一群白帽黑客与SCRT实验室合作,修复了一个可能完全消除秘密网络区块链匿名性的漏洞。虽然后来进行了修复,但这种类型的网络隐私的潜在脆弱性必须受到质疑。
秘密网络可能不再是匿名的
一群白帽子黑客向负责开发秘密网络匿名区块链(SCRT)的SCRT实验室团队透露了一个缺陷。这个缺陷在理论上允许通过对所有交易进行追溯性的去匿名化来取消网络的保密性。
实际上,这个漏洞是在10月3日被报告的,并立即采取了行动。SCRT实验室选择推迟沟通,以便深入处理此事,而不至于让恶意行为者在完整的解决方案出台前有机会利用这一缺陷。
该缺陷并非秘密网络所特有,而是存在于该网络的一些节点所使用的英特尔处理器中。更确切地说,它影响了一个名为 “软件防护扩展”(SGX)的扩展,该扩展本应保护所使用软件的数据。
简单地说,恶意行为者在一定条件下,可以破坏保存在脆弱节点上的区块链历史数据的机密性,从而通过恢复主要的解密密钥解除匿名性:
。
我们评估了基于TEE的区块链秘密网络,看它是否容易受到AepicLeak的影响,最后找到了整个网络的主解密密钥。阅读更多信息,并在https://t.co/coe7EPXmrY https://t.co/E2pcoNSEsz
– Andrew Miller (@socrates1024) 2022年11月29日
看到测试网演示。
SCRT实验室与英特尔和研究人员合作,开发了一个更新,以防止任何有漏洞的机器操作秘密网络节点。
为了 “限制攻击面”,SCRT实验室此后还限制了对网络参与的访问,只允许所谓的 “服务器级 “硬件参与。此外,这些团队承诺将专注于更多的安全相关功能。
” 这将使网络利益相关者能够更迅速地处理未来任何类似的漏洞,并给节点提供自我检查的工具。这里需要注意的是,在任何时候,网络用户的资金都没有受到这个漏洞的威胁,这也不是秘密网络的错。人们关注的是区块链的匿名性,这应该是这个网络的基本支柱。据SCRT实验室所知,该缺陷在现实生活中还没有被利用,尽管事实上没有正式的保证。
这个案例表明,无论一个项目多么愿意创建一个保密网络,随着技术手段的进步或漏洞的发现,它可能永远不会保密。
