Ergo代碼順利通過全球頂尖密碼學專家安全審計_ERG:TER

審計人：JeanPhilippeAumasson

我們在此宣布，Ergo已順利通過代碼某些最關鍵部分的安全審計。此次安全審計由Jean-PhilipeeAumasson完成。

具體報告如下所列。沒有發現任何重大問題。對所發現問題的評論如下：

1.關于錢包密碼，我們將在下一版協議客戶端中提供建議。不確定是否會對密碼進行硬性執行，但我們會對此做更多的咨詢。

2.只有在啟動新網絡時修改“n”和“k”參數才有意義。修改挖礦節點中的這些參數將使生成的區塊對其他節點來說無效。修改協議客戶端中的這些參數意味著要進行另一次分叉。因此，可能不需要進行額外核驗，因為那些啟動新網絡的人會正確設置“n”和“k”參數。

3.目前Ergo節點以及我們知道的其他區塊鏈協議客戶端和錢包還有我們正在使用的密碼庫均無法提供防止本地運行的側通道攻擊的保護。所以，請保護好正在運行你錢包的設備！

摘要

我們應Ergo的請求對其Ergo平臺的幾個組件進行了安全評估：

前100萬枚鑄造的crvUSD由sfrxETH提供抵押支持:5月4日消息，加密研究員 Winter Soldier 發推表示，完成鑄造的前 100 萬枚 Curve 原生穩定幣 crvUSD 由 Frax Finance 旗下以太坊流動性質押產品 sfrxETH 提供抵押支持。此外 DefiLlama 數據顯示，截至發文時 crvUSD 的 TVL 約 182 萬美元。

注，crvUSD 具有與 MakerDAO 穩定幣 DAI 類似的功能，采用加密資產超額抵押，用戶能夠通過在儲備金中以加密貨幣貸款的形式存入多余的抵押品來鑄造穩定幣。[2023/5/4 14:42:01]

l?西格瑪協議證明的創建與驗證

l?錢包對密語的安全存儲

l?工作量證明

這份簡短的報告概括了我們的評估，并說明了我們所發現的問題以及應對措施建議。

西格瑪協議證明

Ergo協議依賴于ErgoScript，這是一種支持西格瑪語句的腳本語言，可以通過非交互式知識證明來對其進行證明和驗證。

日本提議放寬加密資產的公司稅規定，不再對其持有的加密貨幣的賬面收益納稅:8月31日消息，日本金融監管機構提議放寬加密資產的公司稅規定，并對個股投資者征收更寬松的稅，以支持首相岸田文雄重振經濟的努力。其中金融監管機構日本金融廳（FSA）周三宣布，監管機構在其年度稅法變更請求中提議，企業在發行加密貨幣后，應免除對其持有的加密貨幣的賬面收益進行納稅，此外還呼吁推動一項為個人投資者提供稅收減免的計劃。

對于零售投資者，FSA希望通過提高其投資限額并使該計劃永久化，以擴大日本個人儲蓄賬戶的減稅舉措。據悉，日本個人儲蓄賬戶可以在一段時間內免除其部分投資收益和股息的資本利得稅。

此前報道，日本將審查如何對企業為籌集資金而發行的加密資產進行征稅，以利于初創企業發展，從而減輕新成立公司的負擔，防止有前景的初創公司遷移至海外。（彭博社）[2022/8/31 12:59:56]

這些證明是這樣的語句，它被描述為由AND、OR和閾值條件組成的樹，其樹葉是離散對數問題的知識證明。

西格瑪語句證明是非交互式的，這歸功于Fiat-Shamir轉換。

巴菲特旗下公司的投資組合二季度在市場暴跌中大幅虧損:8月6日消息，巴菲特旗下的伯克希爾哈撒韋公司在第二季度錄得438億美元的虧損，其中投資組合在市場暴跌中損失了530億美元。汽車保險公司Geico公布的承保損失為4.87億美元，原因是通脹和二手車價格上漲導致修理和更換受損車輛的成本增加。另外，巴菲特第二季度減少了股票回購，因其企業集團將其現金儲備用于購買其他公司的股份。該公司在第二季度回購了約10億美元的股票，低于第一季度的32億美元；現金儲備變動不大，截至第二季度為1054億美元，而截至第一季度為1060億美元。(金十)[2022/8/6 12:06:30]

該邏輯在《ErgoScript白皮書》中有詳細說明，且詳細的證明與驗證流程在其附錄A中有介紹。

實現挑戰則是:

l?定義安全高效證明的編碼，并實現總是成功處理有效輸入的序列化，以及總是無法處理無效輸入的反序列化。

l?根據規范正確地實現證明與驗證功能，最重要的是確保沒有無效語句能夠成功通過驗證。

我們對這兩個方面進行了審計，根據存儲庫sigmastate-interpreter中的代碼和《ErgoScript白皮書》，對預期行為與實際所實現的行為進行仔細比較。

紐約環境監管機構拒絕Greenidge的發電廠運營許可證:金色財經消息，紐約州環境保護部(NYSDEC)拒絕了比特幣采礦公司Greenidge Generation申請繼續在紐約運營所需的發電廠許可證。監管機構表示，Greenidge的申請與該州《氣候領導和社區保護法案》（CLCPA）制定的氣候目標不一致，該法案旨在到2050年將紐約的溫室氣體排放量減少至少85%。Greenidge一直受到環保人士的抨擊，因為它使用化石燃料為其在紐約州北部Seneca Lake的工作量證明(PoW)采礦作業提供動力。NYSDEC在給Greenidge的拒絕信中指出，自氣候法案生效以來，其工廠的溫室氣體排放量“急劇”增加。[2022/7/1 1:43:18]

我們會重點審計了來自SigSerializer、Interpreter和ProverInterpreter特質和對象的代碼。

我們主要尋找來自以下類別中的Bug：

l?不安全處理有缺陷的輸入

l?不安全處理異常長或異常短的輸入

美國紐約州參議院通過為期兩年的加密挖礦暫停法案:6月3日消息，市場消息：美國紐約州參議院通過為期兩年的加密挖礦暫停法案。[2022/6/3 4:00:28]

l?大樹深度或遞歸級時的行為

l?不安全使用Scala類型和結構

l?不合適的變量類型

l?整數溢出

l?競態條件

l?邏輯錯誤

盡管進行了詳盡審計，但我們并未發現任何安全問題。

協議的邏輯和內部機制是比較復雜的，我們認為最大的風險在于對證明進行分析與驗證。然而，如要利用這些漏洞，攻擊者必須創建一個在某種程度上會令自己受益且在不應通過驗證時通過驗證的語義正確腳本。

在軟件安全方面，Scala消除某些類別的Bug，但是由于Scala的特定行為或未處理的錯誤，Scala代碼可能依然會受到Bug的困擾。

錢包

Ergo的錢包功能使其用戶能夠在磁盤上存儲并恢復密語，且在初次使用的時候，可以用一個新的種子對錢包進行初始化。

該邏輯主要在ErgoWalletActor中進行定義，有關密語存儲的一個主要組件是JsonSecretStorage。

首次創建錢包時，InitWallet命令執行以下操作：

l?生成作為初始熵的settings.walletSettings.seedStrengthBits隨機位。在默認情況下，生成160位。

l?從生成的隨機位中生成一個BIP39，這可以被視作熵位的一次編碼。采用密碼可選的標準BIP39邏輯。

l?使用BIP39基于PBKDF2的推導邏輯，從助記詞中推導出種子。

l?采用一個隨機數，通過AES-GCM將種子加密到磁盤，使用擁有128000次迭代的PBKDF2-HMAC-SHA256，并利用一個隨機鹽從密碼中推導出一個密鑰。

如要解鎖一個已創建好的錢包，用戶提供密碼，錢包將嘗試解密所存儲的數據。

如要從BIP39口令恢復現有帳戶，需要執行一個類似于初始化的流程，只不過錢包將從助記詞中而非通過挑取隨機助記詞的方式獲得種子。

我們在此確定的兩種風險包括：

l?缺乏對密碼長度的檢查：由于錢包是在磁盤上存儲密語，密碼足以訪問種子，因此，從理論來講，密碼的熵至少應當與助記詞相同，而在實際上應該很難破解。因此，我們建議采用最短的密碼長度，如16個字符。

l?在錢包軟件執行后，密語值的副本可能會留在內存中，這是諸如Scala等垃圾收集語言的內在局限性。

共享相同內存地址空間的另一進程或用戶可能會恢復這些密語，并且它們也可能出現在崩潰轉儲中。據我們所知，在純Scala中沒有有效的緩解。

工作量證明的驗證

在先前審計Autolykos工作量證明的安全性之后，我們進行了另一輪審計，重點審計了其最新的驗證邏輯，特別是在提交eb0f85a中所做的更改。

主要的相關文件是AutolykosPowScheme，其他重要操作在諸如HeadersProcessor和ModifierValidator中實現。

經過檢查，我們發現所實現的驗證邏輯與Autolykos規范中所闡述的驗證邏輯是一致的，且其已被妥善整合進區塊頭的驗證邏輯中。

我們認為應解決以下兩點:

l?對k和n進行更嚴格的驗證：雖然類強制執行k<=32和n<31，但依然可以從授權參數中創建弱。因此，validate()函數可能需要進行額外的驗證，確認n和k是否等于預期值。

l?主張k和n為正值，因為當前的負值將傳遞assert語句。

安全審計人簡介

全球頂尖密碼學專家Jean-PhilipeeAumasson

Jean-Philippe(JP)Aumasson是世界著名密碼學專家、KudelskiSecurity的技術副總裁兼首席密碼學家、Teserakt的聯合創始人和TaurusGroup的首席安全官。Jean-Philippe于2009年取得世界頂尖理工院校洛桑聯邦理工學院博士學位，且在KudelskiGroup從事應用密碼學、安全架構和網絡安全領域工作已有8年時間。Jean-Philippe撰寫了廣受贊譽的著作《嚴肅密碼學》，并設計了得到廣泛使用的BLAKE2和SipHash等算法。他已為領先區塊鏈和加密貨幣組織執行了大量安全評估。他曾在BlackHat、DEFCON、RSAC、CCC和Infiltrate等會議上發表了有關應用密碼學、量子計算和平臺安全性的演講。他也是《密碼技術編碼標準》和密碼哈希競賽的發起人。

Ergo平臺簡介

Ergo平臺是一個安全、適應力強、開放、無需許可、去中心化的DeFi應用底層公鏈平臺，主要專注于提供一種高效、安全、簡便的方式去實現金融合約，也是一個合約幣和智能合約平臺。其背后技術團隊擁有10年區塊鏈理論研究和實戰開發經驗，Ergo將以此為基礎構建高級加密功能和全新DeFi功能。Ergo現有實例涉及眾籌、預言機、去中心化交易所、穩定幣、NFT拍賣等。另外，Ergo將永守PoW，支持普通人GPU挖礦。

原文鏈接：

https://ergoplatform.org/en/blog/2020_01_12_security_audit/

審計人簡介參考鏈接：

https://www.aumasson.jp/

https://www.blackhat.com/us-19/speakers/Jean-Philippe-Aumasson.html

https://opencryptoaudit.org/people

來源：金色財經

Tags：ERGSONTERSSOSinergiasonm幣前景MonsterQuestLASSO幣

XRP