Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Updated: 02/09/2020 at 10:23

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

  • Thẻ đính kèm:
  • IOG
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Stellar (XLM) đang cho thấy dấu hiệu chuẩn bị breakout tăng giá trong tháng này, với các chỉ báo kỹ thuật đang phát tín hiệu tích cực. Altcoin này đã hình thành mô hình cờ bò kinh điển trên biểu đồ ngày — một mô hình thường xuất hiện trước... ...

Ripple – công ty đứng sau đồng tiền điện tử XRP – một lần nữa trở thành tâm điểm của làn sóng tranh luận trong giới crypto sau khi chuyên gia tài chính kỳ cựu Caitlin Long đưa ra loạt chỉ trích gay gắt. Là người sáng lập Custodia Bank... ...

Giá Bitcoin gần như không có biến động đáng kể trong tuần qua, bất chấp việc đồng tiền số này đã từng lập kỷ lục cao nhất mọi thời đại ở mức 122.000 USD. Trong 7 ngày qua, BTC đã giảm nhẹ 3,1% và chỉ tăng 5,8% tính trong cả... ...

Bitcoin đã lấy lại mốc tâm lý 116.000 đô la và tiến sát mức đỉnh thiết lập vào tháng 7. Đợt phục hồi này diễn ra sau khi xuất hiện thông tin Tổng thống Mỹ Donald Trump đang chuẩn bị ký một sắc lệnh hành pháp quy mô lớn, cho... ...

DeFi đang chứng kiến sự hồi sinh mạnh mẽ khi stablecoin – xương sống của hoạt động on-chain – vừa thiết lập kỷ lục giao dịch mới. Theo báo cáo mới nhất từ công ty phân tích blockchain Sentora (trước đây là IntoTheBlock), khối lượng giao dịch stablecoin on-chain trong tháng... ...

Lịch sử cho thấy, quý 4 luôn là quý mạnh nhất đối với Bitcoin (BTC), với mức lợi nhuận trung bình đạt 85,4% và tỷ lệ thành công cao trong các đợt tăng trưởng hai con số. Điều này không phải ngẫu nhiên; các chu kỳ nới lỏng chính sách... ...

Các meme coin trên nền tảng Solana, bao gồm Pudgy Penguins (PENGU) và SPX6900 (SPX), đang phát đi những tín hiệu phục hồi mạnh mẽ. Dữ liệu kỹ thuật cùng các chỉ số phái sinh cho thấy xu hướng đảo chiều ngày càng rõ rệt, khi giá giao ngay và... ...

Thị trường crypto toàn cầu đang trải qua đợt điều chỉnh nhẹ trong tuần qua, khi Bitcoin (BTC) vẫn chưa thể lấy lại các mức đỉnh gần đây. Dữ liệu từ CoinGecko cho thấy tổng vốn hóa thị trường hiện ở mức khoảng 3,79 nghìn tỷ USD, giảm 0,4% trong... ...

Diễn biến giá Bitcoin có thể mở ra đà tăng mới 50% nếu một đường hỗ trợ quan trọng giữ vững. Phân tích mới từ trader Galaxy được đăng tải trên X vào thứ Năm cho thấy cặp giao dịch BTC/USD đang lặp lại mô hình breakout như cuối năm... ...

Dữ liệu mới nhất từ CryptoQuant cho thấy dòng altcoin đổ vào Binance — sàn giao dịch lớn nhất thế giới theo khối lượng giao dịch — đã đạt mức cao nhất trong nhiều tháng. Giữa lúc hoạt động giao dịch gia tăng mạnh mẽ, chỉ số mùa altcoin vẫn... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode