艾里斯·科尔曼(Iris Coleman)
2025年5月25日14:56
已经解决了与BN254曲线的子组检查有关的BESU以太坊客户端的关键漏洞。这个缺陷可能会损害加密安全性。
以太坊的执行客户besu最近由于对BN254椭圆曲线的子组检查不当而面临严重的安全性漏洞,如以太坊基金会的报告中所详述。在Besu版本25.2.2中确定的这个缺陷通过允许对加密操作的潜在操纵来对共识机制构成风险。
了解BN254曲线
BN254曲线,也称为alt_bn128,是以太坊内用于加密功能的椭圆曲线。这是在引入EIP-2537之前由以太坊虚拟机(EVM)支持的唯一配对曲线。该曲线对于根据EIP-196和EIP-197预编译合同定义的操作至关重要,这有助于曲线上有效计算。
脆弱性见解
椭圆曲线密码学中一个显着的安全性问题是无效的曲线攻击,该曲线攻击利用了不在正确曲线上的点。对于基于配对的加密术中使用的BN254等非PRIME秩序曲线,这种漏洞尤其关注。确保一个要点属于正确的子组是必不可少的,因为不这样做可能会导致安全漏洞。
在besu的情况下,出现了漏洞,因为在验证该点是否在曲线上之前执行了子组成员检查。此序列错误可能会允许在正确的子组中获得一个点,但要绕过曲线以绕过安全检查,从而有可能损害系统的完整性。
技术解释和解决方案
要确定点P是否有效,必须确认它位于曲线上,并在正确的子组中。 Besu实施中的缺陷跳过了曲线检查,这是一个严重的监督。正确的验证过程涉及检查曲线和亚组成员资格,通常是通过将点乘以亚组的质量顺序并验证其在身份元素中。
以太坊基金会的报告强调,该问题迅速由BESU团队解决,并在版本25.3.0中实现了解决方案。校正可确保以适当的顺序进行两次检查,并保护潜在的利用。
更广泛的含义和安全实践
尽管该缺陷是特定于besu的,并且不影响其他以太坊客户,但它强调了在不同软件实现中进行一致加密检查的重要性。差异可能导致客户行为不同,威胁网络共识和信任。
该事件突出了对区块链系统中严格测试和安全措施的关键需求。诸如Pectra审计竞赛之类的举措(有助于浮出水面)对于通过鼓励全面的代码审查和脆弱性评估来维持生态系统的韧性至关重要。
以太坊基金会的积极主动方法和besu团队的迅速反应表明,协作和警惕在保持区块链系统的完整性方面的重要性。
图像来源:Shutterstock
(tagstotranslate)AI(T)加密(T)区块链(T)新闻
关键词: