Sebagai persediaan untuk pelancaran cryptocurrency-centric privasi, zcash, pemaju projek melakukan upacara yang rumit.

Tiada prestasi kecil, prosiding itu akan menentukan bukan sahaja daya maju dan keselamatan rangkaian keseluruhan, tetapi memerlukan penyelarasan enam peserta di enam lokasi di seluruh dunia – yang semuanya perlu secara langsung hubungi untuk memastikan hasil yang berjaya.

Namun pada senarai perbualan, satu nama menonjol: "Musa."

Apabila upacara dibungkus, ia telah menunjukkan pemilik nama samaran ini, sebenarnya, Derek Hinch. Seorang perunding di Austin dengan firma keselamatan NCC, Hinch telah diupah untuk kedua-duanya melaksanakan upacara yang dimaksudkan dan menyerangnya dengan segala yang ada.

Pada masa ini, NCC akhirnya mengeluarkan laporan mengenai usaha Hinch – dan hasilnya mungkin menggalakkan pengguna zcash yang mencurigai tentang kelahiran cryptocurrency, sekarang yang kelapan belas terbesar di dunia oleh nilai pasar .

Terutama, laporan Hinch hanya mempunyai sedikit kejayaan dengan serangan ke atas memori komputer ujian di bawah kendalinya, replika yang diubahsuai yang sebenarnya digunakan untuk upacara tersebut. Dan dia yakin bahawa serangan yang sama tidak dapat dilakukan pada komputer yang sebenarnya memegang maklumat sensitif pada hari upacara.

Ringkasnya, menurut Hinch, majlis itu berjaya:

"Setakat menginsuranskan bahawa sisa-sisa buangan toksik dihasilkan dengan selamat dan kemudian dilupuskan dengan betul, yang merupakan puncak upacara, saya dapat mengatakan dengan pasti yang terjadi pada akhirnya."

Gagal serangan

Melangkah mundur, "sisa toksik" adalah istilah bahawa pemaju zcash dicipta untuk merujuk kepada enam pecahan kunci peribadi tunggal yang perlu digabungkan dan dipanggang dalam protokol cryptocurrency.

Sekiranya seseorang telah mendapatkan salinan lengkap semua shards, ia akan membolehkan mereka untuk mencuri duit syiling tiruan, suatu serangan yang sukar untuk dikesan memandangkan urus niaga tanpa nama. Oleh itu, untuk mendapatkan produk akhir, kunci persendirian penuh dipecahkan kepada enam helai, masing-masing dijana di lokasi yang berbeza. Mereka kemudiannya digabungkan melalui satu siri perhitungan, tidak ada yang memerlukan pembentangan shards utama, yang kekal pada komputer terpencil tanpa keupayaan rangkaian.

Di stesennya, Hinch mempunyai dua persediaan komputer: satu yang memegang kunci utama utama swasta yang digunakan dalam upacara, manakala yang lain mengikuti semua arahan yang sama tetapi digunakan untuk mencuba beberapa serangan. Zcash memberikan akses root Hinch ke mesin serta kata laluan yang membolehkannya untuk mematikan beberapa perlindungan keselamatan dalam lapisan perisian yang disebut grsec.

Walaupun dengan kepercayaan ini, serangan Hinch telah digagalkan dan ia gagal merangkumi sisa toksik pada komputer.

Tetapi Hinch mempunyai sedikit lebih berjaya dengan serangan fizikal terhadap memori.

Melalui kad firewire dimasukkan ke dalam mesin ujian sebelum permulaan majlis itu, beliau dapat mengeluarkan 2.2 gigabait daripada jumlah 8GB pada mesin, tidak ada yang mengandungi kunci utama swasta.

Selanjutnya, Hinch berkata serangan yang sama tidak dapat dilakukan terhadap komputer yang sebenarnya digunakannya dalam upacara tersebut. Untuk menariknya, seseorang perlu menukar komputer secara fizikal, yang berada di lokasi yang selamat di bawah pemerhatian video yang berterusan.

NCC meninjau rakaman keselamatan upacara dan mengesahkan bahawa tiada pemecah berlaku

"Komputer itu selamat seperti yang anda akan dapat," kata Hinch.

Cuba lagi

Walau bagaimanapun, Hinch mempunyai cadangan jika upacara serupa dijalankan pada masa akan datang.

Sebagai pemula, beliau percaya ia adalah lebih baik untuk mencipta inventori lengkap kandungan setiap komputer di mana sisa toksik disimpan untuk memastikan tiada laluan fizikal ke ingatan, seperti kad firewire yang disediakan

Upacara penjanaan utama zcash direka untuk selamat selagi stesen tunggal berjaya dijana dan dilupuskan rahsia sebelum penyerang boleh mencuri. Peserta lain telah berkongsi kaedah mereka untuk mendapatkan stesen mereka.

Dalam blog yang bertindak balas kepada laporan NCC, pemaju zcash menunjukkan bahawa, sementara ia tetap mustahil untuk membuktikan proses itu selamat, analisis memberikan petunjuk kuat bahawa upacara berjalan dengan lancar dan bahawa keselamatan asas syiling adalah utuh .

Namun demikian, kerana ini tidak dapat diketahui dengan pasti, hasil ini hanya dibaca paling baik sebagai memberikan jaminan tambahan terhadap kompromi.

Pendedahan: CoinDesk adalah anak syarikat Kumpulan Mata Wang Digital, yang mempunyai kepemilikan saham dalam Syarikat Zcash

Kod imej melalui Shutterstock


                     Pemimpin dalam berita blockchain, CoinDesk adalah saluran media bebas yang berusaha untuk piawaian kewartawanan tertinggi dan mematuhi dasar editorial yang ketat . Berminat untuk menawarkan kepakaran atau pandangan anda terhadap pelaporan kami? Hubungi kami di [email protected] .
                        
                    

                

                                        


Artikel teresebut dipapar and diterjema dari petikan sini.