主なハイライト:
- 同社は、ほぼすべての TSS アプリケーションが急性回復攻撃に対して脆弱であることを発見し、MPC プロトコルでキー抽出攻撃を特定しました。
- Verichains は、クロスチェーンの資産管理と多くの一般的なウォレットの非保管キー インフラストラクチャをテストし、痕跡を残さずに完全な秘密キーを抽出し、8 億ドルを超えるロックされた合計値 (TVL) が危険にさらされていると考えています。
- 同社は、ECDSA に依存するプラットフォームやプロジェクトに対して、堅牢なセキュリティ対策の実装を優先するよう求めています。
ベリチェイン は、境界セキュリティ、コード監査、暗号解析、およびインシデント調査を専門とする主要なブロックチェーン セキュリティ ソリューション プロバイダーです。 Verichains は、2022 年 XNUMX 月以降、しきい値 ECDSA セキュリティを調査しており、ほぼすべてのしきい値署名スキーム (TSS) アプリケーションがキー回復攻撃に対して脆弱であることを発見しました。 今日、彼らはマルチパーティ コンピューティング (MPC) プロトコルである TSS で重大なキー抽出攻撃を発見しました。
主要なセキュリティ企業は複数の監査を通じて TSS を実行しますが、Verichains が発見したセキュリティの問題を検出できません。 TSS は、パーティのグループが秘密鍵を明らかにすることなくメッセージに署名を作成できるようにする暗号化プロトコルです。 ブロックチェーン技術により、このアプリケーションで資金のセキュリティと可用性が保証されます。 TSS を使用すると、資金は分散化され、トランザクションを承認するために協力する署名者の分散グループによって管理されます。
TSS がプロトコルとして使用されるマルチパーティ コンピューティング (MPC) システムは、多くの大規模な金融およびブロックチェーン機関でデジタル資産を保護するために使用されています。 これらの機関には、Fireblocks、Binance、Revolut、BNY Mellon、ING、Coinbase などが含まれます。 多くの機関は、GG18、GG20、および CGGMP21 アルゴリズムに基づいて、しきい値 ECDSA の MPC プロトコルを実装しています。
8 億ドル以上の TVL が危機に瀕
Verichains は、そのテストで、クロスチェーン資産管理および多くの人気のあるウォレットの非保管キー インフラストラクチャに対する概念実証攻撃を作成しました。 彼らは、攻撃に痕跡を残さず、他の当事者には無害に見えることなく、完全な秘密鍵を抽出しました。 同社は、少なくとも 8 億ドル相当の TVL が危険にさらされていると述べています。
Verichains の共同創設者で Intel の元 CPU セキュリティ リーダーである Thanh Nguyen 氏は次のように述べています。資金が危険にさらされている。」
チームは、ECDSA に依存するプラットフォームとプロジェクトに、堅牢なセキュリティ対策の実装を優先するよう促しています。 彼らは、プラットフォームの安全性を確保するために支援する準備ができています. Verichains は、攻撃の影響を受ける可能性のある潜在的なアプリケーションに通知し、脆弱性が緩和されたら、テスト攻撃の詳細を公開します。
2017 年に設立された同社は、Ronin Bridge や BNB Bridge などの最も顕著な暗号攻撃のセキュリティ問題の調査と修正を支援してきました。 2022 年 XNUMX 月、Verichains が最初に発見した マルチチェーンの fastMPC のセキュア マルチパーティ クライアントにおける秘密鍵の抽出の脆弱性。
アドナンは、暗号エコシステムの最新の開発に常に目を光らせている暗号愛好家です。 彼は MBA の取得に取り組んでいる環境エンジニアであり、フィンテックのイノベーションを数年間追跡してきました。 Adnan は、暗号プロジェクトをレビューし、暗号コミュニティをサポートするためのコンテンツを作成しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://coincheckup.com/blog/verichains-reveals-critical-security-vulnerabilities-in-tss-and-mpc-protocols/
- :は
- 10
- 100
- 2017
- 2022
- 7
- a
- アルゴリズム
- すべて
- ことができます
- 常に
- および
- 申し込み
- です
- AS
- 資産
- 資産管理
- 資産
- At
- 攻撃
- 監査
- 著者
- 認める
- 賃貸条件の詳細・契約費用のお見積り等について
- アバター
- ベース
- BE
- と考えています
- 10億
- ビンランス
- ブロックチェーン
- ブロックチェーンのセキュリティ
- blockchain技術
- BNB
- BNY
- BNYメロン
- BRIDGE
- by
- これ
- クライアント
- 共同創設者
- コード
- コード監査
- coinbase
- 協力します
- コミットメント
- コミュニティ
- 会社
- コンピューティング
- コンセプト
- 見なさ
- コンテンツ
- 制御
- 可能性
- CPU
- 作ります
- 作成した
- 重大な
- クロスチェーン
- クリプト
- 暗号コミュニティ
- 暗号エコシステム
- 暗号化プロジェクト
- 暗号
- 12月
- 分権化された
- 説明
- 細部
- 進展
- デジタル
- デジタル資産
- 開示する
- 開示
- 発見
- 配布
- エコシステム
- エンジニア
- 確保
- 確実に
- 熱狂者
- 環境の
- 特に
- 外部
- 抽出
- 目
- フェイル
- ファイナンシャル
- フィンテック
- ファイアブロック
- 企業
- 名
- 修正する
- フォロー中
- 前者
- 発見
- フル
- 資金
- 与えられた
- グループ
- 助けます
- 助けました
- ハイライト
- HTTP
- HTTPS
- 特定され
- 画像
- 影響を受けた
- 実装する
- 実装
- in
- 事件
- include
- 含めて
- インフラ
- ING
- イノベーション
- 機関
- インテル
- 調べる
- 調査
- 問題
- ITS
- JPG
- 保管
- キー
- キー
- 大
- 最新の
- 最新の開発
- リーダー
- 主要な
- 残す
- ロック
- 管理
- 多くの
- MBAを取得
- 措置
- メロン
- メッセージ
- 最も
- MPC
- マルチパーティ
- マルチチェーン
- の試合に
- ほぼ
- 新作
- グエン
- 非保管
- 通知する
- 10月
- of
- on
- 開きます
- その他
- その他
- パーティー
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 潜在的な
- 優先順位をつける
- プライベート
- 秘密鍵
- 秘密鍵
- 問題
- プロジェクト(実績作品)
- 著名な
- 証明
- 概念実証
- プロトコル
- プロバイダー
- 範囲
- 準備
- 回復
- リリース
- 責任
- 明らかにする
- 明らかに
- レビュー
- Revolut
- リスク
- 堅牢な
- ロニン
- ラン
- 安全性
- 前記
- スキーム
- 安全に
- セキュリティ
- いくつかの
- 重要
- から
- ソリューション
- 特化
- 米国
- ステップ
- 強い
- サポート
- 取る
- チーム
- テクノロジー
- test
- テスト
- それ
- アプリ環境に合わせて
- ボーマン
- しきい値
- 介して
- 〜へ
- 今日
- トータル
- ロックされた合計値
- トレース
- 取引
- TVL
- ユーザー
- ユーザー資金
- 値
- 脆弱性
- 脆弱性
- 脆弱な
- 財布
- which
- 誰
- ワイド
- 広い範囲
- 意志
- 無し
- ワーキング
- 価値
- 書かれた
- 年
- ゼファーネット