Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Updated: 02/09/2020 at 10:23

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

  • Thẻ đính kèm:
  • IOG
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Một làn sóng sa thải mới đang lan rộng khắp các ngành công nghiệp vào năm 2025, báo hiệu rằng thị trường lao động có thể đang tiến vào giai đoạn hỗn loạn tồi tệ nhất kể từ cuộc suy thoái do đại dịch. Điều này một lần nữa làm... ...

Thị trường trái phiếu kho bạc Mỹ đang phải đối mặt với một mối đe dọa mới, và điều này không xuất phát từ Phố Wall hay các chính phủ nước ngoài, mà từ stablecoin. Theo thông tin từ Reuters, khi thế giới tiền điện tử ngày càng tiến gần... ...

Con trai lớn của Tổng thống Mỹ Donald Trump, Eric Trump, đã tiết lộ quan hệ hợp tác giữa World Liberty Financial (WLFI) và memecoin TRUMP. Vì cả hai hệ sinh thái đều lấy cảm hứng từ gia đình anh, cụ thể là từ chính Donald Trump, nên nhiều thành... ...

Sau khi Bitcoin bật tăng lên mức đỉnh kỷ lục 112.000 USD, kỳ vọng về việc chạm mốc 150.000 USD trước khi năm 2025 kết thúc lại được thổi bùng. Tuy nhiên, cú điều chỉnh nhanh chóng xuống dưới ngưỡng 105.000 USD đang khiến triển vọng breakout trở nên mong... ...

Trong thế giới crypto, không có gì ngạc nhiên khi meme coin đã trở thành một trong những phân khúc nổi bật nhất, thu hút sự chú ý của không chỉ các nhà đầu tư mà còn của những người đam mê công nghệ. Những đồng tiền bắt nguồn từ... ...

Theo nhà phân tích nổi tiếng Michaël van de Poppe, thị trường crypto hiện tại chưa phải là mùa của các altcoin, và Bitcoin vẫn tiếp tục chiếm ưu thế trong bức tranh tổng thể. Trong một bài đăng gần đây, van de Poppe giải thích rằng sự thống trị... ...

Tổng thống Mỹ Donald Trump một lần nữa châm ngòi cho những cuộc tranh luận về khả năng thay thế Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) – Jerome Powell. Động thái này đã gây chấn động cả thị trường tài chính truyền thống lẫn tiền điện tử,... ...

Mask Network (MASK) bất ngờ trở thành nạn nhân trong “cuộc ly hôn” đầy tai tiếng giữa Tổng thống Donald Trump và tỷ phú Elon Musk. Mối quan hệ “bằng hữu kỹ thuật số” từng gắn bó giữa hai ông lớn vốn là những người ủng hộ nhiệt thành tiền... ...

Mặc dù giá Bitcoin sụt giảm gần đây – dao động quanh 104.847 đô la sau khi tăng 1,5% trong 24 giờ tính đến thời điểm viết bài, sự quan tâm từ các nhà đầu tư tổ chức vẫn không hề suy giảm. Các tổ chức tìm đến Bitcoin như... ...

Trong thời gian gần đây, token PI của Pi Network – một trong những đồng tiền điện tử được mong đợi nhất – đã dần đi vào quên lãng trong cộng đồng đầu tư bán lẻ. Mặc dù ban đầu có một làn sóng cường điệu mạnh mẽ về tiềm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode