Cardano ZK Wiederherstellungstool schließt vollständigen Wallet Anspruch im Preview Testnet ab

Ein öffentliches Repository unter Charles Hoskinsons GitHub Konto dokumentiert ein Ende zu Ende Wiederherstellungssystem für Vermögenswerte, die aus kompromittierten Cardano Wallets gerettet wurden. Der Plutus V3 Vertrag hat einen Zero Knowledge Eigentumsnachweis verifiziert und fünf Test ADA an ein neues Wallet freigegeben, ohne die Wiederherstellungsphrase des Nutzers offenzulegen.

By SongMarketCap

Cardano News - Cardano ZK Wiederherstellungstool schließt vollständigen Wallet Anspruch im Preview Testnet ab

Ein Cardano Zero Knowledge Wiederherstellungstool hat einen vollständigen Anspruch im Preview Testnet abgeschlossen und Vermögenswerte aus einem Verwahrungsvertrag übertragen, nachdem bestätigt wurde, dass der Anspruchsteller den ursprünglichen Master Seed kontrollierte.

Die Open Source Veröffentlichung umfasst den kryptografischen Circuit, einen lokalen Prover, den Plutus V3 Validator, Arbeiten zur formalen Verifikation, Testtransaktionen und eine prototypische Oberfläche namens ReclaimGlobal. Sie erweitert ein früheres von Charles Hoskinson offengelegtes Experiment zu einem öffentlich überprüfbaren Wiederherstellungsablauf mit funktionierenden Onchain Ergebnissen.

Das Repository erhielt zusätzliche Aufmerksamkeit, nachdem Entwickler Phil seine Architektur, Dokumentation und das Beweissystem hervorgehoben hatte. Hoskinson postete die Einschätzung später erneut.

ReclaimGlobal verknüpft Wallet Eigentum mit geretteten Vermögenswerten

ReclaimGlobal ist für Vorfälle gedacht, bei denen Vermögenswerte bereits aus kompromittierten Credentials entfernt und in einen Wiederherstellungsvertrag eingebracht wurden.

Ein betroffener Nutzer verbindet das kompromittierte Wallet im Nurlesemodus, erzeugt lokal einen Eigentumsnachweis und wählt ein frisches Wallet, das die Vermögenswerte empfangen soll. Die Wiederherstellungsphrase verbleibt auf dem Gerät des Nutzers und wird weder an den Vertrag noch an den Recovery Betreiber oder einen externen Server übermittelt.

Ein separater Sperrablauf ermöglicht es einem Operator, Retter oder Spender, Vermögenswerte in ein an den Eigentümer gebundenes Cardano UTxO einzuzahlen. Die Mittel können dann nur von einem Nutzer beansprucht werden, der nachweisen kann, dass das betroffene Zahlungs Credential aus dem entsprechenden Master Seed abgeleitet wurde.

Das Tool ist nicht für Nutzer gedacht, die ihre Wiederherstellungsphrase verloren haben. Der Anspruchsteller muss weiterhin den ursprünglichen Seed kontrollieren, und die Vermögenswerte müssen zunächst in der Verwahrungsstruktur gesichert sein. Mittel, die bereits über diesen Wiederherstellungsprozess hinaus transferiert wurden, können vom Vertrag nicht zurückgeholt werden.

Das Repository beschreibt einen Vorfall mit etwa 8.823 betroffenen Zahlungs Credentials. Seine technische Erklärung führt aus, dass Wiederherstellungsphrasen, Master Seeds und Chain Codes nicht offengelegt wurden. Stattdessen wurden abgeleitete Signaturschlüssel durch einen deterministischen Nonce Fehler im Transaktionssignierer kompromittiert.

Da individuelle Wallet Credentials aus einem Mastergeheimnis durch Einwegoperationen abgeleitet werden, kann ein gestohlener abgeleiteter Schlüssel das unbefugte Signieren von Transaktionen erlauben, ohne den ursprünglichen Seed offenzulegen. Das Wiederherstellungssystem nutzt diese Unterscheidung, um den legitimen Wallet Eigentümer von einem Angreifer zu trennen, der nur das kompromittierte Credential besitzt.

Plutus V3 verifiziert Eigentum, ohne den Seed offenzulegen

Der Eigentumsnachweis wird lokal durch ein Groth16 Beweissystem erzeugt, das über der BLS12-381 Kurve arbeitet. Der resultierende Beweis ist 336 Byte groß, während der zugrunde liegende Circuit etwa 3,45 Millionen Constraints enthält.

Cardanos Plutus V3 Umgebung verifiziert den Beweis, bevor der Verwahrungsvertrag Vermögenswerte freigibt. Die Wiederherstellungsphrase, private Schlüssel und der vollständige Ableitungspfad werden nicht Onchain veröffentlicht.

