Orodje za obnovo ZK za Cardano dokonča celoten zahtevek denarnice na testnem omrežju Preview
Javni repozitorij pod računom Charlesa Hoskinsona na GitHubu dokumentira celovit sistem obnove za sredstva, rešena iz ogroženih denarnic Cardano. Pogodba Plutus V3 je preverila dokaz lastništva brez razkritja znanja in nakazala pet testnih ADA v novo denarnico brez razkritja uporabnikove obnovitvene fraze.
By SongMarketCap
Orodje za obnovo Cardano na osnovi dokazov brez razkritja znanja je na testnem omrežju Preview dokončalo celoten zahtevek in preneslo sredstva iz skrbniške pogodbe po tem, ko je potrdilo, da je vlagatelj zahtevka nadzoroval izvirno glavno seme.
Odprtokodna izdaja vključuje kriptografsko vezje, lokalnega dokazovalnika, validator Plutus V3, delo na formalnem preverjanju, testne transakcije in prototipni vmesnik z imenom ReclaimGlobal. S tem razširi prejšnji poskus, ki ga je razkril Charles Hoskinson, v javno pregledljiv postopek obnove z delujočimi rezultati na verigi.
Repozitorij je pritegnil dodatno pozornost, potem ko je razvijalec Phil izpostavil njegovo arhitekturo, dokumentacijo in dokazovalni sistem. Hoskinson je oceno pozneje ponovno delil.
ReclaimGlobal poveže lastništvo denarnice z rešenimi sredstvi
ReclaimGlobal je zasnovan za primere, ko so bila sredstva že odstranjena iz ogroženih poverilnic in položena v pogodbo za obnovo.
Prizadeti uporabnik poveže ogroženo denarnico v načinu samo za branje, lokalno ustvari dokaz lastništva in izbere novo denarnico za prejem sredstev. Obnovitvena fraza ostane na uporabnikovi napravi in ni poslana pogodbi, izvajalcu obnove ali zunanjemu strežniku.
Ločen postopek zaklepanja omogoča, da operater, reševalec ali donator deponira sredstva v Cardanov UTxO, vezan na lastnika. Sredstva lahko nato zahteva le uporabnik, ki zna dokazati, da je prizadeto plačilno poverilnico izpeljal iz pripadajočega glavnega semena.
Orodje ni namenjeno uporabnikom, ki so izgubili obnovitveno frazo. Vlagatelj zahtevka mora še vedno nadzorovati izvirno seme, sredstva pa morajo biti najprej zavarovana znotraj skrbniške strukture. Sredstev, ki so bila že prenesena zunaj tega postopka obnove, pogodba ne more povrniti.
Repozitorij opisuje dogodek, ki je zajel približno 8.823 prizadetih plačilnih poverilnic. Njegova tehnična razlaga navaja, da obnovitvene fraze, glavna semena in verižne kode niso bile razkrite. Namesto tega so bili izpeljani podpisni ključi ogroženi zaradi napake determinističnega nonce v podpisniku transakcij.
Ker so posamezne poverilnice denarnice izpeljane iz glavne skrivnosti prek enosmernih postopkov, lahko ukraden izpeljani ključ omogoča nepooblaščeno podpisovanje transakcij brez razkritja izvirnega semena. Obnovitveni sistem to razliko izkoristi za ločevanje legitimnega lastnika denarnice od napadalca, ki ima le ogroženo poverilnico.
Plutus V3 preveri lastništvo brez razkritja semena
Dokaz lastništva se lokalno ustvari prek dokazovalnega sistema Groth16, ki deluje nad krivuljo BLS12-381. Nastali dokaz ima 336 bajtov, osnovno vezje pa vsebuje približno 3,45 milijona omejitev.
Okolje Plutus V3 v Cardanu preveri dokaz, preden skrbniška pogodba sprosti kakršna koli sredstva. Vlagateljeva obnovitvena fraza, zasebni ključi in celotna pot izpeljave niso objavljeni na verigi.
