Група хакери с бяла шапка си сътрудничи с SCRT Labs, за да отстрани недостатък, който можеше да премахне изцяло анонимността на блокчейна Secret Network. Макар че оттогава са направени поправки, трябва да се постави под въпрос потенциалната уязвимост на поверителността на този тип мрежи.
Секретната мрежа може вече да не е анонимна
Група хакери с бели шапки са разкрили недостатък на екипа на SCRT Labs, който отговаря за разработването на анонимната блокчейн система Secret Network (SCRT). Теоретично този недостатък позволяваше да се отмени поверителността на мрежата чрез обезличаване на всички трансакции със задна дата.
Всъщност тази уязвимост беше докладвана на 3 октомври и бяха предприети незабавни действия. SCRT Labs избра да забави съобщението си, за да даде възможност за задълбочено разглеждане на въпроса, без да рискува възможността злонамерен участник да се възползва от дефекта, преди да е налице пълно решение.
Недостатъкът не е характерен за Тайната мрежа, а се намира в процесори на Intel, използвани от някои от възлите на мрежата. По-конкретно, тя засяга разширение, наречено Software Guard Extensions (SGX), което е трябвало да защитава данните на използвания софтуер.
Казано по-просто, при определени условия злонамерен участник би могъл да наруши поверителността на данните от историята на блокчейн, записани в уязвим възел, и по този начин да премахне анонимността, като възстанови основния ключ за декриптиране:
Извършихме оценка на TEE-базираната блокчейн мрежа Secret Network, за да проверим дали е податлива на AepicLeak, и в крайна сметка открихме главния ключ за декриптиране за цялата мрежа. Прочетете повече и вижте демонстрационна версия на тестова мрежа в https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) November 29, 2022
SCRT Labs работи с Intel и изследователи, за да разработи актуализация, която не позволява на уязвима машина да управлява възел на Secret Network.
За да „ограничи повърхността на атаките“, SCRT Labs оттогава ограничава достъпа до мрежовото участие само до така наречения хардуер от „сървърен клас“. Освен това екипите обещават да се съсредоточат върху повече функции, свързани със сигурността:
“ Това ще позволи на заинтересованите страни в мрежата да се справят още по-бързо с всякакви подобни бъдещи уязвимости, както и ще предостави на възлите инструменти за самопроверка. Тук е важно да се отбележи, че в нито един момент средствата на потребителите на мрежата не са били изложени на риск от тази уязвимост, нито пък тя е била по вина на Secret Network. Ставаше дума за анонимността на блокчейна, която се предполага, че е основният стълб на тази мрежа. Доколкото е известно на SCRT Labs, недостатъкът не е бил използван в реални условия, въпреки че в действителност няма официална гаранция за това.
Този случай подсказва, че независимо от желанието на проекта да създаде поверителна мрежа, тя може да не бъде поверителна завинаги, тъй като техническите средства напредват или се откриват уязвими места.