Das neue Ziel Credential ist kryptografisch an den Beweis gebunden. Ein Beobachter kann die Transaktion nicht kopieren und die Empfangsadresse ersetzen, da eine Änderung des Ziels den Anspruch ungültig macht.

Der Validator bestätigt außerdem, dass die angeforderte Auszahlung der im Verwahrungsdatum gespeicherten Berechtigung entspricht. Zusätzliche Bedingungen verhindern, dass der Vertrag sich selbst bezahlt oder die Vermögenswerte an das kompromittierte Credential zurückgibt.

Zwei anfängliche Meilensteine wurden im Preview Testnet abgeschlossen. Im ersten wurden fünf Test ADA hinter einem Verifikationsgate gesperrt und freigegeben, nachdem der Node einen gültigen Beweis akzeptiert hatte. Eine zweite Transaktion, die denselben Beweis mit einem um ein Byte veränderten Wert verwendete, wurde abgelehnt.

Der vollständige Wiederherstellungsablauf wurde anschließend über den vollständigen Verwahrungsvalidator getestet. Fünf Test ADA wurden eingezahlt, ein Beweis wurde für ein neu erstelltes Ziel Wallet erzeugt, und der Vertrag verifizierte Eigentum, Berechtigung und Zielbindung, bevor die Vermögenswerte freigegeben wurden.

Ein späterer Anspruch fügte weitere Schutzmaßnahmen hinzu, darunter eine Regel, die eine Zahlung zurück an das betroffene Credential verhindert, sowie einen ticketbasierten Mechanismus zur Nachverfolgung verbrauchter Ansprüche. Die Transaktion wurde innerhalb der Ausführungsgrenzen von Cardano abgewickelt.

Das Repository enthält außerdem Lean 4 Beweise, die die Entscheidungslogik des Validators abdecken, zusammen mit technischen Spezifikationen, Circuit Code und mehreren Prüfrunden. Eine formale Verbindung bleibt offen zwischen dem vollständigen R1CS Constraint System und der kanonischen Witness Relation, einschließlich der SHA-512 und Ed25519 Komponenten.

Einsatz im Mainnet erfordert zusätzliche Sicherheits und Governance Kontrollen

ReclaimGlobal läuft derzeit als Preview Testnet Prototyp, wobei mehrere Schutzmechanismen für den Produktivbetrieb noch in Entwicklung sind.

Der in der bestehenden Bereitstellung verwendete Verifizierungsschlüssel wurde durch ein Trusted Setup mit einem einzelnen Operator erzeugt. Das Repository stellt fest, dass dieses Modell für die Testnet Entwicklung geeignet ist, nicht jedoch für ein System, das für reale Nutzervermögen verantwortlich ist.

Groth16 erfordert einen strukturierten Setup Prozess zur Erstellung der Proving und Verifying Keys. Ein Teilnehmer, der sämtliches geheimes Setup Material behält, könnte theoretisch ungültige Beweise erzeugen, die die Verifikation dennoch bestehen.

Das vorgeschlagene Produktionsmodell verwendet daher eine Mehrparteien Zeremonie, in der unabhängige Beitragende eigene Zufälligkeit hinzufügen und ihre individuellen Geheimnisse vernichten. Das Repository skizziert einen Prozess mit öffentlicher Zufälligkeit, einem veröffentlichten Beitragsprotokoll und einer unabhängigen Verifikation der abgeschlossenen Zeremonie.

Operative Kontrollen sind ebenfalls noch ungelöst. Die Dokumentation nennt die Notwendigkeit, zu definieren, wer die Berechtigungsliste erstellt, wie zugewiesene Beträge unabhängig verifiziert werden können und wie Verwahrungsvermögen geschützt werden, während Ansprüche bearbeitet werden.

Weitere Arbeiten umfassen die Fertigstellung des Onchain Systems für ausgegebene Zustände und Nullifier, die Stärkung der Kodierungsschutzmechanismen, die Umwandlung des Prototyps in eine produktive CIP-30 Anwendung und die Beauftragung eines vollständigen externen Audits des Circuits, des Vertrags und der Setup Zeremonie.

Die Preview Transaktionen haben gezeigt, dass Cardano einen Eigentumsnachweis mit mehreren Millionen Constraints verifizieren und die Wiederherstellungsauszahlung innerhalb einer einzigen Transaktion abschließen kann. Die Weiterentwicklung des Systems in Richtung Produktion hängt nun davon ab, das Vertrauen in einen einzelnen Operator zu entfernen und transparente Regeln für Verwahrung, Berechtigung und Anspruchsautorisierung festzulegen.