ZenGo的研究人员已正确披露了在Diogenes协议证明中发现的漏洞。 该证明旨在为以太坊2.0随机信标链提供可验证延迟函数(VDF)的原始熵。 根据ZenGo博客文章,Diogenes背后的团队Ligero Inc.正在重新起草该协议的证明以迭代该漏洞。 熵是数学上的“随机性”,可增强密码功能的安全性。 以太坊的长期升级Ethereum 2.0要求使用随机信标链来创建熵。 该信标链因其在以太坊的主要区块链与其所有较小的衍生链(称为“分片链”)之间协调功能而被称为Eth 2.0的“主干”。 ZenGo研究人员Omer Shlomovits告诉CoinDesk,VDF是构建真正安全的随机信标链所必需的。 在Eth 2.0范式下,Diogenes协议编排了所谓的“仪式”,以生成为随机信标的VDF创建参数的熵。 该过程涉及多个参与方(最多1,024名参与者)。 参加典礼的每个参与者都知道“秘密”(可以使攻击者干扰VDF的“随机性”的加密密钥),但是1,024个参与者中的每个参与者都必须串通以欺骗系统。 Diogenes做出公平的假设,即至少其中一位参与者将保持诚实。 正如ZenGo所说的,“ DogByte”攻击将使任何观察协议记录的人,不仅仅是仪式参与者,都能了解仪式创建的秘密。 Shlomovits告诉CoinDesk,有了这个秘密,攻击者理论上就可以“歪曲”或“偏离信标链中产生的随机性”。 这可能使他们“在随机信标链之上构建的所有实用程序中获得不公平的优势”,例如对其进行游戏以更有可能验证新的以太坊2.0区块,或欺骗依赖于信标链熵的智能合约。 此漏洞是Diogenes设计中发现的第二个ZenGo,它是由以太坊基金会和VDF联盟委托进行的协议正在进行的安全审核的一部分。 第一个漏洞涉及“潜在的攻击媒介, [given the attacker] 后门访问 [an] 以太坊2.0 VDF”和“ [VDF’s] 中央协调员与其中一位参与者合谋。” ZenGo在最近的博客文章中写道。 Shlomovits强调ZenGo在这项研究上与Ligero Inc.密切合作,并补充说:“错误的质量证明了该项目的高质量以及对该协议进行测试的详细审查”,以及Eth 2.0新兴的技术栈似乎具有“高度弹性”。 有关ZenGo研究结果的第三个博客即将发布。阅读更多:以太坊2.0:比以往任何时候都更紧密,仍有大量工作要做 —- 原文链接:https://www.coindesk.com/ethereum-2-dogbyte-attack-beacon-chain 原文作者:Colin Harper 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
以太坊2.0信标链的’随机’协议证明中发现’DogByte’攻击
2020-09-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- the以太坊矿工增加交易费收入2020-09-02
- 以太坊2.0信标链的’随机’协议证明中发现’DogByte2020-09-02
- 以太坊2.0 Testnet Medalla在39,000个主动验证程序以及更多排队中顺利运行2020-09-02
- 对话MCDEX刘杰:DeFi热潮持续与否关键看这两点2020-09-02
- Framework Labs寻求发展DeFi行业2020-09-02