Verichains 今天宣布,它在许多流行的阈值签名方案 (TSS) 实施中发现了关键的密钥提取攻击,这是一种多方计算 (MPC) 协议。
MPC 被多方钱包和数字资产托管解决方案广泛使用,并迅速成为主要区块链和金融机构保护数字资产的标准,包括 BNY Mellon(全球最大的托管银行)、Revolut(欧洲最大的新银行)、ING、Binance 、Fireblocks、Coinbase 等。重要的是要澄清,包含这些名称并不意味着它们容易受到我们的攻击。
区块链技术的挑战之一是在不依赖单一可信实体的情况下确保资金的安全性和可用性。阈值签名方案 (TSS) 是一种加密协议,它允许一组参与方在消息上生成签名而无需泄露其各自的密钥。这样,资金可以由一组分布式签名者控制,他们可以合作授权交易。
如今,许多机构都在基于GG18 、 GG20和CGGMP21算法(源自 Gennaro 和 Goldfeder 的论文,定义了一种实现同态加密和零知识证明的协议)实现门限 ECDSA 的 MPC 协议。
自 2022 年 10 月以来,Verichains 一直在研究阈值 ECDSA 安全性,发现大多数 TSS 实现,包括流行的 Golang 和 Rust 开源库,尽管经过了多次安全审计,但仍容易受到密钥恢复攻击。
Verichains 已经建立了有效的概念攻击证明,证明了单个恶意方在各种流行钱包、非托管密钥基础设施和跨链资产管理协议上的 1-2 签名仪式中提取了完整的私钥。这次袭击没有留下任何痕迹,对其他各方来说似乎是无辜的。
Verichains 预计至少有 8B 美元的总资产价值面临风险,但这可能无法反映风险资金总额。此外,如果使用来自开源库的易受攻击的实现,除区块链之外其他使用阈值 ECDSA 的系统也会受到影响。
“Verichains 对负责任的漏洞披露有着坚定的承诺,我们在披露攻击时会采取谨慎和深思熟虑的步骤,特别是考虑到受影响的项目范围广泛且大量用户资金处于风险之中。” Verichains 的联合创始人兼英特尔前 CPU 安全负责人 Thanh Nguyen 说。
Verichains 已通知多家受影响的供应商,并将在漏洞缓解后发布攻击细节,类似于 2022 年 12 月多链的安全多方客户端中的 [VSA-2022-120] 私钥提取漏洞所采取的方法。
Verichains 正在敦促所有依赖阈值 ECDSA 的项目和平台优先实施稳健的安全措施,并寻求安全专家的审查,以确保其平台的安全和保障。
关于 Verichains
Verichains是一家领先的区块链安全公司,专门从事代码审计、密码分析、边界安全和事件调查。该公司由世界一流的安全研究人员于 2017 年创立,利用在安全、密码学和核心区块链技术方面的广泛专业知识,并帮助调查和修复了最大的加密黑客攻击中的安全问题,包括BNB Bridge 和 Ronin Bridge。如有任何疑问或问题,请通过info@verichains.io联系我们
