月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 币安币 > 正文

MPC:DeFi黑客攻击背后的深入技术研究:随机数不会说谎_SMPC币

作者:

时间:1900/1/1 0:00:00

由于以太坊gas费用在2021年牛市期间飙升至历史新高,导致许多去中心化金融协议无法供临时用户使用,一些项目被迫部署在其他链上。

这导致了对跨链机制的需求激增,能够将用户资产从一条链安全地转移到另一条链。跨链桥一般可以分为中心化托管桥和去中心化非托管桥。

可以预料,对跨链桥的需求激增导致新一波不同声誉的协议的出现。随着跨链桥服务于越来越有价值的用户资产池,恶意行为者和黑客注意到这一点只是时间问题。

一般来说,黑客会以DNCB为目标,因为他们可以利用缺乏经验的开发团队设计的协议中的缺陷。经验丰富的黑客可以轻松利用逻辑错误或嵌入密码学和设计不佳协议设计的漏洞。

这将我们带到了今天:跨链桥多次袭击的后果。又是一个久经沙场的行业的黑洞。回顾一下,仅在2021年7月:

ChainSwap于7月2日遭遇黑客攻击,损失价值约80万美元的用户资产。

AnySwapV3流动性池在7月10日遭遇黑客攻击,损失价值近800万美元的USDC和$MIM。AnySwap是由FusionNetwork提供支持的跨链DEX。

ChainSwap再次遭受黑客攻击,距离第一次黑客攻击仅9天。这一次损失价值400万美元的用户资产。ChainSwap是一个由alameda支持的平台,它将以太坊连接到币安智能链。

Jessie Wang:保险之于DeFi的重要性不言而喻:2021年01月11日晚,由Gate.io主办的直播专访节目《酒局币赴》邀请到Nsure Insurance Model Design & Communication直播分享近期最新发展。直播期间 Jessie Wang与Gate.io合伙人酒儿就保险之于DeFi的重要性及相关话题进行了探讨与交流。Jessie Wang表示,DeFi在2020年经历了爆炸式的发展,但是这两年也出现了多起黑客入侵事件以及因为合约本身存在bug而导致用户遭受损失的情况,这些都暴露出了智能合约的风险,也体现了保险产品之于DeFi的重要性。而Nsure是一个为开放性金融准备的开放性保险平台,是去中心化的“劳合社”,为希望转移风险的人与愿意承接风险的资本提供交易平台。Nsure的保险定价是由供需平衡决定的,资本挖矿给平台提供了足够的保证来抵御风险,这将为DeFi生态的完善起到良好的促进作用。[2021/1/11 15:54:44]

这篇文章的主要目的是相对详细地教育和介绍去中心化跨链桥的两个经常被忽视但至关重要的元素:安全多方计算中涉及的随机数“k”及其导数“R”。

7月2日被黑客利用的ChainSwap代币图片:CoinGecko

DeFi总市值123.1亿美元,OKEx平台DMG领涨:据OKEx统计,DeFi项目当前总市值为123.1亿美元,总锁仓量为154.1亿美元;行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是DMG、LRC、CRV;截至17:00,OKEx平台热门DeFi币种如下。[2020/11/11 12:19:56]

AnySwap黑客:两个并不总是比一个好

据报道,发生AnySwap黑客攻击是因为使用相同的“R”值签署了两笔单独的交易。黑客利用这两个签名反向设计了控制AnySwap跨链MPC账户的私钥,窃取了用户的资金。

但是,究竟什么是“R”值?

账户安全的致命弱点——“R”值

区块链中的每个人都学到的第一课是您钱包中的资金由您的私钥控制。

你们都听过这句话:“不是您的密钥,不是您的代币。这个习语意味着任何拥有钱包私钥的人都可以完全控制该钱包中的资产。事实上,将资金从一个账户转移到另一个账户所需的唯一事情就是使用该账户的私钥签署交易。

目前,区块链中使用的标准数字签名算法是椭圆曲线数字签名算法。

直播|何宇清:DeFi 头号玩家,圣物在哪:金色财经 · 直播主办的金点Trend《以太坊之外的DeFi,香吗? 》马上开始!17:30准时开播!本场嘉宾来自公众号DeFi进化论的作者何宇清分享“DeFi 头号玩家,圣物在哪”,请扫码移步收听![2020/8/28]

ECDSA属于数字签名算法的“非确定性”类别。与在给定特定输入的情况下总是给出相同输出的“确定性”算法不同,即使给定相同的输入,“非确定性”算法也可以产生不同的输出。对于ECDSA,这意味着相同的数据集或交易将具有多个合法签名。

