CLSAG 安全證明修訂 發(fā)布者：Cypher Stack 2024 年 3 月 8 日 TL;DR：Cypher Stack 最近進(jìn)行的一項審查發(fā)現(xiàn)了 CLSAG 正式安全證明的問題，并提出了修復(fù)方案。

這些修復(fù)不會影響門羅幣 CLSAG 的實現(xiàn)，因此用戶不會面臨風(fēng)險，也無需采取任何操作。

門羅幣交易協(xié)議使用 CLSAG（一種可鏈接環(huán)簽名結(jié)構(gòu)）來授權(quán)交易。

CLSAG 預(yù)印本和實現(xiàn)由 Monero 貢獻(xiàn)研究人員和開發(fā)人員編寫，并對早期設(shè)計 MLSAG 進(jìn)行了改進(jìn)。

Zano 團(tuán)隊最近聘請了應(yīng)用密碼學(xué)咨詢公司 Cypher Stack 來審查 d/v-CLSAG（他們對 CLSAG 的推廣）。

這種概括旨在適應(yīng) Zano 協(xié)議支持的不同類型的交易，但保留了大部分原始 CLSAG 設(shè)計和安全模型。

因此，作為 Cypher Stack 對 d/v-CLSAG 審查的一部分，原始 CLSAG 預(yù)印本的各個方面也進(jìn)行了審查。

Cypher Stack 發(fā)現(xiàn)了也適用于 CLSAG 的正式安全證明的兩個問題，并提出了對證明和協(xié)議描述進(jìn)行更新來解決這些問題。

現(xiàn)有的 CLSAG 門羅幣實施和正在進(jìn)行的 d/v-CLSAG 實施中的 Zano 都不受這些問題的影響，因此用戶不會面臨風(fēng)險，也無需采取任何行動。

盡管這些發(fā)現(xiàn)沒有造成漏洞，但 Cypher Stack 負(fù)責(zé)任地向門羅幣貢獻(xiàn)研究人員披露了這些發(fā)現(xiàn)。

詳細(xì)介紹調(diào)查結(jié)果的審查報告現(xiàn)已發(fā)布。

雖然它本質(zhì)上是相當(dāng)技術(shù)性的，但我們鼓勵感興趣的研究人員和其他人閱讀它。

適用于 CLSAG 的第一個發(fā)現(xiàn)涉及不可偽造性證明中的一個論點，該證明引用了早期的簽名設(shè)計 LSAG。

LSAG 中的論點未能確定驗證方程的某些部分非零的隱含要求。

雖然 CLSAG 和 d/v-CLSAG 中的爭論有些微妙，但可以通過多種方式解決。

Monero 和 Zano 實現(xiàn)都已檢查驗證中的某些值是否非零，因此它們不受此發(fā)現(xiàn)的影響。

適用于 CLSAG 的另一個發(fā)現(xiàn)涉及不可偽造性證明的另一個技術(shù)方面，涉及證明如何簡化為某個離散對數(shù)硬度問題。

從本質(zhì)上講，證明表明，如果存在一種偽造 CLSAG 簽名的方法，那么就有一種方法可以破解普遍認(rèn)為不可行的密碼問題。

由于證明中某些操作的執(zhí)行方式，分析方法并不正式成立。

該審查建議對安全證明進(jìn)行修改，使用不同的、更標(biāo)準(zhǔn)的硬加密問題來代替。

進(jìn)行此更改不會影響 CLSAG 協(xié)議或任何實現(xiàn)，

但確保正式證明是固定的。

應(yīng)用密碼學(xué)中的形式分析具有挑戰(zhàn)性且微妙，并且在安全證明中發(fā)現(xiàn)問題并不罕見。

Cypher Stack 希望這些發(fā)現(xiàn)以及擬議的證明更新將對生態(tài)系統(tǒng)有用。

向前！

帖子標(biāo)簽： 密碼學(xué) 近期帖子 CLSAG安全證明修訂 社區(qū)眾籌系統(tǒng)錢包事件 Monero GUI 0.18.3.1 ‘Fluorine Fermi’發(fā)布 Monero 0.18.3.1 ‘Fluorine Fermi’發(fā)布 熱門標(biāo)簽 Monero Missives 社區(qū)會議 交易所

熱點：頌歌