Trang chủ Tạp chí Tin tức Ethereum (ETH) Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao...

Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

MỚI CẬP NHẬT

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...

Wintermute mua 75 triệu FDUSD sau khi mất peg, kiếm lời 3 triệu USD

Stablecoin FDUSD, được neo giá theo đồng đô la Mỹ, đã mất peg vào ngày 2/4 sau khi nhà sáng lập Tron, Justin Sun,...

Lazarus Group sử dụng toàn bộ tiền điện tử đánh cắp để tài trợ...

Vũ khí hạt nhân của Triều Tiên không được tài trợ bởi nguồn thu truyền thống như than đá hay thuế, mà được hỗ...

Thị trường tiền điện tử theo sau S&P 500 và Nasdaq khi nỗi lo...

Khi các thị trường tài chính truyền thống cho thấy những dấu hiệu rõ ràng về một cuộc suy thoái kinh tế sắp xảy...

Bitcoin giữ vững giá trị của mình như thế nào suốt 16 năm qua?

Hành trình của Bitcoin từ một thử nghiệm cấp tiến đến một tài sản nghìn tỷ USD đã được thúc đẩy bởi những câu...

Paul Atkins là ai? Những điều cần biết về ứng cử viên Chủ tịch...

Paul Atkins, cựu Ủy viên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), vừa được đề cử làm tân Chủ tịch SEC....
trump

Cuộc gặp giữa Donald Trump và Nayib Bukele làm dấy lên hy vọng thảo...

Tổng thống Hoa Kỳ Donald Trump đã chính thức mời Tổng thống El Salvador Nayib Bukele tham dự một cuộc họp tại Nhà Trắng...

EOS tăng 35% sau khi đổi tên thành Vaulta

EOS đang gây bão trong giới tiền điện tử, tăng hơn 35% chỉ trong một tuần sau khi đổi tên thành Vaulta – một...
trump-coin-giam

Giá TRUMP chạm đáy lịch sử sau tin sốc về thuế quan Ngày Giải...

TRUMP token vẫn chưa thể phục hồi sau đợt lao dốc gần đây, tiếp tục chịu áp lực khi Tổng thống Mỹ Donald Trump...
pi

PiFest khám phá ứng dụng thực tiễn của Pi Coin, nhưng giá cả vẫn...

Pi Network gần đây đã kỷ niệm một cột mốc quan trọng với sự kiện PiFest đầu tiên trong Open Network, thu hút sự...
Bitcoin

Arthur Hayes: Bitcoin phải giữ mức này cho đến ngày nộp thuế

Bitcoin đã phục hồi nhẹ sau đợt lao dốc hôm thứ 3, nhưng các nhà đầu tư có thể phải chờ xu hướng tăng...

Ethereum chạm đáy 5 năm – Nguyên nhân do đâu?

Ethereum (ETH), từng là "viên ngọc sáng" trong giới altcoin, hiện đang chịu áp lực nặng nề khi giá giảm xuống mức thấp nhất...

Hy vọng về XRP ETF trong năm 2025, Binance dự đoán giá sẽ đạt...

Binance dự đoán rằng XRP có thể đạt mức giá $600, với lý do là sự gia tăng áp dụng của các tổ chức...