Приветствуем! Впервые на сайте Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Язык

Результаты аудита Церемонии

Paige Peterson and Nathan Wilcox | Sep 21, 2017

Поскольку в основе нашей команды лежит научный подход, естественной частью процесса разработки для нас является обеспечение безопасности как протокола Zcash, так и наших пользователей. Мы считаем своим долгом приносить пользу членам нашего сообщества, и один из лучших способов сделать это - обеспечить открытость. Мы уже делились результатами предыдущих проверок безопасности, проведенных командами экспертов, и намерены продолжать делать это на регулярной основе.

Сегодня мы хотели бы поделиться с вами результатами аудита Церемонии генерации параметров, которая состоялась год назад - как раз перед запуском. Мы заключили контракт с NCC Group, которые должны были проанализировать артефакты, собранные со станции, выступающей в качестве участника церемонии. Как участники они имели доступ к вычислительному узлу, используемому для генерации своего сегмента криптографического мусора - части секретного ключа, - а также к хешам обязательств, созданным и передающимся между сетью и вычислительными узлами.

В дополнение к рабочему вычислительному узлу NCC Group установили тестовый вычислительный узел, который являлся копией рабочего, но с возможностью проведения экспертизы на выявление уязвимостей процесса. Это дополнительное исследование было засекречено до тех пор, пока Церемония не была завершена. Более подробно об этом рассказано ниже, в разделе Меры обеспечения секретности.

NCC Group не выявили никаких критических неисправностей во время проведения Церемонии. Но важно отметить, что аудит и экспертизы не могут полностью гарантировать отсутствие возможности взлома. Как бы то ни было, эти результаты являются лишь частью всех мер обеспечения безопасности, принятых командой Zcash.

Помните, что в данном случае первой линией защиты является протокол конфиденциального вычисления: чтобы взлом удался, злоумышленнику придется подговорить или взломать всех участников Церемонии.

Результаты аудита

Краткое содержание:

"Чтобы воспроизвести подобные атаки, NCC Group совместно с Zcash спроектировали испытательный стенд, моделирующий Церемонию, и NCC Group работали под именем 'Моисей Спирс'. На протяжении всей Церемонии NCC Group должны были поддерживать (и поддерживали) аудио/визуальную связь с остальными участниками. NCC Group провели тесты, установив третий узел, который был копией вычислительного узла, используемого в Церемонии. Эта система была отключена от сети и использовала точную копию DVD-R для Церемонии.

Из всех возможных атак, проведенных NCC Group, успешной была только DMA, с а помощью которой удалось извлечь информацию из памяти 'тестового' узла, но и то не полностью. Основываясь на этих результатах, мы рекомендуем проводить предварительный этап проверки, который проверяет устройство на любые возможности прямого доступа к памяти, а именно FireWire.

После завершения Церемонии был произведен аудит всех использованных во время Церемонии каналов передачи данных, поддерживавших реальные условия эксплуатации. В ходе аудита не было обнаружено никаких вредоносных процессов и прослушивателей, так же как и попыток сетевой передачи данных вычислительным узлом при загрузке. Было записано видео о проведении Церемонии. При ее проведении также были задействованы замкнутые видеосигналы, сигналы тревоги и системы контроля доступа, и не было обнаружено никакой аномальной активности.

Наше экспертное заключение, основанное на результатах аудита NCC Group - узел NCC Group не был взломан в ходе церемонии."

Вы также можете ознакомиться с полным отчетом NCC Group.

Меры обеспечения секретности

Команда Zcash приложила все усилия для обеспечения секретности при проведении данного исследования. Ограничивая доступ к информации об этой операции, мы стремились максимально увеличить вероятность того, что любой злоумышленник будет пойман «с поличным».

Было задумано, что до завершения Церемонии только Нэйтан и Зуко знали об этом плане. Этот вопрос обсуждался с NCC Group посредством электронных писем, зашифрованных с помощью PGP, нескольких конференций в Google Hangout. Мы настояли на том, чтобы информация об этом исследовании не выходила дальше NCC Group. Их команда уже имеет подобный опыт работы.

Поскольку NCC Group уже участвовали в проверках исходного кода для Zcash (читайте Результат аудита), было не сложно скрыть информацию о предстоящем исследовании. Например, уже давно устоялась зашифрованная с помощью PGP переписка c NCC Group, а всякие административные вопросы, типа контрактов и инвойсов можно было разрешить без посвящения в них широкой аудитории. Это значит, что злоумышленник, контролирующий метаданные коммуникации, не видит заметных изменений в том, с кем мы общались.

Примечательно, что участники, дизайнеры и инженеры Церемонии не знали об этой операции до завершения самой Церемонии. Для участия NCC Group использовали новый выдуманный адрес электронной почты и ID.

Конечно же, все это не может полностью гарантировать полную защиту от взлома, а наши меры обеспечения секретности не были идеальными (например, мы не знаем, насколько конфиденциально общение через Google Hangout). Но учитывая ресурсы, которыми мы обладаем, это было лучшее, что мы могли сделать.

Заключение

Учитывая, что для обеспечения безопасности полученных параметров достаточно одного честного или не взломанного участника, результаты NCC Group только подтверждают нашу уверенность в защищённости церемонии создания параметров. Мы будем продолжать проводить независимые аудиты и публиковать их результаты по мере разработки и улучшения Zcash, а особенно теперь, с усовершенствованной криптографией и обновленным протоколом Sapling. Чтобы не пропустить информацию о будущих отчетах, следите за нашим блогом.

security, cryptography, security audits | Просмотреть все тэги