Lỗ hổng tấn công ‘DogByte’ được tìm thấy trong bằng chứng giao thức Diogenes cho Beacon Chain Ethereum 2.0

Updated: 02/09/2020 at 10:23

Các nhà nghiên cứu tại ZenGo đã phát hiện một lỗ hổng trong bằng chứng giao thức Diogenes. Bằng chứng được thiết kế để cung cấp entropy thô cho Chức năng trì hoãn có thể xác minh (VDF) cho Beacon Chain ngẫu nhiên Ethereum 2.0.

Theo một bài đăng trên blog ZenGo, Ligero Inc., nhóm đứng sau Diogenes, đang soạn thảo lại bằng chứng của giao thức để loại bỏ lỗ hổng bảo mật.

Entropy là một “tính năng ngẫu nhiên” toán học nhằm tăng cường bảo mật cho các hàm mật mã.

Bản nâng cấp đang chờ xử lý từ lâu của Ethereum, Ethereum 2.0, đề xuất một Beacon Chain ngẫu nhiên để tạo entropy. Beacon Chain này được xem như là “cột sống” của Eth 2.0 vì vai trò của nó trong việc điều phối các chức năng giữa blockchain chính của Ethereum và tất cả các chuỗi dẫn xuất nhỏ hơn của nó được gọi là “chuỗi phân đoạn”.

Nhà nghiên cứu Omer Shlomovits của ZenGo nói rằng, VDFs cần thiết để xây dựng một Beacon Chain ngẫu nhiên thực sự an toàn.

Theo mô hình Eth 2.0, giao thức Diogenes tổ chức “nghi lễ” để tạo ra entropy nhằm tạo các tham số cho VDF của Beacon ngẫu nhiên. Có nhiều bên tham gia vào quá trình này (lên đến 1.024 người tham gia).

Mỗi người tham gia nghi lễ chỉ đạt được một phần của “bí quyết”, khóa mật mã cho phép những kẻ tấn công can thiệp vào “tính ngẫu nhiên” của VDF. Vì vậy mỗi người trong số 1.024 người tham gia sẽ phải thông đồng để ghép lại toàn bộ. Diogenes đưa ra giả định công bằng rằng, ít nhất một trong những tác nhân này sẽ vẫn trung thực.

Cuộc tấn công “DogByte” sẽ cho phép bất kỳ ai quan sát bản ghi giao thức, không chỉ những người tham gia nghi lễ, tìm hiểu bí quyết mà nghi lễ tạo ra.

Với bí quyết này, về mặt lý thuyết, những kẻ tấn công có thể “làm lệch” hoặc “thiên vị sự ngẫu nhiên được tạo ra trong Beacon Chain,” Shlomovits cho biết. Điều này có thể cho phép họ “giành được lợi thế không công bằng trong tất cả các tiện ích được xây dựng trên đỉnh Beacon Chain ngẫu nhiên”, chẳng hạn như chơi game để có cơ hội xác thực các khối Ethereum 2.0 mới cao hơn hoặc gian lận một hợp đồng thông minh dựa vào entropy từ Beacon Chain.

Lỗ hổng này là lỗ hổng thứ hai mà ZenGo đã tìm thấy trong thiết kế của Diogenes và là một phần của quá trình kiểm tra bảo mật liên tục đối với giao thức do Ethereum Foundation và VDF Alliance ủy quyền.

Lỗ hổng đầu tiên liên quan đến “một vectơ tấn công tiềm ẩn có thể đã (cấp cho kẻ tấn công) quyền truy cập cửa sau vào Ethereum 2.0 VDF” và yêu cầu “điều phối viên trung tâm của (VDF) phải thông đồng với một trong những người tham gia”,

Shlomovits nhấn mạnh, ZenGo đang hợp tác chặt chẽ với Ligero Inc. về nghiên cứu này, nói thêm rằng “chất lượng của lỗi chứng minh chất lượng cao của dự án và số lượng giám sát được đưa vào thử nghiệm giao thức này” và ngăn xếp công nghệ đang phát triển của Eth 2.0 dường như “có khả năng phục hồi cao”.

