Die Anfälligkeit der BN254 von FRU: Der Überprüfungsfehler der Untergruppe enthüllt Sicherheitsrisiken

Eine kritische Sicherheitsanfälligkeit im Ethereum -Kunden von FRU im Zusammenhang mit Untergruppenkontrollen auf der BN254 -Kurve wurde angesprochen. Dieser Fehler hätte möglicherweise die kryptografische Sicherheit beeinträchtigen können.

A critical vulnerability in Besu, an Ethereum execution client, has been addressed. This flaw, which involved an improper subgroup check on the BN254 curve, could have had broader implications for cryptographic security in the Ethereum ecosystem.

Eine kritische Sicherheitsanfälligkeit in Besu, einem Client der Ethereum Execution, wurde angesprochen. Dieser Fehler, bei dem die BN254 -Kurve eine unangemessene Untergruppenüberprüfung beinhaltete, hätte umfassendere Auswirkungen auf die kryptografische Sicherheit im Ethereum -Ökosystem haben können.

As explained in an analysis by the Ethereum Foundation, the issue arose due to a misplaced subgroup membership check in elliptic curve operations. This flaw, present in version 25.2.2 of Besu, had the potential to disrupt the consensus mechanism by allowing an attacker to manipulate cryptographic computations.

Wie in einer Analyse der Ethereum Foundation erläutert, trat das Problem aufgrund einer fehlgeleiteten Mitgliedschaft bei elliptischen Kurven auf. Dieser in Version 25.2.2 von entu vorhandene Fehler hatte das Potenzial, den Konsensmechanismus zu stören, indem es einem Angreifer es ermöglichte, kryptografische Berechnungen zu manipulieren.

At the heart of this vulnerability lies the BN254 curve, also known as alt_bn128. This curve, the sole pairing curve supported by the Ethereum Virtual Machine (EVM) prior to EIP-2537, is used for cryptographic functions within Ethereum. Notably, it forms the basis for precompiled contracts defined under EIP-196 and EIP-197, enabling efficient computation on the curve.

Im Zentrum dieser Verwundbarkeit liegt die BN254 -Kurve, auch als Alt_Bn128 bekannt. Diese Kurve, die alleinige Kombinationskurve, die von der Virtual Machine (EVM) von Ethereum (EVM) unterstützt wird, wird für kryptografische Funktionen innerhalb von Ethereum verwendet. Bemerkenswerterweise bildet es die Grundlage für vorkompilierte Verträge, die gemäß EIP-196 und EIP-197 definiert sind, wodurch eine effiziente Berechnung der Kurve ermöglicht wird.

A common security concern in elliptic curve cryptography is the invalid curve attack, which occurs when a point does not lie on the correct curve. This is especially relevant for non-prime order curves like BN254 used in pairing-based cryptography, where ensuring a point belongs to the correct subgroup is crucial. Failure to do so can open doors for attackers to interfere with cryptographic operations.

Ein häufiges Sicherheitsbedenken bei der Kryptographie der elliptischen Kurve ist der ungültige Kurvenangriff, der auftritt, wenn ein Punkt nicht auf der richtigen Kurve liegt. Dies ist insbesondere für nicht primäre Ordenkurven wie BN254 relevant, die in der pairing-basierten Kryptographie verwendet werden, wobei sichergestellt wird, dass ein Punkt zur richtigen Untergruppe gehört. Wenn Sie dies nicht tun, können Angreifer die kryptografischen Operationen beeinträchtigen.

In Besu's case, the vulnerability arose because the subgroup membership check was performed before verifying if the point was on the curve. This sequence error could allow a point that is within the correct subgroup but off the curve to slip through security checks.

Im Fall von Besus entstand die Sicherheitsanfälligkeit, da die Untergruppen -Mitgliedschaftsprüfung durchgeführt wurde, bevor überprüft wurde, ob sich der Punkt auf der Kurve befand. Dieser Sequenzfehler könnte einen Punkt in der richtigen Untergruppe ermöglichen, aber außerhalb der Kurve können Sicherheitsüberprüfungen durchlaufen.

