木星链 木星链
Ctrl+D收藏木星链
首页 > SOL > 正文

ERG:Ergo代码顺利通过全球顶尖密码学专家安全审计

作者:

时间:1900/1/1 0:00:00

审计人:JeanPhilippeAumasson

我们在此宣布,Ergo已顺利通过代码某些最关键部分的安全审计。此次安全审计由Jean-PhilipeeAumasson完成。

具体报告如下所列。没有发现任何重大问题。对所发现问题的评论如下:

1.关于钱包密码,我们将在下一版协议客户端中提供建议。不确定是否会对密码进行硬性执行,但我们会对此做更多的咨询。

2.只有在启动新网络时修改“n”和“k”参数才有意义。修改挖矿节点中的这些参数将使生成的区块对其他节点来说无效。修改协议客户端中的这些参数意味着要进行另一次分叉。因此,可能不需要进行额外核验,因为那些启动新网络的人会正确设置“n”和“k”参数。

3.目前Ergo节点以及我们知道的其他区块链协议客户端和钱包还有我们正在使用的密码库均无法提供防止本地运行的侧通道攻击的保护。所以,请保护好正在运行你钱包的设备!

摘要

我们应Ergo的请求对其Ergo平台的几个组件进行了安全评估:

加密货币投资公司Midas在亏损后关闭平台:金色财经报道,由于Celsius和FTX的破产,导致专注于DeFi收益的加密货币投资公司Midas超过60%的管理资产陷入困境,该公司在遭遇重大投资亏损后不得不关闭平台。

Midas首席执行官兼创始人Iakov“Trevor” Levin已在博客文章中确认了此事,并表示去年春天旗下DeFi投资组合就损失了5000万美元,占其2.5亿美元管理资产(AUM)的20%,在Celsius和FTX破产后,60%的管理资产又遭到打击。不过,Iakov“Trevor” Levin透露,通过将竞争协议与流动性联系起来,他们后续将会专注于一个“符合对集中式去中心化金融(CeDeFi)愿景”的新项目。(coindesk)[2022/12/28 22:11:40]

l?西格玛协议证明的创建与验证

l?钱包对密语的安全存储

l?工作量证明

这份简短的报告概括了我们的评估,并说明了我们所发现的问题以及应对措施建议。

西格玛协议证明

伊朗天然气价格上涨导致加密矿工转向地下:金色财经报道,伊朗伊斯兰共和国石油部下属企业-伊朗国家天然气公司已经通知加密货币矿工将提高天然气费。由于石油部的决定,现在一立方米的燃料将花费53,368里亚尔(约1.25美元),这几乎是矿工以前支付的29,440里亚尔价格的两倍。除此之外,还将征收9%的增值税(VAT)。

该国超过三分之一的加密矿场依赖天然气供应,许多获得许可的公司将遭受严重损失。当地加密货币社区认为,在互联网中断和法律程序之后,这是另一个错误的政策,将把更多矿工转向地下。(news.bitcoin)[2022/11/4 12:17:21]

Ergo协议依赖于ErgoScript,这是一种支持西格玛语句的脚本语言,可以通过非交互式知识证明来对其进行证明和验证。

这些证明是这样的语句,它被描述为由AND、OR和阈值条件组成的树,其树叶是离散对数问题的知识证明。

西格玛语句证明是非交互式的,这归功于Fiat-Shamir转换。

该逻辑在《ErgoScript白皮书》中有详细说明,且详细的证明与验证流程在其附录A中有介绍。

Gangster All Star Evolution系列NFT 24小时交易额增长超500%:金色财经报道,OpenSea最新数据显示,Gangster All Star Evolution系列NFT过去24小时的交易额为430ETH,增长率为558%。24小时交易额排名位列OpenSea第二。[2022/10/3 18:38:15]

实现挑战则是:

l?定义安全高效证明的编码,并实现总是成功处理有效输入的序列化,以及总是无法处理无效输入的反序列化。

l?根据规范正确地实现证明与验证功能,最重要的是确保没有无效语句能够成功通过验证。

我们对这两个方面进行了审计,根据存储库sigmastate-interpreter中的代码和《ErgoScript白皮书》,对预期行为与实际所实现的行为进行仔细比较。

