为何波卡在完成安全审计后却拒绝解决风险问题?
我们Web3Foundation的使命是促进下一代互联网的发展:旨在建立一个去中心化的,公平的网络,在该网络上用户可以控制自己的数据,市场可以从网络效率和安全性中受益。这篇文章我们在其中报告了为加强我们的系统而进行的安全审核的相关内容。
该安全审计工作由信息安全公司AtredisPartners进行,该公司在渗透测试,逆向工程,硬件/软件开发以及嵌入式系统设计评估方面拥有丰富的经验。
什么是安全审计
我们邀请Atredis对波卡Runtime的完整性,机密性和可用性以及波卡验证程序的安全性和可靠性进行了安全性评估。
此链接可阅读整个审核员的报告。
https://assets.polkadot.network/security-audits/Atredis_Partners-Web3-Polkadot-PlatformSecurityAssessment.pdf
声音 | 刘国宏:深交所编制深证区块链50指数 为何此时推出:中国(深圳)综合开发研究院金融与现代产业研究所刘国宏所长解释,主要有两个原因,一是深圳有众多在深交所上市企业涉及区块链应用和产业上下游的布局;二是近来高层表达了大力发展区块链技术的决心,市场也随之关注,以此可反映区块链相关企业表现。(金十)[2019/12/25]
具体来说,Atredis的审计侧重于:
identifyanddefinekeyattackchainsagainstthePolkadotRuntime
识别并定义针可对波卡Runtime的攻击
识别确认任何可能损害Polkadot交易完整性的事件
identifycaseswhereattacker-suppliedcodeexecutioncouldbepossible
动态 | 智能投顾公司Wealthfront创始人解释为何其投资服务不包含加密货币:智能投顾公司Wealthfront创始人Andy Rachleff称,公司聚焦于千禧一代投资者,应用程序链接到Coinbase,用户可查看加密货币余额,但在Wealthfront的投资服务不包含加密货币。
其表示,公司曾发文解释关于比特币的立场。公司专注于经时间考验、学术验证的投资方法,这就是为何Wealthfront提供基于多元化和再平衡的低成本指数基金投资组合的投资服务。这项研究清楚表明,从长远来看,人们(甚至专业人士)不擅长超越市场,实际上远不如市场表现。Robinhood等公司为那些自己动手、试图挑战研究结论的人服务。我敢打,如果你评估Robinhood客户表现,那将特别糟糕。因此,我们正努力为客户做长期来看最好的事情,作为前专业投资者,我学到的一件事是,为了让某样东西成为投资,必须有现金流。如果没有现金流,那就是投机。比如贵金属是投机,而不是投资。你不会看到老练的投资公司会购买贵金属。那只是投机。这就是为何加密货币不是我们投资服务的一部分。我们告诉人们,“听着,如果你想用游戏费来做这件事,我们欢迎你这么做,但应该控制在净资产的10%以下。”(The Block)[2019/12/4]
确认是否存在可以执行攻击者提供的代码的可能
动态 | 李启威连发数十条推文释疑:为何看起来Litecoin Core在GitHub没有更新:刚刚莱特币创始李启威连发数十条推文,介绍了莱特币的代码更新情况和开发进展。他表示在8年来,只有少于开发人员致力于Litecoin Core。Adrian Gallagher目前正在领导Litecoin Core的开发,并且已经进行了几年,大家可能不太了解Adrian,因为他不在推特上,但他很棒,他正在悄悄地做Litecoin Core开发的幕后工作。
最近有很多人质疑莱特币在2019年没有更新任何代码,从GitHub上看似乎这样,但这里有两个原因:第一个是莱特币的更新要比比特币滞后几个月,我们发布了几个月前在比特币中发布的代码,这些代码是在2018年编写的。GitHub的有趣之处在于,它使提交的时间保持不变,不管是谁写的,还是什么时候提交到代码库的。因此,比特币开发者因在莱特币代码库中的工作而受到好评。这就会让人看起来,尽管在2019年5月开发并发布了最新的Litecoin Core,但在GitHub你会发现大多数提交都是在2018年完成的。第二个原因是我们没有在主要项目的主分支上工作,将非发布代码签入主分支通常不是好的开发实践。事实上,Adrian一直在他的个人分支上积极地开发Litecoin核心版本0.18.1。