To validate a point P, both the curve and subgroup membership need to be confirmed. A point P is on the curve if it satisfies the equation y² = x³ + 486662 x + 1. To check subgroup membership, you multiply the point P by the subgroup's prime order. If the result is the identity element, then the point is in the subgroup.

Um einen Punkt P zu validieren, müssen sowohl die Kurve als auch die Subgruppenmitgliedschaft bestätigt werden. Ein Punkt P ist auf der Kurve, wenn es die Gleichung y² = x³ + 486662 x + 1 erfüllt. Um die Subgruppenmitgliedschaft zu überprüfen, multiplizieren Sie den Punkt P mit der Hauptreihenfolge der Untergruppe. Wenn das Ergebnis das Identitätselement ist, befindet sich der Punkt in der Untergruppe.

However, in Besu's implementation, the order of these checks was reversed, which could have allowed an attacker to create a point that is not on the curve but is in the correct subgroup. This could then be used to maliciously interfere with cryptographic operations.

In der Implementierung von FRU wurde die Reihenfolge dieser Überprüfungen jedoch umgekehrt, was es einem Angreifer ermöglichen können, einen Punkt zu schaffen, der sich nicht auf der Kurve befindet, sondern in der richtigen Untergruppe liegt. Dies könnte dann verwendet werden, um kryptografische Operationen böswillig zu stören.

The issue has now been addressed by the Besu team, with a fix being deployed in version 25.3.0 of the client software. The correction involves ensuring that both checks are performed in the appropriate order, thereby closing the vulnerability and safeguarding against any potential exploits.

Das Problem wurde nun vom ENU -Team angesprochen, wobei die Fix in Version 25.3.0 der Client -Software bereitgestellt wird. Die Korrektur umfasst sichergestellt, dass beide Schecks in der entsprechenden Reihenfolge durchgeführt werden, wodurch die Verwundbarkeit geschlossen und potenzielle Exploits geschützt werden.

While this flaw was specific to Besu and did not affect other Ethereum clients, it highlights the importance of consistent cryptographic checks across different software implementations. Discrepancies can lead to divergent client behavior, ultimately threatening the network's consensus and trust.

Dieser Fehler war zwar spezifisch für FRU und betriffte andere Clients von Ethereum nicht, unterstreicht jedoch die Bedeutung konsistenter kryptografischer Überprüfungen in verschiedenen Software -Implementierungen. Unstimmigkeiten können zu unterschiedlichem Kundenverhalten führen und letztendlich den Konsens und das Vertrauen des Netzwerks bedrohen.

This incident also underscores the critical role of testing and security measures in blockchain systems. Initiatives like the Pectra audit competition, which helped surface this issue, are crucial for maintaining the ecosystem's resilience by encouraging comprehensive code reviews and vulnerability assessments.

Dieser Vorfall unterstreicht auch die kritische Rolle von Test- und Sicherheitsmaßnahmen in Blockchain -Systemen. Initiativen wie der Pectra Audit -Wettbewerb, die dazu beigetragen haben, dieses Problem zu ermöglichen, sind entscheidend für die Aufrechterhaltung der Widerstandsfähigkeit des Ökosystems, indem sie umfassende Codeüberprüfungen und Anfälligkeitsbewertungen fördert.

The Ethereum Foundation's proactive approach in reporting this vulnerability and the swift response from the Besu team demonstrate the importance of collaboration and vigilance in maintaining the integrity of blockchain systems.

Der proaktive Ansatz der Ethereum Foundation bei der Berichterstattung über diese Sicherheitsanfälligkeit und die schnelle Reaktion des ENU -Teams zeigt, wie wichtig die Zusammenarbeit und Wachsamkeit bei der Aufrechterhaltung der Integrität von Blockchain -Systemen aufrechterhalten werden.