我们会重点审计了来自SigSerializer、Interpreter和ProverInterpreter特质和对象的代码。

我们主要寻找来自以下类别中的Bug:

Nameless创始人:许多NFT项目缺乏足够的智能合约测试:金色财经报道,NFT铸造平台Nameless创始人Jimmy McNelis近日表示,许多NFT项目在缺乏足够且适当的智能合约测试情况下匆忙上市,有些项目甚至会跳过审计环节,最终导致投资者遭受巨大损失,比如Akutars就因为合约漏洞问题导致 11,539 ETH(价值约 3400 万美元)被永久锁定。Jimmy McNelis指出,项目的测试阶段非常关键,因为就技术和市场解决方案而言,它将真正决定你的发布或发布是否成功。(Cointelegraph)[2022/9/24 7:18:13]

l?不安全处理有缺陷的输入

l?不安全处理异常长或异常短的输入

l?大树深度或递归级时的行为

l?不安全使用Scala类型和结构

l?不合适的变量类型

l?整数溢出

l?竞态条件

l?逻辑错误

尽管进行了详尽审计,但我们并未发现任何安全问题。

EOS创始人:新链Fractally正在增强TaPoS,交易成本比EOSIO或HIVE少50%:7月13日消息,EOS创始人BM(Daniel Larimer)发文“重新思考交易作为权益证明”(Rethinking Transactions as Proof of Stake),称其新链Fractally正在增强TaPoS,以便链接到该区块的所有加密事务都不会受到暴力攻击,并且每笔事务的成本比EOSIO或HIVE少50%。其中EOSIO和HIVE各自使用6个字节的TaPoS,而新链只需要3个字节。[2022/7/13 2:10:32]

协议的逻辑和内部机制是比较复杂的,我们认为最大的风险在于对证明进行分析与验证。然而,如要利用这些漏洞,攻击者必须创建一个在某种程度上会令自己受益且在不应通过验证时通过验证的语义正确脚本。

在软件安全方面,Scala消除某些类别的Bug,但是由于Scala的特定行为或未处理的错误,Scala代码可能依然会受到Bug的困扰。

钱包

Ergo的钱包功能使其用户能够在磁盘上存储并恢复密语,且在初次使用的时候,可以用一个新的种子对钱包进行初始化。

该逻辑主要在ErgoWalletActor中进行定义,有关密语存储的一个主要组件是JsonSecretStorage。

首次创建钱包时,InitWallet命令执行以下操作:

l?生成作为初始熵的settings.walletSettings.seedStrengthBits随机位。在默认情况下,生成160位。

l?从生成的随机位中生成一个BIP39,这可以被视作熵位的一次编码。采用密码可选的标准BIP39逻辑。

l?使用BIP39基于PBKDF2的推导逻辑,从助记词中推导出种子。

l?采用一个随机数,通过AES-GCM将种子加密到磁盘,使用拥有128000次迭代的PBKDF2-HMAC-SHA256,并利用一个随机盐从密码中推导出一个密钥。

如要解锁一个已创建好的钱包,用户提供密码,钱包将尝试解密所存储的数据。

如要从BIP39口令恢复现有帐户,需要执行一个类似于初始化的流程,只不过钱包将从助记词中而非通过挑取随机助记词的方式获得种子。

我们在此确定的两种风险包括:

l?缺乏对密码长度的检查:由于钱包是在磁盘上存储密语,密码足以访问种子,因此,从理论来讲,密码的熵至少应当与助记词相同,而在实际上应该很难破解。因此,我们建议采用最短的密码长度,如16个字符。

l?在钱包软件执行后,密语值的副本可能会留在内存中,这是诸如Scala等垃圾收集语言的内在局限性。

共享相同内存地址空间的另一进程或用户可能会恢复这些密语,并且它们也可能出现在崩溃转储中。据我们所知,在纯Scala中没有有效的缓解。

工作量证明的验证

在先前审计Autolykos工作量证明的安全性之后,我们进行了另一轮审计,重点审计了其最新的验证逻辑,特别是在提交eb0f85a中所做的更改。

主要的相关文件是AutolykosPowScheme,其他重要操作在诸如HeadersProcessor和ModifierValidator中实现。

经过检查,我们发现所实现的验证逻辑与Autolykos规范中所阐述的验证逻辑是一致的,且其已被妥善整合进区块头的验证逻辑中。

我们认为应解决以下两点:

l?对k和n进行更严格的验证:虽然类强制执行k<=32和n<31,但依然可以从授权参数中创建弱。因此,validate()函数可能需要进行额外的验证,确认n和k是否等于预期值。

l?主张k和n为正值,因为当前的负值将传递assert语句。

安全审计人简介

全球顶尖密码学专家Jean-PhilipeeAumasson

Jean-Philippe(JP)Aumasson是世界著名密码学专家、KudelskiSecurity的技术副总裁兼首席密码学家、Teserakt的联合创始人和TaurusGroup的首席安全官。Jean-Philippe于2009年取得世界顶尖理工院校洛桑联邦理工学院博士学位,且在KudelskiGroup从事应用密码学、安全架构和网络安全领域工作已有8年时间。Jean-Philippe撰写了广受赞誉的著作《严肃密码学》,并设计了得到广泛使用的BLAKE2和SipHash等算法。他已为领先区块链和加密货币组织执行了大量安全评估。他曾在BlackHat、DEFCON、RSAC、CCC和Infiltrate等会议上发表了有关应用密码学、量子计算和平台安全性的演讲。他也是《密码技术编码标准》和密码哈希竞赛的发起人。

Ergo平台简介

Ergo平台是一个安全、适应力强、开放、无需许可、去中心化的DeFi应用底层公链平台,主要专注于提供一种高效、安全、简便的方式去实现金融合约,也是一个合约币和智能合约平台。其背后技术团队拥有10年区块链理论研究和实战开发经验,Ergo将以此为基础构建高级加密功能和全新DeFi功能。Ergo现有实例涉及众筹、预言机、去中心化交易所、稳定币、NFT拍卖等。另外,Ergo将永守PoW,支持普通人GPU挖矿。

原文链接:

https://ergoplatform.org/en/blog/2020_01_12_security_audit/

审计人简介参考链接:

https://www.aumasson.jp/

https://www.blackhat.com/us-19/speakers/Jean-Philippe-Aumasson.html

https://opencryptoaudit.org/people

来源:金色财经

标签:ERGTERPHISSOerg币最新消息Internet of PeopleHolographic DogeArgentine Football Association Fan Token

SOL热门资讯
DOG:DogeSwap——新资产的首选平台

2021年3月26日16点DOG正式发币,1500万的空投奖励引来社区一片好评,流畅的产品体验,头矿的红利,使DogeSwap迅速占领Heco市场:(1)?开矿48小时,链上锁定资产超1亿美金.

1900/1/1 0:00:00
比特币:少奇:3.28午间大饼以太行情分析及操作策略.跟上吃肉 冲刺止盈1000单

比特币行情分析:比特币昨日延续上行趋势,价格走出2000多点涨幅,高位触及55531位置,整体行情在持续回暖.

1900/1/1 0:00:00
GPT:欧易OKEx投研| 拜登或将再推出远超3万亿美元刺激计划 比特币持续回升

市场情绪:根据来自非小号的数据显示,截止发稿前24小时全市场主要虚拟币上涨数量占比44.76%,少于下跌数量占比的55.24%,过去一天里市场情绪稍偏悲观.

1900/1/1 0:00:00
NCE:迎接大空投:低成本薅羊毛指南(推荐收藏)

原标题|币圈低成本薅羊毛指南作者|谷昱越来越多DeFI项目选择向用户空投,以回报早期支持用户,其中一些优质项目的空投价值相当不菲,例如Uniswap去年9月的空投如今已经价值1万美元.

1900/1/1 0:00:00
BTC:币圈老刘 3.29BTC ETH行情分析及操作

前言;朋友们大家好这里是币圈老刘机会是留给有准备的人,行情跌宕起伏千变万化,你需要一个在牛市为你指引方向的引路人!老刘每天会带你了解牛市的最新行情吧,准确的操作方法.

1900/1/1 0:00:00
FIL:FIL开始飙升 现在挖|矿|质押 GAS封装成本 也高 矿 工 要 怎 么 办?

近期有不少朋友都在问我FIL|怎|么|挖?自从fil在3月18号经过一波暴|涨|到95|美|元后,近三个月来价|格翻了近3倍,而全球24小时的交|易|额|达到44.02|亿|美元.

1900/1/1 0:00:00