Der Artikel behandelt die Schwachstelle des RANDAO-basierten Zufallszahlengenerators in Ethereum 2.0, die als "Last Revealer Attack" (LRA) bekannt ist. Diese Schwachstelle ermöglicht es Angreifern, die Zufälligkeit des Auswahlprozesses für Validator-Vorschlagende und -Komitees zu beeinflussen.
Der RANDAO-Mechanismus basiert auf einem Commit-Reveal-Schema, bei dem jeder Validator in einem Epoch einen digitalen Signaturwert berechnet und diesen schrittweise offenlegt. Der letzte Validator in einem Epoch hat dabei die Möglichkeit, seine Offenlegung zu manipulieren und so den gesamten Zufallswert zu beeinflussen.
Als Lösungsvorschlag wird die Verwendung von Shamir's Secret Sharing (SSS) präsentiert. Dabei teilt der erste Validator seinen Signaturwert in 31 verschlüsselte Anteile auf, die an die anderen Validator verteilt werden. Erst wenn genügend Anteile offengelegt werden, kann der Signaturwert rekonstruiert werden. Dadurch wird verhindert, dass der letzte Validator den Zufallswert allein beeinflussen kann.
Die Analyse zeigt, dass der SSS-basierte Ansatz die LRA unter günstigen Netzwerkbedingungen verhindern kann. Es gibt jedoch Fälle, in denen nicht genügend Anteile vorhanden sind, um die Geheimnisse zu rekonstruieren, was zu einem Ausfall des RANDAO-Mechanismus führen würde. Insgesamt bietet der SSS-Ansatz eine kontrollierbare Sicherheitsebene, die an die Ethereum-Bedürfnisse angepasst werden kann.
To Another Language
from source content
arxiv.org
Дополнительные вопросы