每次使用ECDSA签署交易时,都会生成一个加密安全的随机数“k”。“k”然后用于计算椭圆曲线上的一个点,该点又用于计算“R”值。每次使用ECDSA签署交易时,都必须生成一个新的随机数“k”。

如果用同一个“k”来签署多笔交易,那么两笔交易的“R”值就会相同,私钥就会泄露。这被称为“k”值冲突,是2010年底索尼PS3黑客攻击的原因。这也是AnySwap黑客攻击的原因。

接下来,我们来看看AnySwap黑客是如何逆向控制AnySwap跨链MPC账户的私钥,窃取用户资金。

以太坊研发者:DeFi项目将促进以太坊扩容并提高效率:金色财经报道,以太坊研发者Philippe Castonguay今日发推文称,向Layer 2协议大规模扩展已经开始了。扩容和提高效率的压力从未像现在这么大,这是一件好事。感谢DeFi项目YAM。[2020/8/13]

两个绝对不总是比一个好

考虑使用相同的随机数“k”签署两个交易时会发生什么。由于“k”用于派生“R”,因此两笔交易的“R”值也将相同。让我们称这两个签名为(s1)和(s2)。

根据ECDSA,代表这两笔交易的方程式是:

其中S1、S2和‘R’代表签名数据和交易数据。这是区块链上公开可见的所有数据。这留下了两个剩余的未知参数:随机数“k”和帐户的私钥。

那些记得高中代数的人会立即知道如何使用这两个方程求解未知参数。因此,私钥sk可以写为:

AnySwap黑客注意到两个交易具有相同的“R”值,这意味着两者都使用了相同的随机数“k”。这使得黑客可以使用简单的代数对控制AnySwap跨链MPC账户的私钥进行逆向工程,窃取用户的资产。

关键错误是在多个交易中使用了相同的随机数“k”。显然,“k”不是随机生成的!那么如何避免这种情况呢?

韦氏评级:DeFi的疯狂终会停止 冷静的头脑将会占据上风:加密货币评级机构韦氏评级(Weiss Ratings)发推称:“DeFi会成长为加密市场整体的一部分。疯狂的拉盘将会停止,更冷静的头脑将会占据上风。随着ICOs的发展和演变,我们看到了这种发展历程,DeFi也将效仿。”[2020/6/30]

需要安全的多方计算

与基本交易签名相比,安全多方计算确实相当复杂。然而,额外的努力是值得的。如果SMPC被正确地用于生成真正的随机数,则不存在随机数“k”被暴露的风险。

在利用SMPC时,签名代理不再是个人,而是多人协同工作来签署交易。

有了基本的交易签名,一个真正的随机数生成器就足以生成“R”值并保证安全性。但是,由于SMPC涉及多个不相关方,因此始终存在这些方中的一个或多个恶意的威胁。

因此,允许一个人单独生成“R”值是不合理的,因为他们可能是恶意行为者。如果他们单独控制随机数“k”和“R”值,他们将能够逆向工程帐户的私钥并窃取资产。因此,在使用SMPC生成‘R’值时必须遵守三个原则:

1.“R”值不能由一个人产生;

2.没有一个人可能知道用于推导“R”值的随机数“k”;

3.随机数“k”必须足够随机,才能无偏且不可预测。

用外行的话来说,SMPC需要一群人一起完成一项任务,但不知道他们在做什么,也不知道他们在和谁一起工作。

SMPC标准制定者:Wanchain的可公开验证的秘密共享设计

Wanchain的跨链桥依赖于一种独特的机制,该机制使用SMPC将跨链资产锁定在由25个称为Storeman节点的匿名方管理的帐户中。Storeman节点的数量可以根据需要增加。

当从锁定账户签署交易时,“R”值由这25个Storeman节点通过一个称为公开验证秘密共享的过程共同确定。此过程可确保不会有两笔交易具有相同的“R”值。

这25个Storeman节点所承担的具体步骤如下:

1.每个Storeman节点(Pi)使用真随机数生成器在本地生成一个随机数“ki”;

2.每个Storeman节点(Pi)通过使用Shamir的秘密共享的安全通道与其他节点共享其随机数“ki”。Shamir’sSecretSharing是一种秘密共享方案,旨在以分布式方式共享秘密。秘密被分成多个部分,称为共享。可以使用最少数量的共享来重建秘密。Shamir的秘密共享经常用于密码学。

3.每个Storeman节点收到其他节点的秘密份额后,收集秘密份额,乘以椭圆曲线基点,广播结果;

4.每个Storeman节点使用广播数据执行拉格朗日插值,以获得横坐标为“R”值的椭圆曲线点。

上述过程虽然相当复杂,但核心概念却相当简单。“R”值由25个Storeman节点共同确定。每个Storeman节点贡献部分加密随机数“k”。然后通过加密操作确定“R”值。

换句话说,这25个Storeman节点一起协同工作,而不知道它们在做什么,也不知道其他的Storeman节点是谁。

可公开验证的秘密共享

可公开验证的秘密共享可确保:

1.任何两笔交易不可能有相同的R值

这有两个主要原因。首先,“R”值由25个Storeman节点共同决定,而不是由个人决定。理论上,只要有一个诚实节点,‘R’值就会是随机的。其次,每个Storeman节点的贡献是由真随机数生成器生成的。

结合起来,如果两个交易中所有25个Storeman节点选择的随机数的总和相同,则两个交易将仅具有相同的“R”值。这种情况发生的概率是2^(-256)。当您阅读这句话时,这比您现在被陨石击中的可能性要小。

2.用于导出“R”值的随机数“k”保持隐藏

如前所述,一旦知道随机数“k”,就可以对私钥进行逆向工程。从锁定帐户签署交易时,每个Storeman节点仅生成随机数“k”的一部分。由于每个份额都通过安全通道传输,因此没有Storeman节点可以恢复随机数“k”的全部值。

换句话说,由于Wanchain的SMPC设计,用于导出“R”值的随机数“k”始终保持隐藏状态。Wanchain行业领先的跨链桥中使用的锁定帐户非常安全。私钥不存在泄露的可能。

判决

Wanchain研发团队不同意AnySwap黑客对采用SMPC的其他项目构成普遍风险。Wanchain研发团队与业界其他实施SMPC的开发者保持一致,不认为允许AnySwap黑客攻击的漏洞或错误视为一般风险。

该团队还想强调随机数在区块链中的重要作用。随机数不仅用于签署交易。它们用于多个技术设计层面,是PoS共识和分片算法的重要组成部分,直接决定了区块链网络的安全性。

有效地生成可靠的随机数并非易事。它是整个数学和密码学领域的圣杯。才华横溢的人们将他们的一生和他们的思想奉献给了优化随机数的生成。

世界各地的区块链开发者需要延续这一传统,开发更好的分布式随机数生成算法,同时继续优化链上随机数生成。实际上,DeFi的未来是整个区块链,它将建立在今天所做的工作之上。

标签:MPCSMPSMPCMPC币MPC价格SMP价格SMP币SMPC价格SMPC币

币安币热门资讯
区块链:这家公司表示他们正在支持314159$_区块链技术发展现状和趋势

Concave Finance向因智能合约缺陷而受损的投资者支付200万美元:金色财经报道,Concave Finance将向因智能合约缺陷而受损的投资者支付200万美元.

1900/1/1 0:00:00
加密货币:完成这些工作我们就很快到达开放式主网_全球十大加密货币十大数字货币交易所排名

大家好,作为Pi网络的一员,我们希望通过文章的方式为大家介绍圆周率网络的封闭式主网过渡到开放式主网的重要任务和步骤.

1900/1/1 0:00:00
:卡拉OK场所开始接受π硬币支付_

动态 | “国发会”将成立“区块链大联盟”:据台媒KNOWING消息,3月15日,“国发会副主委”郑贞茂在“2019年证券型代币国际论坛”上表示,“国发会”将在未来三个月内.

1900/1/1 0:00:00
:为什么Pi不能再次登录?你被割韭菜了吗?_

近日,Pi官方团队带领Pi朋友再次坐过山车!各社区的Pi朋友坐不住了。PiNetwork这次无法登录的时间从上周六到本周一长达三天。很多Pi朋友坐不住,很多阴谋论者坐不住.

1900/1/1 0:00:00
SUT:Pi网络在HackNSUT Hackathon中获得认可_SUT价格区块链工程专业学什么

开发者和团队将在不同的赛道下争夺奖项,包括PiNetwork的Blockchain&Crypto赛道.

1900/1/1 0:00:00
:Pi Network:尼古拉斯和范程雕并没有引起人们对开放主网的期待_

许久以来PiNetwork社区的很多成员对该项目的前景持负面看法。3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致:12月11日消息,交易机器人平台 3Commas 创始人兼首.

1900/1/1 0:00:00