ホワイトハットハッカーグループがSCRT Labsと協力し、Secret Networkブロックチェーンの匿名性を完全に取り除くことができる欠陥を修正した。その後、修正が行われましたが、この種のネットワークのプライバシーの潜在的な脆弱性には疑問を持たざるを得ません
。
シークレットネットワークは匿名ではなくなります
。
ホワイトハットのハッカー集団が、Secret Network anonymous blockchain(SCRT)の開発を担当するSCRT Labsチームに欠陥を明らかにした。この欠陥により、理論的には、すべての取引を遡って匿名化解除することで、ネットワークの機密性を抹消することが可能であった。
実際には、この脆弱性は10月3日に報告され、すぐに対策がとられました。SCRT Labsは、完全な解決策が得られる前に悪意のある行為者が欠陥を利用する機会を危険にさらすことなく、この問題に深く対処できるように、連絡を遅らせることを選択しました。
この欠陥は、Secret Networkに固有のものではなく、同ネットワークの一部のノードで使用されているIntelプロセッサに存在するものでした。より正確には、使用するソフトウェアのデータを保護するためのSGX(Software Guard Extensions)と呼ばれる拡張機能が影響を受けたのである。
簡単に説明すると、悪意のある行為者が、ある条件下で、脆弱なノードに保存されたブロックチェーンの履歴のデータの機密性を破り、主な復号鍵を復元することで匿名性を解除した可能性がある:
。
TEEベースのブロックチェーンSecret NetworkがAepicLeakに弱いかどうか評価したところ、ネットワーク全体のマスター復号鍵を発見することになりました。詳細とテストネットデモはhttps://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) November 29, 2022
でご覧ください。
。
SCRT Labsは、Intelおよび研究者と協力して、脆弱なマシンがSecret Networkノードを操作できないようにするためのアップデートを開発しました。
攻撃対象領域を限定する」ために、SCRTラボはそれ以来、ネットワーク参加へのアクセスをいわゆる「サーバークラス」のハードウェアのみに制限しています。さらに、セキュリティ関連の機能にも注力することを約束します。
” これにより、ネットワーク関係者は今後同様の脆弱性が発生した場合、より迅速に対処できるようになるとともに、ノードが自己チェックするためのツールも提供されます。ここで重要なのは、この脆弱性によってネットワークユーザーの資金が危険にさらされたことは一度もなく、シークレットネットワークの責任でもないことだ。影響を受けたのは、ネットワークの基本的な柱であるはずのブロックチェーンの匿名性です。SCRT Labsが知る限り、この欠陥は現実の条件下で悪用されていませんが、実際のところ、これに対する正式な保証はありません。
この事例は、いくらプロジェクトが機密性の高いネットワークを作ろうと思っても、技術的な手段が進歩したり、脆弱性が確認されたりすると、永遠に機密性が保たれない可能性があることを示唆しています。
