Trang chủ Tạp chí Tin tức Ethereum (ETH) Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao...

Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

MỚI CẬP NHẬT

Bitcoin sắp tạo cú nổ lớn cuối năm, hướng tới mốc 200.000 USD?

Một chiến lược gia tiền điện tử nổi tiếng với dự đoán chính xác về cú sập thị trường của Bitcoin (BTC) vào năm...

SEC sẽ tổ chức phiên họp thứ hai về tiền điện tử vào ngày...

Sau thành công của phiên họp đầu tiên vào ngày 11/4, Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) sẽ tiếp tục...

Các quỹ đầu tư quốc gia ồ ạt mua Bitcoin khi nhà đầu tư...

Trong tháng 4/2025, các quỹ đầu tư quốc gia (sovereign wealth funds) và nhiều tổ chức tài chính lớn đã tích cực tích lũy...
Charles Hoskinson

Charles Hoskinson: Cardano đã hoàn thiện, Ethereum sẽ diệt vong như Blackberry

Charles Hoskinson, giám đốc điều hành của Input Output Global (IOG), tuyên bố rằng Cardano (ADA) hiện đã hoàn tất theo đúng lộ trình...

Canary Capital bất ngờ nộp đơn đăng ký SEI ETF tại Mỹ

Công ty quản lý đầu tư Canary Capital vừa nộp đơn đăng ký một quỹ tín thác để triển khai ETF dành cho token...

Trader đổ tiền vào ETF đòn bẩy và vàng để ứng phó với biến...

Các trader đang đổ xô vào hai chiến lược ETF hoàn toàn trái ngược nhau nhằm ứng phó với một trong những thị trường...
Metaplanet mua thêm 145 Bitcoin

Metaplanet mua thêm 145 Bitcoin, hiện nắm giữ 5.000 BTC

Công ty đại chúng Metaplanet của Nhật Bản, thường được ví như Strategy của châu Á, vừa thông báo đã mua thêm 145 Bitcoin,...
ceo-bitmex-arthur-hayes-du-doan-bitcoin-tang-len-50000-va-tien-mat-se-di-den-hoi-ket

Arthur Hayes: Bitcoin có thể vượt $110K, tiến tới $200K nhờ Mỹ làm việc...

Cựu CEO của BitMEX, Arthur Hayes, tin rằng Bitcoin đang sẵn sàng tăng mạnh và thiết lập mức giá cao nhất mọi thời đại...
eth-tang

Dòng tiền đổ vào ETH ETF tăng vọt – Phe bò liệu có đủ...

Ethereum (ETH) đã tăng 2% vào thứ Năm, khi các quỹ Ether ETF giao ngay tại Mỹ chứng kiến dòng vốn đổ vào mạnh...
Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Nga chuẩn bị ra mắt sàn giao dịch tiền điện tử cấp quốc gia

Bộ Tài chính và Ngân hàng Trung ương Nga đang hợp tác để triển khai một sàn giao dịch tiền điện tử tập trung....

DeFi Development nâng nắm giữ Solana lên 48 triệu USD, xu hướng tích lũy...

DeFi Development Corp (JNVR), trước đây là Janover, vừa bổ sung thêm 9,9 triệu USD giá trị Solana (SOL) vào kho bạc công ty, nâng...

Aave phá vỡ ngưỡng kháng cự 150 đô la khi phe mua tự tin...

Aave (AAVE) đã ghi nhận sự gia tăng chậm nhưng ổn định của Tổng giá trị bị khóa (TVL) trong những ngày gần đây,...
Giá SUI tăng 26%

Giá SUI tăng 26% khi các memecoin trên hệ sinh thái bùng nổ

Hệ sinh thái Sui (SUI) đã ghi nhận sự tăng trưởng ấn tượng khi khối lượng giao dịch tăng vọt 180%, đạt mức 3,8...
xrp-tang-gia

OI hợp đồng tương lai XRP tăng vọt 32% – Các trader đang lạc...

Vào ngày 7 tháng 4, giá XRP đã rơi xuống mức thấp nhất kể từ đầu năm, chạm mốc $1,61. Tuy nhiên, trong hai...

3 token AI Agent cần chú ý vào cuối tháng 4

Các loại tiền điện tử liên quan đến AI agent đang lấy lại đà tăng trưởng khi lĩnh vực này có dấu hiệu phục...
ngay-24-4-phan-tich

Phân tích kỹ thuật ngày 24 tháng 4: BTC, ETH, XRP, BNB, SOL, DOGE,...

Bitcoin (BTC) áp sát mốc kháng cự $95.000 vào ngày 23/4, khi đà tăng được thúc đẩy bởi dòng vốn mạnh mẽ đổ vào...