نکات برجسته اصلی:
- این شرکت دریافت که تقریباً تمام برنامه های کاربردی TSS در برابر حملات حاد بازیابی آسیب پذیر هستند و حملات استخراج کلید را در پروتکل MPC شناسایی کرد.
- Verichains مدیریت داراییهای زنجیرهای متقاطع و زیرساختهای کلید غیرقانونی بسیاری از کیفپولهای محبوب را آزمایش کرد، کلیدهای خصوصی کامل را بدون برجای گذاشتن ردیابی استخراج کرد و معتقد است که بیش از ۸ میلیارد دلار از کل ارزش قفلشده (TVL) در معرض خطر است.
- این شرکت از پلتفرمها و پروژههایی که به ECDSA متکی هستند میخواهد اجرای اقدامات امنیتی قوی را در اولویت قرار دهند.
ورشاین یک ارائهدهنده راهحلهای امنیتی بلاک چین است که متخصص در امنیت محیطی، ممیزی کد، تحلیل رمزنگاری و بررسی حوادث است. با بررسی امنیت آستانه ECDSA از اکتبر 2022، Verichains دریافت که تقریباً همه برنامههای کاربردی طرحهای امضا آستانه (TSS) در برابر حملات بازیابی کلیدی آسیبپذیر هستند. امروز، آنها حملات مهم استخراج کلید را در TSS، پروتکل محاسبات چند جانبه (MPC) پیدا کردند.
شرکتهای امنیتی پیشرو، TSSها را از طریق ممیزیهای متعدد اجرا میکنند، اما در شناسایی مشکلات امنیتی که Verichains پیدا کرده، ناکام هستند. TSS یک پروتکل رمزنگاری است که به گروهی از طرفین اجازه میدهد تا بدون افشای کلیدهای خصوصی خود، روی یک پیام امضا کنند. فناوری بلاک چین امنیت و در دسترس بودن وجوه را با این اپلیکیشن تضمین می کند. با TSS، وجوه غیرمتمرکز و توسط یک گروه توزیعشده از امضاکنندگان که برای مجوز دادن به تراکنشها همکاری میکنند، کنترل میشوند.
سیستم محاسبات چند جانبه (MPC) که در آن TSS به عنوان یک پروتکل استفاده می شود، توسط بسیاری از مؤسسات مالی و بلاک چین بزرگ برای ایمن سازی دارایی های دیجیتال استفاده می شود. این موسسات عبارتند از Fireblocks، Binance، Revolut، BNY Mellon، ING، Coinbase و غیره. بسیاری از موسسات پروتکل های MPC را برای آستانه ECDSA بر اساس الگوریتم های GG18، GG20 و CGGMP21 پیاده سازی می کنند.
بیش از 8 میلیارد دلار TVL در خطر انقراض
Verichains در آزمایشهای خود اثباتی مبنی بر حملات مفهومی به مدیریت داراییهای زنجیرهای و زیرساخت کلیدی غیرقانونی بسیاری از کیفپولهای محبوب ایجاد کرد. آنها کلید خصوصی کامل را بدون برجای گذاشتن ردی در حملات و بی گناه جلوه دادن برای سایر طرف ها استخراج کردند. این شرکت بیان می کند که حداقل 8 میلیارد دلار TVL در معرض خطر است.
Thanh Nguyen، یکی از بنیانگذاران Verichains و رهبر سابق امنیت CPU در اینتل، گفت: "Verichains تعهدی قوی به افشای آسیب پذیری های مسئولانه دارد، و ما هنگام افشای حملات مراقب بوده و مراحل را در نظر می گیریم، به ویژه با توجه به طیف گسترده ای از پروژه های تحت تاثیر و کاربران قابل توجه. وجوه در معرض خطر.»
این تیم از پلتفرمها و پروژههایی که به ECDSA متکی هستند میخواهد اجرای اقدامات امنیتی قوی را در اولویت قرار دهند. آنها آماده کمک برای اطمینان از ایمنی سکوها هستند. با اطلاع رسانی به برنامه های بالقوه ای که ممکن است تحت تأثیر حملات قرار گیرند، Verichains جزئیات حملات آزمایشی را پس از کاهش آسیب پذیری ها منتشر می کند.
این شرکت که در سال ۲۰۱۷ تأسیس شد، به بررسی و رفع مشکلات امنیتی در برجستهترین حملات کریپتو، از جمله پل رونین و پل BNB کمک کرده است. در دسامبر 2017، Verichains برای اولین بار کشف کرد آسیبپذیری استخراج کلید خصوصی در سرویسگیرنده چند طرفه ایمن Multichain fastMPC.
