchestriert das Diogenes-Protokoll sogenannte "Zeremonien", um die Entropie zu erzeugen, die die Parameter für das Zufallsbake-VDF erzeugt.
Rund 1024 Teilnehmer sind an dem Prozess beteiligt. Jeder Teilnehmer, der an der Zeremonie teilnimmt, erhält nur ein Stück des "Geheimnisses" - den Kryptoschlüssel, mit dem Angreifer die "Zufälligkeit" des VDF stören können -, sodass jeder der 1.024 Teilnehmer zusammenarbeiten müsste, um den gesamten Schlüssel zusammenzusetzen. Diogenes geht davon aus, dass mindestens einer dieser Teilnehmer ehrlich handeln wird.
Der DogByte-Fehler
Der "DogByte" -Fehler, wie ZenGo ihn nennt, würde es jedem ermöglichen, das Protokoll des Protokolls zu beobachten, nicht nur den Teilnehmern der Zeremonie, das während der Zeremonie selbst geschaffene Geheimnis zu erfahren. Dank der Geheimhaltung könnten Angreifer theoretisch die in der Beacon-Kette erzeugte Zufälligkeit "verzerren" oder "beeinflussen", erklärte Shlomovits.
Dies könnte es ihnen ermöglichen, "einen unfairen Vorteil gegenüber allen Produkten zu erlangen, die auf der zufälligen Beacon-Kette basieren", z. B. eine größere Chance zu haben, neue Ethereum 2.0-Blöcke zu validieren oder einen intelligenten Vertrag zu stören, der auf der Entropie der Beacon-Kette basiert. .
Die Sicherheitslücke wurde bei einer Sicherheitsüberprüfung gefunden, die von der Ethereum Foundation und der VDF Alliance in Auftrag gegeben wurde
Diese Sicherheitsanfälligkeit ist die zweite, die ZenGo im Diogenes-Projekt gefunden hat, und ist Teil einer laufenden Sicherheitsüberprüfung, die von der Ethereum Foundation und der VDF Alliance in Auftrag gegeben wurde. Die erste Sicherheitslücke betraf "einen potenziellen Angriffsvektor, der [dem Hacker] Backdoor-Zugriff auf ein Ethereum 2.0-VDF gewähren könnte" und erforderte, dass "der zentrale Koordinator [des VDF] mit einem der Teilnehmer zusammenarbeitet", schrieb ZenGo ein neuer Beitrag.
Shlomovits wies darauf hin, dass ZenGo bei dieser Untersuchung eng mit Ligero Inc. zusammenarbeitet, und fügte hinzu, dass "die Art des Fehlers die hohe Qualität des Projekts und den Umfang der Kontrolle bestätigt, mit der dieses Protokoll getestet wird" und dass der Technologie-Stack von Eth 2.0 scheint „hoch belastbar“ zu sein.
