Verichains 今天宣布,它在許多流行的閾值簽名方案 (TSS) 實施中發現了關鍵的密鑰提取攻擊,這是一種多方計算 (MPC) 協議。
MPC 被多方錢包和數字資產託管解決方案廣泛使用,並迅速成為主要區塊鍊和金融機構保護數字資產的標準,包括 BNY Mellon(全球最大的託管銀行)、Revolut(歐洲最大的新銀行)、ING、Binance 、Fireblocks、Coinbase 等。重要的是要澄清,包含這些名稱並不意味著它們容易受到我們的攻擊。
區塊鏈技術的挑戰之一是在不依賴單一可信實體的情況下確保資金的安全性和可用性。閾值簽名方案 (TSS) 是一種加密協議,它允許一組參與方在消息上生成簽名而無需洩露其各自的密鑰。這樣,資金可以由一組分佈式簽名者控制,他們可以合作授權交易。
如今,許多機構都在基於GG18 、 GG20和CGGMP21算法(源自 Gennaro 和 Goldfeder 的論文,定義了一種實現同態加密和零知識證明的協議)實現門限 ECDSA 的 MPC 協議。
自 2022 年 10 月以來,Verichains 一直在研究閾值 ECDSA 安全性,發現大多數 TSS 實現,包括流行的 Golang 和 Rust 開源庫,儘管經過了多次安全審計,但仍容易受到密鑰恢復攻擊。
Verichains 已經建立了有效的概念攻擊證明,證明了單個惡意方在各種流行錢包、非託管密鑰基礎設施和跨鏈資產管理協議上的 1-2 簽名儀式中提取了完整的私鑰。這次襲擊沒有留下任何痕跡,對其他各方來說似乎是無辜的。
Verichains 預計至少有 8B 美元的總資產價值面臨風險,但這可能無法反映風險資金總額。此外,如果使用來自開源庫的易受攻擊的實現,除區塊鏈之外其他使用閾值 ECDSA 的系統也會受到影響。
“Verichains 對負責任的漏洞披露有著堅定的承諾,我們在披露攻擊時會採取謹慎和深思熟慮的步驟,特別是考慮到受影響的項目範圍廣泛且大量用戶資金處於風險之中。” Verichains 的聯合創始人兼英特爾前 CPU 安全負責人 Thanh Nguyen 說。
Verichains 已通知多家受影響的供應商,並將在漏洞緩解後發布攻擊細節,類似於 2022 年 12 月多鏈的安全多方客戶端中的 [VSA-2022-120] 私鑰提取漏洞所採取的方法。
Verichains 正在敦促所有依賴閾值 ECDSA 的項目和平台優先實施穩健的安全措施,並尋求安全專家的審查,以確保其平台的安全和保障。
關於 Verichains
Verichains是一家領先的區塊鏈安全公司,專門從事代碼審計、密碼分析、邊界安全和事件調查。該公司由世界一流的安全研究人員於 2017 年創立,利用在安全、密碼學和核心區塊鏈技術方面的廣泛專業知識,並幫助調查和修復了最大的加密黑客攻擊中的安全問題,包括BNB Bridge 和 Ronin Bridge。如有任何疑問或問題,請通過info@verichains.io聯繫我們
