Ergo代碼順利通過全球頂尖密碼學專家安全審計_ERG

審計人：JeanPhilippeAumasson

我們在此宣布，Ergo已順利通過代碼某些最關鍵部分的安全審計。此次安全審計由Jean-PhilipeeAumasson完成。

具體報告如下所列。沒有發現任何重大問題。對所發現問題的評論如下：

1.關于錢包密碼，我們將在下一版協議客戶端中提供建議。不確定是否會對密碼進行硬性執行，但我們會對此做更多的咨詢。

2.只有在啟動新網絡時修改“n”和“k”參數才有意義。修改挖礦節點中的這些參數將使生成的區塊對其他節點來說無效。修改協議客戶端中的這些參數意味著要進行另一次分叉。因此，可能不需要進行額外核驗，因為那些啟動新網絡的人會正確設置“n”和“k”參數。

3.目前Ergo節點以及我們知道的其他區塊鏈協議客戶端和錢包還有我們正在使用的密碼庫均無法提供防止本地運行的側通道攻擊的保護。所以，請保護好正在運行你錢包的設備！

摘要

我們應Ergo的請求對其Ergo平臺的幾個組件進行了安全評估：

Galaxy Digital創始人：雖有“場外小沖突”但Tether不存在擠兌風險:金色財經報道，在本周二電話財報會議上，Galaxy Digital創始人兼首席執行官 Mike Novogratz表示，雖然穩定幣離岸業務透明度較低，可能會出現“場外小沖突”，但對Tether償還債務的能力充滿信心，Tether也不會出現擠兌風險。此外，Mike Novogratz還表示對傳統機構投資者重返加密貨幣市場表示樂觀，并透露機構投資者正在回歸加密貨幣市場，已開始涉足加密貨幣期貨和相關股票，尤其是貝萊德探索現貨比特幣ETF標志著加密貨幣行業的范式轉變。（彭博社）[2023/8/9 21:34:12]

l?西格瑪協議證明的創建與驗證

l?錢包對密語的安全存儲

l?工作量證明

這份簡短的報告概括了我們的評估，并說明了我們所發現的問題以及應對措施建議。

西格瑪協議證明

Ergo協議依賴于ErgoScript，這是一種支持西格瑪語句的腳本語言，可以通過非交互式知識證明來對其進行證明和驗證。

邁阿密市長：接受比特幣作為總統競選捐款:8月5日消息，邁阿密市長Francis Suarez在接受采訪時表示，接受比特幣作為總統競選捐款，比特幣將為財富創造民主化提供機會。Francis Suarez長期支持比特幣發展，計劃將邁阿密打造成比特幣中心，并接受使用比特幣付工資，此前其曾發行MiamiCoin（MIA）。[2023/8/5 16:20:03]

這些證明是這樣的語句，它被描述為由AND、OR和閾值條件組成的樹，其樹葉是離散對數問題的知識證明。

西格瑪語句證明是非交互式的，這歸功于Fiat-Shamir轉換。

該邏輯在《ErgoScript白皮書》中有詳細說明，且詳細的證明與驗證流程在其附錄A中有介紹。

實現挑戰則是:

l?定義安全高效證明的編碼，并實現總是成功處理有效輸入的序列化，以及總是無法處理無效輸入的反序列化。

l?根據規范正確地實現證明與驗證功能，最重要的是確保沒有無效語句能夠成功通過驗證。

我們對這兩個方面進行了審計，根據存儲庫sigmastate-interpreter中的代碼和《ErgoScript白皮書》，對預期行為與實際所實現的行為進行仔細比較。

Hester Peirce：SEC的“模糊監管”破壞了美國成為金融技術創新中心的愿望:4月27日消息，對于美國SEC與區塊鏈公司Ripple之間的法律糾紛，SEC專員Hester Peirce指責該機構“模糊監管”和“管轄權最大化”，或者發起案件（比如針對Ripple的訴訟）以擴大其職權范圍。Peirce說，“宣布主權的一種方法是采取執法行動。它在說：這是我們的空間。”然而，她強調，這種做法主要說明，美國SEC未能為加密公司提供適當的指導，使他們保持合規，反而使他們處于黑暗之中。[2023/4/27 14:30:54]

我們會重點審計了來自SigSerializer、Interpreter和ProverInterpreter特質和對象的代碼。

我們主要尋找來自以下類別中的Bug：

l?不安全處理有缺陷的輸入

l?不安全處理異常長或異常短的輸入

l?大樹深度或遞歸級時的行為

l?不安全使用Scala類型和結構

l?不合適的變量類型

美國國稅局：納稅人可申請扣除加密貨幣投資損失的情況非常有限:金色財經報道，隨著4月15日申報截止日期的臨近，一些美國納稅人想知道，他們是否可以在不出售或丟棄資產的情況下，在2022年的申報表上申請扣除加密貨幣投資損失。

最近發布的美國國稅局首席委員會備忘錄202302011討論了這一情況，并明確表示只能在非常受限的情況下采取這一步驟。國稅局備忘錄描述了相關場景，并討論了無價值證券和放棄損失扣除的適用性。

根據美國稅法，當出現虧損的資本資產“出售或交換”時，就會發生資本損失。為了滿足“出售或交換”的標準，投資者必須處理該資產并獲得一些回報（即使是微不足道的金錢或其他資產）。然而，對于一些加密資產來說，這或許是不可能的，因為沒有流動性市場可以出售它們。

另外，無價值證券扣減適用于不再有任何價值的證券。根據相關嚴格措辭，加密貨幣不符合條件。

不過，美國國稅局的備忘錄沒有明確建議納稅人如何對大幅貶值的加密貨幣申請扣除。然而，一般的稅收規則仍然允許納稅人申請扣除加密貨幣資本損失，只要妥善處理（假設至少有一個具有流動性的市場）。（福布斯）[2023/2/11 12:01:07]

l?整數溢出

BitKeep成為OpenSea新錢包合作伙伴:金色財經報道，多鏈錢包宣布與 NFT 市場 OpenSea 建立新的戰略合作伙伴關系。OpenSea 目前已新增 BitKeep Chrome 插件入口并將其作為官方推薦的多鏈錢包。同時，用戶也可以在 BitKeep NFT 市場直接交易 OpenSea 上的 NFT，并還將支持 OpenSea 為 BNB Chain 上的 NFT 交易者提供平臺服務。（雅虎財經）[2022/12/4 21:20:46]

l?競態條件

l?邏輯錯誤

盡管進行了詳盡審計，但我們并未發現任何安全問題。

協議的邏輯和內部機制是比較復雜的，我們認為最大的風險在于對證明進行分析與驗證。然而，如要利用這些漏洞，攻擊者必須創建一個在某種程度上會令自己受益且在不應通過驗證時通過驗證的語義正確腳本。

在軟件安全方面，Scala消除某些類別的Bug，但是由于Scala的特定行為或未處理的錯誤，Scala代碼可能依然會受到Bug的困擾。

錢包

Ergo的錢包功能使其用戶能夠在磁盤上存儲并恢復密語，且在初次使用的時候，可以用一個新的種子對錢包進行初始化。

該邏輯主要在ErgoWalletActor中進行定義，有關密語存儲的一個主要組件是JsonSecretStorage。

首次創建錢包時，InitWallet命令執行以下操作：

l?生成作為初始熵的settings.walletSettings.seedStrengthBits隨機位。在默認情況下，生成160位。

l?從生成的隨機位中生成一個BIP39，這可以被視作熵位的一次編碼。采用密碼可選的標準BIP39邏輯。

l?使用BIP39基于PBKDF2的推導邏輯，從助記詞中推導出種子。

l?采用一個隨機數，通過AES-GCM將種子加密到磁盤，使用擁有128000次迭代的PBKDF2-HMAC-SHA256，并利用一個隨機鹽從密碼中推導出一個密鑰。

如要解鎖一個已創建好的錢包，用戶提供密碼，錢包將嘗試解密所存儲的數據。

如要從BIP39口令恢復現有帳戶，需要執行一個類似于初始化的流程，只不過錢包將從助記詞中而非通過挑取隨機助記詞的方式獲得種子。

我們在此確定的兩種風險包括：

l?缺乏對密碼長度的檢查：由于錢包是在磁盤上存儲密語，密碼足以訪問種子，因此，從理論來講，密碼的熵至少應當與助記詞相同，而在實際上應該很難破解。因此，我們建議采用最短的密碼長度，如16個字符。

l?在錢包軟件執行后，密語值的副本可能會留在內存中，這是諸如Scala等垃圾收集語言的內在局限性。

共享相同內存地址空間的另一進程或用戶可能會恢復這些密語，并且它們也可能出現在崩潰轉儲中。據我們所知，在純Scala中沒有有效的緩解。

工作量證明的驗證

在先前審計Autolykos工作量證明的安全性之后，我們進行了另一輪審計，重點審計了其最新的驗證邏輯，特別是在提交eb0f85a中所做的更改。

主要的相關文件是AutolykosPowScheme，其他重要操作在諸如HeadersProcessor和ModifierValidator中實現。

經過檢查，我們發現所實現的驗證邏輯與Autolykos規范中所闡述的驗證邏輯是一致的，且其已被妥善整合進區塊頭的驗證邏輯中。

我們認為應解決以下兩點:

l?對k和n進行更嚴格的驗證：雖然類強制執行k<=32和n<31，但依然可以從授權參數中創建弱。因此，validate()函數可能需要進行額外的驗證，確認n和k是否等于預期值。

l?主張k和n為正值，因為當前的負值將傳遞assert語句。

安全審計人簡介

全球頂尖密碼學專家Jean-PhilipeeAumasson

Jean-Philippe(JP)Aumasson是世界著名密碼學專家、KudelskiSecurity的技術副總裁兼首席密碼學家、Teserakt的聯合創始人和TaurusGroup的首席安全官。Jean-Philippe于2009年取得世界頂尖理工院校洛桑聯邦理工學院博士學位，且在KudelskiGroup從事應用密碼學、安全架構和網絡安全領域工作已有8年時間。Jean-Philippe撰寫了廣受贊譽的著作《嚴肅密碼學》，并設計了得到廣泛使用的BLAKE2和SipHash等算法。他已為領先區塊鏈和加密貨幣組織執行了大量安全評估。他曾在BlackHat、DEFCON、RSAC、CCC和Infiltrate等會議上發表了有關應用密碼學、量子計算和平臺安全性的演講。他也是《密碼技術編碼標準》和密碼哈希競賽的發起人。

Ergo平臺簡介

Ergo平臺是一個安全、適應力強、開放、無需許可、去中心化的DeFi應用底層公鏈平臺，主要專注于提供一種高效、安全、簡便的方式去實現金融合約，也是一個合約幣和智能合約平臺。其背后技術團隊擁有10年區塊鏈理論研究和實戰開發經驗，Ergo將以此為基礎構建高級加密功能和全新DeFi功能。Ergo現有實例涉及眾籌、預言機、去中心化交易所、穩定幣、NFT拍賣等。另外，Ergo將永守PoW，支持普通人GPU挖礦。

原文鏈接：

https://ergoplatform.org/en/blog/2020_01_12_security_audit/

審計人簡介參考鏈接：

https://www.aumasson.jp/

https://www.blackhat.com/us-19/speakers/Jean-Philippe-Aumasson.html

https://opencryptoaudit.org/people

來源：金色財經

Tags：ERG加密貨幣ALATERPhantasma Energy加密貨幣行情網站VALASEterbase

幣安app官方下載最新版