Um grupo de hackers de chapéus brancos colaborou com a SCRT Labs para corrigir uma falha que poderia ter eliminado por completo o anonimato da cadeia de bloqueio da Rede Secreta. Embora desde então tenham sido feitas reparações, a potencial fragilidade da privacidade deste tipo de rede deve ser questionada.
Rede Secreta pode já não ser anónima
Um grupo de hackers de chapéus brancos revelou uma falha à equipa do SCRT Labs, responsável pelo desenvolvimento da cadeia de bloqueio anónima da Rede Secreta (SCRT). Esta falha permitiu teoricamente o cancelamento da confidencialidade da rede através da desanonimização de todas as transacções retroactivamente.
Na realidade, esta vulnerabilidade foi relatada a 3 de Outubro e foram tomadas medidas imediatas. O SCRT Labs optou por adiar a sua comunicação para permitir que o assunto fosse tratado em profundidade, sem arriscar a oportunidade de um actor malicioso tirar partido da falha antes que uma solução completa estivesse disponível.
A falha não era específica da Rede Secreta, mas residia nos processadores Intel utilizados por alguns dos nós da rede. Mais precisamente, afectou uma extensão chamada Software Guard Extensions (SGX), que se destinava a proteger os dados do software utilizado.
Para o manter simples, um actor malicioso poderia, sob certas condições, ter quebrado a confidencialidade dos dados de um histórico de cadeia de bloqueio guardado num nó vulnerável, e assim levantar o anonimato ao recuperar a chave de decifração principal:
Avaliámos a rede secreta de cadeias de bloqueio baseadas em TEE para ver se era susceptível à AepicLeak, e acabámos por encontrar a chave de decifração principal para toda a rede. Leia mais e veja uma demonstração de testnet em https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) W 29 de Novembro de 2022
SCRT Labs trabalhou com a Intel e investigadores para desenvolver uma actualização que impede qualquer máquina vulnerável de operar um nó da Rede Secreta.
Para “limitar a superfície de ataque”, o SCRT Labs também restringiu desde então o acesso à participação na rede apenas ao chamado hardware de “classe de servidor”. Além disso, as equipas prometem concentrar-se em mais características relacionadas com a segurança:
” Isto permitirá aos intervenientes da rede lidar com quaisquer vulnerabilidades futuras semelhantes ainda mais rapidamente, bem como dar aos nós ferramentas para auto-verificação. É importante notar aqui que em nenhum momento os fundos dos utilizadores da rede estiveram em risco devido a esta vulnerabilidade, nem foi culpa da Rede Secreta. Era o anonimato da cadeia de bloqueio que estava em causa, que é suposto ser o pilar fundamental desta rede. Tanto quanto é do conhecimento da SCRT Labs, a falha não foi explorada em condições reais, embora na verdade não haja nenhuma garantia formal disso.
Este caso sugere que, por mais que um projecto esteja disposto a criar uma rede confidencial, esta nunca poderá ser confidencial para sempre, uma vez que são identificados meios técnicos avançados ou vulnerabilidades.