Ông Giáo

Theo Coindesk

  • Thẻ đính kèm:
  • IOG
Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin (BTC) duy trì trạng thái ổn định quanh ngưỡng 110.700 USD trong phiên giao dịch ngày thứ Tư, sau cú hồi phục nhẹ ở phiên trước. Giới đầu tư hiện dồn sự chú ý vào những diễn biến căng thẳng ngày càng leo thang giữa Tổng thống Mỹ Donald... ...

Ripple (XRP) hợp nhất trong kênh đi ngang kể từ ngày 18/8, nhưng động lực thị trường dường như đang chuyển sang có lợi cho phe bò. Dữ liệu on-chain cho thấy nhu cầu đối với altcoin này đang gia tăng ổn định, gợi ý mặc dù phe gấu và... ...

Giá Bitcoin tăng nhẹ vào thứ 4, thêm 0,9% trong 24 giờ qua và giao dịch quanh 111.000 đô la. Nhiều nhà phân tích cho rằng ngưỡng hỗ trợ quan trọng tiếp theo là 110.000 đô la và giá phải giữ được mức này để tránh điều chỉnh sâu hơn.... ...

Giá Dogecoin (DOGE) đã giảm hơn 24% sau khi đạt mức cao nhiều tháng 0,28 đô la vào ngày 21/7. Do đó, những holder lớn nhất của memecoin này bắt đầu xả hàng trong các đợt giảm giá gần đây, cho thấy họ thiếu niềm tin vào khả năng phục... ...

Cronos (CRO) vừa trở thành một trong những đồng tiền điện tử tăng trưởng mạnh nhất thị trường, khi nhảy vọt gần 20% chỉ trong vòng 24 giờ qua. Đà tăng này được thúc đẩy bởi sức mạnh hồi phục chung của thị trường crypto cùng thông tin Trump Media... ...

Khi Bitcoin đang cố gắng duy trì mức giá trên 110.000 đô la, các chỉ báo kỹ thuật cho thấy có thể sẽ xuất hiện thêm những đợt giảm giá. Cụ thể, nguy cơ giảm sâu hơn được thể hiện qua tín hiệu death cross trên chỉ báo MACD, theo... ...

Hyperliquid (HYPE) đã thiết lập một cột mốc quan trọng khi đạt mức cao nhất mọi thời đại (ATH) mới là 50 đô la. Với động lực kỹ thuật mạnh mẽ cùng một câu chuyện tăng trưởng nổi bật, HYPE hiện đang đứng trước cơ hội bứt phá lên mức... ...

Pi Network (PI) tiếp tục chìm trong sắc đỏ trong phiên giao dịch ngày thứ Tư, rơi xuống dưới ngưỡng 0,339 USD và tiến sát mức đáy lịch sử 0,322 USD được thiết lập hôm 1/8. Thị trường đang căng mình chờ đợi sự kiện mở khóa hơn 149 triệu... ...

Ethereum (ETH) gần đây đã thiết lập mức cao kỷ lục mới trên 4.900 USD trước khi bước vào nhịp điều chỉnh. Tại thời điểm hiện tại, ETH đang được giao dịch quanh 4.594 USD, tức giảm khoảng 6,9% so với đỉnh nhưng vẫn ghi nhận mức tăng 8,8% trong... ...

Bitcoin đã thiết lập cột mốc lịch sử mới khi lần đầu tiên vượt ngưỡng 124.000 USD vào đầu tháng này, đánh dấu đỉnh cao mới nhất trong chu kỳ tăng giá hiện tại. Tuy nhiên, sự hưng phấn chỉ kéo dài trong thời gian ngắn. Ngay sau đó, thị trường... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode