آسیب پذیری عدم نامگذاری Wabisabi "افشا شد"

GingerWallet، فورک WasabiWallet که توسط کارمندان سابق zkSNACKs پس از بسته شدن هماهنگ کننده coinjoin Wasabi نگهداری می شد، گزارش آسیب پذیری را از توسعه دهنده drkgry دریافت کرده است. این آسیب‌پذیری امکان بی‌نام‌سازی کامل ورودی‌ها و خروجی‌های کاربران را در یک دور اتصال کوین می‌دهد، و به یک هماهنگ‌کننده مخرب این امکان را می‌دهد تا با انجام یک حمله فعال، هرگونه منافع حریم خصوصی ناشی از پیوستن به کوین را به طور کامل خنثی کند.

Wasabi 2.0 طراحی مجدد کاملی از نحوه هماهنگ کردن coinjoins توسط Wasabi بود، که از چارچوب Zerolink با استفاده از مقادیر ترکیبی اسمی ثابت به پروتکل Wabisabi اجازه می‌دهد تا مقادیر چند ارزشی پویا را انجام دهد. این فرآیند شامل جابجایی از توکن‌های کور همگن برای ثبت خروجی‌ها برای درخواست بازپس‌گیری سکه‌های شما، به یک سیستم اعتبارسنجی پویا به نام تأیید اعتبار کلیدی (KVAC) بود. این به کاربران اجازه می‌دهد تا مقادیر کور شده‌ای را ثبت کنند که از سرقت سکه‌های سایر کاربران جلوگیری می‌کند، بدون اینکه مقادیر متن ساده‌ای را که می‌توان با هم مرتبط باشند به سرور نشان داد و از پیوند مالکیت ورودی‌های جداگانه جلوگیری کرد.

هنگامی که کاربران شروع به شرکت در یک دور می کنند، از سرور هماهنگ کننده برای اطلاعات مربوط به دور نظرسنجی می کنند. این مقداری را در پارامترهای RoundCreated به نام maxAmountCredentialValue برمی گرداند. این بالاترین ارزش اعتباری است که سرور صادر می کند. هر صدور گواهینامه بر اساس مقدار تعیین شده در اینجا قابل شناسایی است.

برای صرفه جویی در پهنای باند، چندین روش پیشنهادی برای تایید متقابل این اطلاعات توسط مشتریان هرگز اجرا نشد. این به یک هماهنگ کننده مخرب اجازه می دهد تا زمانی که کاربر شروع به ثبت ورودی های خود می کند، یک maxAmountCredentialValue منحصر به فرد بدهد. در پیام‌های بعدی به هماهنگ‌کننده، از جمله ثبت خروجی، هماهنگ‌کننده می‌تواند بر اساس این مقدار با کدام کاربری ارتباط برقرار کند.

با “برچسب کردن” هر کاربر با یک شناسه منحصربه‌فرد به این روش، یک هماهنگ‌کننده مخرب می‌تواند ببیند که کدام خروجی‌ها متعلق به کدام کاربران هستند، و تمام مزایای حریم خصوصی را که می‌توانستند از پیوستن به هم به دست آورند را نفی کند.

تا آنجا که من می دانم drkgry این را به طور مستقل کشف کرد و با حسن نیت آن را فاش کرد، اما اعضای تیمی که در مرحله طراحی Wabisabi در zkSNACKs حضور داشتند کاملاً از این موضوع آگاه بودند.

هدف دوم از هش دور محافظت از مشتریان در برابر حملات برچسب‌گذاری توسط سرور است، پارامترهای صادرکننده اعتبار باید برای همه اعتبارنامه‌ها یکسان باشند و سایر ابرداده‌های دور باید برای همه مشتریان یکسان باشند (مثلاً برای اطمینان از اینکه سرور نیست. تلاش برای تحت تاثیر قرار دادن مشتریان برای ایجاد تعصب قابل تشخیص در ثبت نام ها).

این در سال 2021 توسط یووال کوگمن، که به نام هیچ چیز نیز شناخته می شود، در سال 2021 مطرح شد. یووال توسعه دهنده ای بود که پروتکل Wabisabi را طراحی کرد، و یکی از طراحان در واقع پروتکل کامل را با István András Seres مشخص کرد.

نکته آخر این است که آسیب‌پذیری برچسب‌گذاری در واقع بدون این پیشنهاد از طرف Yuval و همچنین اثبات مالکیت کامل مربوط به UTXO‌های واقعی همانطور که در درخواست اصلی او در مورد حملات برچسب‌گذاری پیشنهاد شده بود، رسیدگی نمی‌شود. تمام داده‌هایی که به کلاینت‌ها ارسال می‌شوند به یک شناسه دور خاص محدود نمی‌شوند، بنابراین یک هماهنگ‌کننده مخرب همچنان می‌تواند با دادن شناسه‌های گرد منحصربفرد به کاربران و کپی کردن داده‌های لازم و تخصیص مجدد هر شناسه دور منحصربه‌فرد، حمله مشابهی را انجام دهد. برای هر کاربر قبل از ارسال هر پیام

این تنها آسیب‌پذیری برجسته موجود در اجرای فعلی Wasabi 2.0 نیست که توسط بقیه تیم در مرحله اجرا ایجاد شده است.

لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک