Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Updated: 02/09/2020 at 10:23

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

  • Thẻ đính kèm:
  • IOG
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Firedancer, client mới của Solana do Jump Crypto phát triển, hiện chiếm khoảng 8,6% tổng lượng staking trên mạng lưới và đóng góp khoảng 7,45% số lượng validator. Đây là trình xác thực độc lập đầu tiên ngoài client chính thức Agave.

Trong cuộc họp báo tại Nhà Trắng ngày 27/6, Tổng thống Donald Trump tuyên bố rằng các giao dịch Bitcoin (BTC) “giúp giảm nhiều áp lực lên đồng USD” và nhấn mạnh vai trò lãnh đạo của Mỹ trong lĩnh vực tài sản số là yếu tố then chốt để... ...

2,5 triệu token Official Trump (TRUMP), tương đương khoảng 22,49 triệu USD, vừa được chuyển từ ví lạnh sang ví nóng của sàn Binance — động thái lập tức khiến thị trường xôn xao. Lịch sử từng chứng minh rằng những lần chuyển kiểu này thường là bước dọn đường... ...

Bitcoin ghi nhận biến động mạnh vào đầu tuần, khi các đợt rung lắc dữ dội từ cuối tuần trước đến thứ 2 đã kích hoạt làn sóng “thanh lọc” lớn trên thị trường phái sinh. Theo dữ liệu từ Glassnode, 28,6 triệu đô la vị thế Long và 25,2... ...

Giá SUI bật tăng 4% trong phiên giao dịch ngày thứ Sáu, trong bối cảnh blockchain Layer-1 này chuẩn bị “xả kho” lượng token trị giá tới 119 triệu USD – chiếm tỷ trọng lớn nhất trong tổng giá trị các đợt mở khóa token dự kiến diễn ra vào... ...

Token gốc SOL của Solana đã giảm 15% kể từ khi không thể lấy lại mức $168 vào ngày 12 tháng 6. Biến động này diễn ra sau khi hoạt động mạng lưới giảm và nhu cầu về memecoin suy yếu. Tuy nhiên, gần đây, Solana (SOL) đã giành lại... ...

Ethereum (ETH) đã giảm 1% trong 24 giờ qua, khi tiếp tục bị ngưỡng kháng cự mạnh tại mốc $2.500 chặn đứng đà phục hồi. Đà điều chỉnh này diễn ra ngay sau tuyên bố bất ngờ của Tổng thống Mỹ Donald Trump về việc chấm dứt các cuộc đàm... ...

Sau khi giảm xuống dưới $99.000 trong thời gian ngắn, Bitcoin (BTC) đã lấy lại mức $107.000, thúc đẩy hy vọng về breakout sắp xảy ra. Tuy nhiên, có điều gì đó không ổn. Không có FOMO và không có sự đổ xô mua vào từ các nhà đầu tư... ...

Giữa “mùa đông altcoin”, các công ty tiền điện tử như Coinbase, Circle và Robinhood lại đang nổi bật hơn cả những token hàng đầu. Thậm chí, hiệu suất của Bitcoin cũng kém hơn so với chính các công ty thường xuyên tích lũy nó. Xu hướng này được thúc... ...

Sau khi thiết lập đỉnh lịch sử ở mức $3,40 vào tháng 1, XRP chỉ ghi nhận mức sinh lời khiêm tốn trong những tháng gần đây. Dù vẫn duy trì được mức đóng cửa nến tháng trên $2 kể từ tháng 12/2024, khối lượng giao dịch XRP trên sàn... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode