Rovatok

Közösségi média

hero
magyar
kutatók 
kriptovaluta
GyártásTrend |

Forrás:

BME
Becsült olvasási idő: 1 perc
Magyar kutatók tárták fel az Ethereum egyik kritikus sebezhetőségét

Az egyik legnagyobb presztízsű tudományos konferencián akadémikus vita is kialakult a kriptográfiai kutatás nyomán.

A Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) és az Eötvös Loránd Tudományegyetem (ELTE) kutatóinak közös tanulmányát fogadta be a világ egyik legelismertebb informatikai biztonsági konferenciája, az ACM Conference on Computer and Communications Security (CCS). A kutatás az Ethereum blokklánc egy súlyos biztonsági problémáját azonosítja, amely újraértékelésre késztetheti a rendszer jelenlegi véletlenszám-generálási protokollját.

A Forking the RANDAO: Manipulating Ethereum's Distributed Randomness Beacon tanulmányban arra mutatnak rá az ELTE és a BME tudományos munkatársai, hogy az Ethereum által használt kriptográfiai algoritmus – amely a validátorok, vagyis a blokkjavaslatokat tevő szereplők kiválasztását végzi – manipulálható, így a rendszer biztonsága sérülhet.

A blokklánc-technológiákban a véletlenszám-generálás központi szerepet játszik: ez dönti el, ki hozhat létre új blokkot a láncon. A Bitcoin ezt számítási teljesítményre alapozott versennyel (proof-of-work) oldja meg, ami hatalmas energiaigénnyel jár – a teljes éves magyar villamosenergia-felhasználás szintjén. Az Ethereum ezzel szemben energiahatékonyabb, úgynevezett proof-of-stake rendszert alkalmaz, amely kriptográfián alapul. A BME és ELTE kutatása most először bizonyította, hogy a jelenlegi Ethereum-megközelítés támadható.

A tanulmány elfogadása különösen jelentős, mivel a CCS konferenciára magyar intézmények ritkán jutnak be – az elmúlt évtizedben ez mindössze néhány alkalommal fordult elő. A CCS a számítógépes biztonság egyik legnívósabb nemzetközi fóruma, a CORE besorolás szerint A kategóriás esemény.

A kutatási eredmények nyomán vita indult az Ethereum fejlesztői körében arról, hogy a közelgő frissítések – úgynevezett hard-forkok – során hogyan lehetne a protokollt módosítani a sebezhetőség kiküszöbölésére. A kérdésnek gyakorlati tétje is van, ugyanis ha nem sikerül biztonságossá tenni a rendszer alapját képező véletlenszám-generátort, az hosszú távon alááshatja az Ethereum hálózat integritását és megbízhatóságát.

Forrás: BME

Borítókép forrása: Unsplash/Kanchanara

Kapcsolódó cikkek
Asset 3
Rekordtömegű fekete lyukak összeolvadását észlelte a LIGO–Virgo–KAGRA együttműködés
Olyan végső fekete lyuk keletkezett, amely a Nap tömegének körülbelül 225-szöröse.
Asset 3
Nagyot megy a tudományos sajtóban Domokos Gáborék Billéje
Quanta, Science, New Scientist, Gizmodo. Diplomamunkák nemigen szoktak olyan nemzetközi figyelmet kapni, mint Almádi Gergőé.
Asset 3
Budaörsön üzembe helyezték a világ egyik legokosabb autópályaszakaszát
Az M1-M7 okosautópálya-szakasza a jelenlegi 800 méterről hónapokon belül 1500 méteresre bővül.