Mùa hài hước hàng năm của điện đường Mật mã học: "Khóa riêng đa chữ ký bị mất" đã đánh bại cuộc bầu cử an toàn nhất toàn cầu

Hiệp hội Nghiên cứu Mật mã Quốc tế (Hiệp hội Nghiên cứu Mật mã Quốc tế) đã bỏ phiếu cho các giám sát viên bỏ phiếu vì ba chữ ký nhiều chữ ký “mất một” và không thể được cấp, điều này đã trở thành một trò hài hước đen tối trong cộng đồng tiền điện tử. (Tóm tắt: Làm thế nào để sử dụng ví đa chữ ký Bitcoin? Tổ chức 10 mẹo hàng đầu cho người mới bắt đầu) (Bổ sung cơ bản: phân tích đầy đủ các nguyên tắc ví nóng và lạnh của ví tiền điện tử, sự khác biệt về lưu ký, ưu nhược điểm của multisig) Được biết đến là cơ chế bỏ phiếu điện tử an toàn nhất thế giới, nó đã bị đánh bại bởi “Tôi quên sao lưu” ngay lập tức. Hiệp hội Nghiên cứu Mật mã Quốc tế (IACR), tập hợp các nhà mật mã học và kỹ sư mật mã từ khắp nơi trên thế giới, đã thông báo trong tháng này rằng cuộc bầu cử giám đốc và giám sát viên năm 2025 không thể được giải mã vì “một trong các khóa riêng đã bị mất” và cuộc bỏ phiếu chỉ có thể được lặp lại. Lý do chính cho loại ô long này là một trong những người được ủy thác của ủy ban bầu cử, nhà khoa học Moti Yung của Google thừa nhận đã mất khóa riêng đa chữ ký, do đó không thể mở khóa đa chữ ký 3/3 ban đầu. Mặc dù sự cố này có phần buồn cười nhưng nó cho thấy triệt để rằng dù mã hóa có mạnh đến đâu cũng không thể ngăn chặn được sự cẩu thả của con người (thiết kế hệ thống). Bỏ phiếu IACR “ba khóa riêng tư” không có lỗi sử dụng hệ thống bỏ phiếu điện tử Helios với khả năng kiểm chứng từ đầu đến cuối. Để tránh gian lận đơn phương, họ đặt mã hóa ngưỡng “3/3” và ba người được ủy thác phải gửi các đoạn khóa riêng cùng một lúc để giải mã lá phiếu. Thiết kế giống như việc phóng một quả bom hạt nhân đòi hỏi ba phím để xoay cùng nhau, tưởng chừng như không thể phá hủy, nhưng nó cũng có nghĩa là tỷ lệ chịu lỗi bằng không, chỉ cần một người không đề xuất phân mảnh khóa riêng tư, dữ liệu sẽ bị khóa mãi mãi. Sau cuộc bỏ phiếu, những người được ủy thác Dario Fiore và Francisco Rodríguez-Henríquez đã tải lên các mảnh vỡ và việc giải mã chỉ cách đó một bước chân. Lúc này, Moti Yung phát hiện ra rằng anh ta không thể tìm thấy khóa riêng của mình. Rất trung thực và bi thảm. Bruce Schneier, một chuyên gia bảo mật thông tin, than thở: “Chúng tôi luôn đánh giá quá cao độ tin cậy của công nghệ và đánh giá thấp sự mong manh của quy trình vận hành”. Trong thiết kế đa chữ ký đầy đủ, tài năng là lỗ hổng lớn nhất. Sau vụ tai nạn, Moti Yung từ chức ủy viên và được đại diện bởi Chủ tịch Michel Abdalla. IACR cũng hạ ngưỡng xuống “2/3”, tức là 3 chữ ký, có thể được mở khóa chỉ với 2 chữ ký và bắt đầu lại bỏ phiếu vào ngày 22 tháng 11. Các cài đặt mới cho phép hệ thống hoàn thành lập hóa đơn ngay cả khi nó mất một khóa khác, trong khi vẫn duy trì yêu cầu chống gian lận rằng ít nhất hai người giải mã cùng nhau. Điều chỉnh này tương tự như khái niệm ví đa chữ ký: nếu cơ chế bảo mật quá nghiêm ngặt, cuối cùng nó sẽ tự khóa. Bài học cho thế giới blockchain Sự cố này là một bài học rõ ràng cho các doanh nhân blockchain và VC: Crypto có thể hoàn hảo về mặt lý thuyết, nhưng quá trình này phải để lại một vùng đệm cho những sai lầm của con người. Nếu không, cho dù kho được mã hóa có đắt đến đâu, cuối cùng nó có thể mất “không có kho lưu trữ”. Báo cáo liên quan Các công ty bảo mật: Tin tặc Triều Tiên đã xâm nhập vào 15 ~ 20% các công ty tiền điện tử để đánh cắp 2,1 tỷ đô la trong nửa năm! Báo cáo bảo mật thông tin: Trọng tâm của tin tặc chuyển từ hợp đồng thông minh sang người dùng phổ thông, bốn mẹo để bảo vệ tài sản tiền điện tử “Tiếng cười lớn hàng năm của Hội trường mật mã: “Khóa riêng đa chữ ký bị mất” đã đánh bại cuộc bầu cử an toàn nhất thế giới” Bài viết này được xuất bản lần đầu tiên trong “Xu hướng động - Phương tiện tin tức blockchain có ảnh hưởng nhất” của BlockTempo.