financial

ธุรกรรมเครือข่ายลับ Crypto ไม่เป็นความลับอีกต่อไป

Secret Network ควรจะเก็บธุรกรรมไว้เป็นส่วนตัว แต่นักวิจัยเตือนว่าไม่มีการบอกว่ามีคนถอดรหัสพวกเขากี่คน

โปรโตคอลที่เน้นความเป็นส่วนตัว Secret Network — ตั้งใจให้ไม่เปิดเผยตัวตนและเป็นความลับ — ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่ขู่ว่าจะเปิดเผยประวัติการทำธุรกรรมของผู้ใช้

บั๊กดังกล่าวค้นพบโดยนักวิจัยจาก University of Illinois Urbana-Champaign ในเดือนตุลาคม ทำให้สามารถสกัดสิ่งที่เรียกว่า “เมล็ดฉันทามติ” ซึ่งเป็นคีย์ถอดรหัสหลักสำหรับ Secret Network ได้อย่างมีประสิทธิภาพ

“การเปิดเผยเมล็ดฉันทามติจะช่วยให้สามารถเปิดเผยย้อนหลังได้อย่างสมบูรณ์ของธุรกรรมส่วนตัวของ Secret-4 ทั้งหมดตั้งแต่เริ่มห่วงโซ่” ทีมงานกล่าว SCRT Labs ซึ่งเป็นกลุ่มที่อยู่เบื้องหลังการพัฒนา blockchain ได้แก้ไขช่องโหว่เมื่อต้นเดือนนี้

เวกเตอร์การโจมตีเกี่ยวข้องกับการใช้ประโยชน์จากข้อบกพร่องใน Software Guard Extension (SGX) ของ Intel SGX เป็นชุดของรหัสคำสั่งที่เกี่ยวข้องกับความปลอดภัยที่สร้างขึ้นในหน่วยประมวลผลกลาง (CPU) ของ Intel บางรุ่น รวมถึงชิปรุ่นที่ 10, 11 และ 12 ล่าสุด

บั๊ก SGX กลายเป็นที่รู้กันทั่วไปในช่วงต้นเดือนสิงหาคม และนักวิจัยกล่าวว่าพวกเขายังค้นพบข้อบกพร่องที่เกี่ยวข้องในซอฟต์แวร์วิดีโอ PowerDVD

Secret Network ซึ่งได้รับการสนับสนุนจาก Alameda Research และ Terraform Labs ซึ่งเป็นบริษัทที่ก่อเรื่องอื้อฉาว ดำเนินการโดยใช้ฉันทามติในการพิสูจน์การมีส่วนได้ส่วนเสียที่ได้รับมอบอำนาจ ซึ่งเป็นวิธีการที่ EOS ใช้เป็นครั้งแรก โปรโตคอลนี้ถือว่าค่อนข้างเป็นคู่แข่งกับเครือข่ายที่เน้นความเป็นส่วนตัวอื่นๆ เช่น Monero และ Zcash แม้ว่าจะมีมูลค่าตลาดที่น้อยกว่ามากประมาณ 150 ล้านดอลลาร์ (เทียบกับ 2.5 พันล้านดอลลาร์และ 550 ล้านดอลลาร์)

แทงบอล

ซึ่งแตกต่างจาก Bitcoin และ Ethereum ซึ่งอนุญาตให้ทุกคนที่มีอุปกรณ์ที่เหมาะสม (และในกรณีหลังคือมีอีเธอร์เพียงพอ) เพื่อเข้าร่วมเครือข่าย ผู้ถือโทเค็นเครือข่ายลับจะเลือกบุคคลที่สามที่เชื่อถือได้ 50 รายเพื่อรักษาโหนดตรวจสอบความถูกต้องพิเศษที่ทำให้บล็อกเชนไหล

แต่นักวิจัยไม่จำเป็นต้องเป็นผู้ตรวจสอบความถูกต้องของเครือข่ายอย่างสมบูรณ์เพื่อใช้ประโยชน์จากข้อบกพร่อง พวกเขาสามารถแยกรหัสหลักของเครือข่ายลับได้โดยการเรียกใช้โหนดแบบเต็ม (ซึ่งทุกคนสามารถทำได้) ด้วยเครื่องที่ขับเคลื่อนโดยโปรเซสเซอร์ที่มีช่องโหว่

โหนดแบบเต็มจะดาวน์โหลดสำเนาที่สมบูรณ์ของบล็อกเชนไปยังเครื่องที่เกี่ยวข้อง และในกรณีของ Secret Network จะมี “เมล็ดฉันทามติที่ปิดผนึก” ควบคู่ไปด้วย

ซอฟต์แวร์โหนดเครือข่ายลับใช้สิ่งที่เรียกว่าสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) พื้นที่เหล่านี้เป็นพื้นที่ที่ปลอดภัยของตัวประมวลผลหลักซึ่งมีเพียงอุปกรณ์ รหัส หรือแอปพลิเคชันที่เชื่อถือได้บางอย่างเท่านั้นที่สามารถเข้าถึงได้ นักวิจัยสามารถใช้ประโยชน์จากส่วนนี้ของสแต็กของ Secret Network ควบคู่ไปกับ SGX ของ Intel เพื่อถอดรหัสเมล็ดฉันทามติที่ปิดสนิท และเปิดเผยธุรกรรมส่วนตัวทั้งหมดในบัญชีแยกประเภทของโปรโตคอล

ผู้ใช้เครือข่ายลับขอให้พิจารณาความปลอดภัยในการปฏิบัติงานเสียใหม่
SCRT Labs ให้ความมั่นใจแก่ผู้ใช้ว่าด้วยความรู้ที่ดีที่สุด ไม่มีผู้ประสงค์ร้ายรายใดใช้ประโยชน์จากช่องโหว่นี้ก่อนที่จะมีการแก้ไข

อย่างไรก็ตาม นักวิจัยระบุว่าไม่มีทางทราบแน่ชัดว่าการโจมตีได้ดำเนินการไปแล้วก่อนหน้านี้หรือไม่

SCRT กล่าวว่าได้ระงับการเผยแพร่รายละเอียดของบั๊กเนื่องจากข้อตกลงร่วมกันระหว่าง Intel และนักวิจัยในการลดศักยภาพของช่องโหว่ที่จะถูกโจมตี ซึ่งเป็นขั้นตอนทั่วไปในการพัฒนาซอฟต์แวร์

ไม่ว่าในกรณีใด ทีมงานที่ค้นพบข้อบกพร่องได้กระตุ้นให้ผู้ใช้ที่ “คำนึงถึงความเป็นส่วนตัว” ประเมินรอยเท้าทางออนไลน์อีกครั้ง โดยพิจารณาว่าธุรกรรม “ลับ” ในอดีตของพวกเขาอาจถูกเปิดเผย

“SCRT Labs ‘แก้ไข’ ได้แล้ว แต่ธุรกรรมที่ผ่านมาทั้งหมดถูกบุกรุก” ทีมงานกล่าว โทเค็นดั้งเดิมของ Secret Network ยังคงค่อนข้างคงที่ตั้งแต่การเปิดเผย โดยลดลงเพียงประมาณ 2% แม้ว่ามันจะพังทลายไปแล้ว 85% ในปีนี้ ควบคู่ไปกับโครงการคริปโตอื่นๆ

อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ cheviotjutebags.com อัพเดตทุกสัปดาห์

แทงบอล

 

Releated