عدنان یکی از علاقه مندان به ارزهای دیجیتال است که همیشه آخرین تحولات در اکوسیستم کریپتو را زیر نظر دارد. او یک مهندس محیط زیست است که روی MBA خود کار می کند و چندین سال است که نوآوری های فین تک را دنبال می کند. عدنان برای بررسی پروژه های رمزنگاری و حمایت از جامعه کریپتو محتوای مکتوب تولید می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :است
- 10
- 100
- 2017
- 2022
- 7
- a
- الگوریتم
- معرفی
- اجازه می دهد تا
- همیشه
- و
- کاربرد
- برنامه های کاربردی
- هستند
- AS
- دارایی
- مدیریت دارایی
- دارایی
- At
- حمله
- ممیزی
- نویسنده
- اجازه دادن
- دسترس پذیری
- نماد
- مستقر
- BE
- معتقد است که
- بیلیون
- بنیان
- بلاکچین
- امنیت بلوچین
- فن آوری بلوکچین
- bnb
- BNY
- BNY ملون
- بریج
- by
- اهميت دادن
- مشتری
- بنیانگذاران
- رمز
- ممیزی کد
- coinbase
- همکاری
- تعهد
- انجمن
- شرکت
- محاسبه
- مفهوم
- در نظر گرفته
- محتوا
- کنترل
- میتوانست
- پردازنده
- ایجاد
- ایجاد شده
- بحرانی
- صلیب های زنجیره ای
- عضو سازمانهای سری ومخفی
- جامعه رمزنگاری
- اکوسیستم رمزنگاری
- پروژه های رمزنگاری
- رمزنگاری
- دسامبر
- غیر متمرکز
- شرح
- جزئیات
- تحولات
- دیجیتال
- دارایی های دیجیتال
- افشا کردن
- افشاء
- کشف
- توزیع شده
- اکوسیستم
- مهندس
- اطمینان حاصل شود
- تضمین می کند
- علاقهمند
- محیطی
- به خصوص
- خارجی
- استخراج
- چشم
- FAIL
- مالی
- fintech
- بلوک های نسوز
- شرکت ها
- نام خانوادگی
- رفع
- پیروی
- برای
- سابق
- یافت
- کامل
- بودجه
- داده
- گروه
- کمک
- کمک کرد
- های لایت
- HTTP
- HTTPS
- شناسایی
- تصویر
- نهفته
- انجام
- اجرای
- in
- حادثه
- شامل
- از جمله
- شالوده
- ING
- نوآوری
- موسسات
- اینتل
- بررسی
- تحقیق
- مسائل
- ITS
- JPG
- نگهداری
- کلید
- کلید
- بزرگ
- آخرین
- آخرین تحولات
- رهبر
- برجسته
- ترک
- قفل شده
- مدیریت
- بسیاری
- MBA
- معیارهای
- ملون
- پیام
- اکثر
- MPC
- چند حزبی
- چند زنجیره ای
- چندگانه
- تقریبا
- جدید
- نگوین
- غیر حضانت
- اطلاع رسانی
- اکتبر
- of
- on
- باز می شود
- دیگر
- دیگران
- احزاب
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- پتانسیل
- اولویت بندی
- خصوصی
- کلید خصوصی
- کلیدهای خصوصی
- مشکلات
- پروژه ها
- برجسته
- اثبات
- اثبات مفهوم
- پروتکل
- پروتکل
- ارائه دهنده
- محدوده
- اماده
- بهبود
- آزاد
- مسئوليت
- آشکار
- فاش می کند
- این فایل نقد می نویسید:
- Revolut
- خطر
- تنومند
- رونین
- دویدن
- ایمنی
- سعید
- طرح ها
- امن
- تیم امنیت لاتاری
- چند
- قابل توجه
- پس از
- مزایا
- متخصص
- ایالات
- مراحل
- قوی
- پشتیبانی
- سیستم
- گرفتن
- تیم
- پیشرفته
- آزمون
- تست
- که
- La
- شان
- اینها
- آستانه
- از طریق
- به
- امروز
- جمع
- ارزش کل قفل شده است
- رد
- معاملات
- TVL
- کاربر
- وجوه کاربر
- ارزش
- آسیب پذیری ها
- آسیب پذیری
- آسیب پذیر
- کیف پول
- که
- WHO
- وسیع
- دامنه گسترده
- اراده
- با
- بدون
- کارگر
- با ارزش
- کتبی
- سال
- زفیرنت