Skupina hackerů white hat spolupracovala s laboratořemi SCRT Labs na opravě chyby, která mohla zcela odstranit anonymitu blockchainu Secret Network. Od té doby sice došlo k nápravě, ale je třeba se ptát na možnou křehkost soukromí tohoto typu sítě.
Tajná síť již nemusí být anonymní
Skupina hackerů s bílými klobouky odhalila chybu v týmu SCRT Labs, který má na starosti vývoj anonymního blockchainu Secret Network (SCRT). Tato chyba teoreticky umožňovala zrušit důvěrnost sítě tím, že všechny transakce byly zpětně anonymizovány.
Ve skutečnosti byla tato zranitelnost nahlášena 3. října a byla přijata okamžitá opatření. Společnost SCRT Labs se rozhodla odložit své sdělení, aby se mohla záležitostí zabývat do hloubky a neriskovala, že chybu zneužije záškodník dříve, než bude k dispozici úplné řešení.
Chyba se netýkala pouze sítě Secret Network, ale procesorů Intel používaných v některých uzlech sítě. Přesněji řečeno se týkala rozšíření nazvaného Software Guard Extensions (SGX), které mělo chránit data používaného softwaru.
Zjednodušeně řečeno, záškodník mohl za určitých podmínek prolomit důvěrnost dat historie blockchainu uložených ve zranitelném uzlu, a tím zrušit anonymitu získáním hlavního dešifrovacího klíče:
Vyhodnotili jsme tajnou síť blockchainu založenou na TEE, abychom zjistili, zda je náchylná k úniku AepicLeak, a nakonec jsme našli hlavní dešifrovací klíč pro celou síť. Více informací a ukázka testovací sítě na https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) November 29, 2022
Společnost SCRT Labs spolupracovala se společností Intel a výzkumníky na vývoji aktualizace, která zabrání jakémukoli zranitelnému počítači provozovat uzel Secret Network.
Společnost SCRT Labs od té doby také omezila přístup k účasti v síti pouze na hardware takzvané „serverové třídy“, aby „omezila plochu útoku“. Kromě toho týmy slibují, že se zaměří na další funkce související se zabezpečením:
“ To umožní zúčastněným stranám v síti ještě rychleji se vypořádat s případnými podobnými zranitelnostmi v budoucnu a zároveň poskytne uzlům nástroje pro vlastní kontrolu. Je důležité poznamenat, že v žádném případě nebyly touto zranitelností ohroženy finanční prostředky uživatelů sítě a ani za ni nemohla Secret Network. Šlo o anonymitu blockchainu, která má být základním pilířem této sítě. Pokud je společnosti SCRT Labs známo, chyba nebyla v reálných podmínkách zneužita, ačkoli to nelze formálně zaručit.
Tento případ naznačuje, že bez ohledu na ochotu projektu vytvořit důvěrnou síť, nemusí být tato síť důvěrná navždy, protože technické prostředky se vyvíjejí nebo se objevují zranitelná místa.
