您好!刚知道Zcash吗?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

语言

仪式审核结果

Paige Peterson and Nathan Wilcox | Sep 21, 2017

作为一个以注重科学的团队,保证Zcash协议的安全性和网络用户的安全是我们发展过程中的一个重要组成部分。 我们致力于为我们的用户和社区服务,其中最好的方法之一是提供透明度。 我们分享了 之前的安全审查专家组安全审查 结果,并且我们打算定期继续这样做。

今天,我们来分享 参数生成仪式 的审核结果,这是在去年发布网络之前审核的。我们与 NCC团队 签订合同,分析他们从作为仪式一部分运行操作站收集的文物。 作为参与者,他们可以访问用于生成 短暂数据 的私有密钥和建立网络和计算节点之间传送的承诺哈希值碎片的计算节点。

除了生产计算节点,NCC 团队还设置了一个测试计算节点,它是生产节点的副本,但是通过取证功能进行了修改,以检测该过程中的漏洞。 这次调查直到仪式完成后是被保护的秘密调查,如下文 操作安全 所述。

NCC 团队的调查没有揭示仪式中的任何致命的脆弱性。 需要重点强调的是审计和取证调查不能证明不存在妥协。 但是,这些结果也是Zcash团队承诺提供的反对妥协的一套强有力的的措施。

请记住,第一道防线是多方计算:为了成功,攻击者不得不威胁到参加仪式的所有参与者。

审核结果

概要:

“为了进行这样的攻击,NCC 团队与 Zcash设计了一个模拟仪式的攻击测试台,NCC将以”Moses Spears“的名义进行操作。 NCC 团队在整个仪式上将与其他仪式成员保持音视频接触,NCC 团队通过设置第三个节点进行测试,该节点是仪式中使用的计算节点的副本,该系统为空气跳空,并使用了在仪式中应用的DVD-R的精确副本。 每次攻击由NCC 团队执行,只有DMA攻击在“测试”计算节点中提取内存成功。 DMA攻击只能执行内存的部分提取。 基于这一发现,我们的建议是,计算过程执行预计算验证步骤,该步骤对任何检测存在于设备上的DMA表面区域(即FireWire)进行审核。

仪式结束后,对所有用于引导现场环境的仪式进行了审核。 在整个审核过程中,没有识别到恶意进程,并且计算节点在启动时没有试图的网络侦听器或网络传输。 在有活动的时候录制了仪式的视频。 该仪器的闭路视频,报警和门禁系统在整个仪式中均可操作,仪式中未检测到异常活动。

根据NCC审查的证据,我们的专家意见认为,NCC的计算节点在整个活动期间都没有受到破坏。“

您也可以阅读 完整的NCC团队报告

操作安全

Zcash团队竭尽全力保障了这次调查的运营安全。 通过限制对操作的了解,我们争取最大限度地抓住攻击者“现行犯”的机会。

通过我们的意向,直到仪式完成,Zcash团队中只有Nathan和Zooko知道这个计划。 与NCC团队进行的沟通是通过PGP加密的电子邮件和一些Google环聊会议和电话进行的。 我们要求只有NCC内部才能知道这次调查,并且他们的团队具有这种内部划分的经验。

由于Zcash公司已经与NCC团队进行了Zcash代码库的安全审核(见 审核结果 ),这为操作提供了有用的掩护。 例如,我们已经与NCC进行常规的PGP加密通信,并且可以处理诸如合同和发票的管理问题,同时不会向更多的人显示此操作。 监视通信元数据的攻击者不会看到与我们沟通的人发生明显的变化。

值得注意的是,仪式参与者,设计师和工程师在仪式完成之后才知道此操作。 NCC团队使用假名的电子邮件地址和身份来协助他们参加此仪式。

当然,这些都不是一个不受到攻击的保障,我们的运营安全并不完美(例如我们没有具体的Google环聊内容保密知识)。但这是我们在现有资源和专长内能做到的最大的努力。

结论

鉴于只需要一个参与者没有受到攻击仪式就足以证明其参数的安全性,NCC团队的调查结果增强了我们对参数发生仪式的完整性的信心。 随着我们开发和改进Zcash,我们将继续委托独立审核并公布结果,尤其是在 Sapling加密改进和协议升级 方面。 请关注我们的博客,了解后续更多信息。

security, cryptography, security audits | 查看所有标签