以上是Litecoin Core开发多年来的运作方式,我们去年甚至遇到了用户相同的担忧,有人去年看了我们的主分支工作并声称Litecoin在2018年停止了开发。我打即使在这个解释之后,我们也会在2020年让人感到困惑。
另外,李启威还表示Litecoin Foundation的目的有两个方面:致力于LTC的推广和开发。“在过去的几个月里,我认为一直认为推广比开发更重要,但从长远来看,这两者同样重要。我会努力与社区进行更好的沟通,并提供更频繁的消息同步。”[2019/8/11]
确定任何可能会影响Polkadot可信度的情景
为何非洲比特币交易Golix溢价高达40%:全球比特币价格飙升,已经超出人们的预期,可是早在全球比特币价格创新高之前,非洲交易所Golix的交易价已经高出40%。如此高的溢价是因为非洲市场缺乏流动性,卖家很少,而且电力基础设施落后挖矿几乎不可能进行,使得比特币供应量更少。而且非洲国家面临严重的恶性通货膨胀,这里的人们不得不转向目前火热的比特币。[2017/12/18]
确认波卡Runtime架构,开发情况和交易功能,与公认的能够确保最佳加密安全性的做法保持一致
尝试禁用或以其他方式干扰验证人在波卡网络上的正常工作
尝试选拔特定的验证人
查看是否有可能强行选拔任免作恶的验证人
报告摘要
评估是由AtredisPartners在2020年1月20日至2月11日进行的。其中包括对通信堆栈的自下而上的分析,针对波卡Runtime源代码以及Kusama网络的动态测试。在测试过程中特别测试了拒绝服务方案和欺诈活动。评估得出了一项严重,一项高,一项中等风险和三项信息方面的发现。
关键的发现是Substrate中的逻辑问题,该逻辑问题允许生成零成本交易。由于平台依赖于各种具有成本因素的交易,因此该问题可能允许作恶方通过向网络发送可能消耗存储空间的潜在免费交易来向网络发送时间延迟的操作,例如投票等,以致造成损失。
该问题可通过更新有关计算权重和费用的逻辑来修正,以便使得指令通行时始终支付费用,同时也可以通过标准化计算自定义权重信息的方式来进行辅助修正。
同时要保证识别出的其他问题不能被用来扰乱或颠覆整个网络秩序。据观察,Rust编程语言的使用大大降低了许多攻击类别的可能性,并且WASMRuntime的使用在沙盒实验的动态代码中非常有效。
对调查结果的回应
问题:通过Utility.batch进行免费交易滥用
性质:严重风险
状态:已解决。并由Atredis通过代码审查进行了验证
https://github.com/paritytech/substrate/pull/4953
问题:通过无效交易对Polkadot节点进行CPU消耗
性质:高风险
状态:已解决。并由Atredis通过代码审查进行了验证
https://github.com/paritytech/substrate/pull/5939
问题:解决P2P身份响应的端点流量反应
Medium性质:中等风险
Won’tFix.回应:不会修复该问题
原因:在公共开放网络中基于Gossip-based的安全广播是一个没有正确答案的问题,不同的机构、学者、工程师提出了各种建议以及半解决方案,但都具有出于自身立场的不同权衡考虑。比特币通过给节点运营商增加执行网络级监控的负担,从而防止了不安全的Gossip,就现有经验来看这在提升性能方面是相当有效的。Polkadot提出并正在执行质押的概念,同时允许执行更多检查。另外,当前正在研究基于由节点自身完成的内置网络监视的解决方案。最后,节点运营商可以对大型比特币节点运营商进行连接和带宽使用方面的经典检查。
问题:解决P2P身份响应的可观测的地址DNS泄漏
性质:仅通知
回应:不会修复该问题
https://github.com/paritytech/substrate/pull/6582
问题:Substratesr25519Pair::Verify调用不推荐使用的函数
性质:仅通知
回应:不会修复该问题
https://github.com/paritytech/substrate/pull/5138
问题:Substrate在from_seed_slice不一致的接口警告
性质:仅通知
回应:不会修复该问题
保持高透明度是我们Web3Foundation最引以为豪的宗旨。因此我们将持续更新这个正在进行当中的系列内容,同时会刊登出我们发现并确定的问题和纠正的步骤。
编译/潜行之尧
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。