Nova ciljna poverilnica je kriptografsko vezana na dokaz. Opazovalec ne more kopirati transakcije in zamenjati prejemnega naslova, saj sprememba cilja razveljavi zahtevek.
Validator prav tako potrdi, da zahtevano izplačilo ustreza upravičenju, shranjenemu v podatku skrbništva. Dodatni pogoji preprečujejo, da bi pogodba plačala sama sebi ali vrnila sredstva na ogroženo poverilnico.
Na testnem omrežju Preview sta bila dosežena dva začetna mejnika. Pri prvem je bilo pet testnih ADA zaklenjenih za preveritvenim prehodom in sproščenih potem, ko je vozlišče sprejelo veljaven dokaz. Druga transakcija, ki je uporabila isti dokaz z enim spremenjenim bajtom, je bila zavrnjena.
Celoten postopek obnove je bil nato preizkušen prek celotnega skrbniškega validatorja. Položenih je bilo pet testnih ADA, za na novo ustvarjeno ciljno denarnico je bil ustvarjen dokaz, pogodba pa je pred sprostitvijo sredstev preverila lastništvo, upravičenje in vezavo cilja.
Kasnejši zahtevek je dodal nadaljnje zaščite, vključno s pravilom, ki preprečuje plačilo nazaj na prizadeto poverilnico, in mehanizmom na osnovi vstopnic za sledenje porabljenim zahtevkom. Transakcija se je poravnala znotraj izvajalnih omejitev Cardana.
Repozitorij vključuje tudi dokaze v Lean 4, ki pokrivajo odločitveno logiko validatorja, skupaj s tehničnimi specifikacijami, kodo vezja in več krogi pregledov. Odprt ostaja en formalen povezovalni korak med celotnim sistemom omejitev R1CS in kanonično pričevalno relacijo, vključno s komponentama SHA-512 in Ed25519.
Uporaba na glavnem omrežju zahteva dodatne varnostne in upravljavske kontrole
ReclaimGlobal trenutno deluje kot prototip na testnem omrežju Preview, pri čemer je več proizvodnih zaščit še v razvoju.
Preverjevalni ključ, uporabljen v obstoječi namestitvi, je bil ustvarjen prek zaupanja vredne priprave z enim operaterjem. Repozitorij navaja, da je ta model primeren za razvoj na testnem omrežju, ne pa za sistem, ki je odgovoren za resnična uporabniška sredstva.
Groth16 zahteva strukturiran postopek priprave za ustvarjanje dokazovalnih in preverjevalnih ključev. Udeleženec, ki bi obdržal vse skrivne pripravljalne podatke, bi lahko teoretično ustvaril neveljavne dokaze, ki bi kljub temu prestali preverjanje.
Zato predlagani proizvodni model uporablja večstranski obred, v katerem neodvisni sodelavci dodajo svojo lastno naključnost in uničijo svoje individualne skrivnosti. Repozitorij oriše proces, ki vključuje javno naključnost, objavljen prepis prispevkov in neodvisno preverjanje zaključenega obreda.
Operativne kontrole prav tako ostajajo nedorečene. Dokumentacija opredeljuje potrebo, da se določi, kdo ustvarja seznam upravičencev, kako je mogoče dodeljene zneske neodvisno preveriti in kako so skrbniška sredstva zaščitena, medtem ko se zahtevki obdelujejo.
Nadaljnje delo vključuje dokončanje sistema stanja porabe in ničilnikov na verigi, okrepitev zaščit pri kodiranju, pretvorbo prototipa v produkcijsko aplikacijo CIP-30 ter naročilo celovite zunanje revizije vezja, pogodbe in pripravljalnega obreda.
Transakcije na omrežju Preview so pokazale, da lahko Cardano preveri dokaz lastništva z več milijoni omejitev in dokonča izplačilo obnove znotraj ene same transakcije. Nadaljnji prehod sistema v produkcijo zdaj temelji na odstranitvi zaupanja v enega operaterja in vzpostavitvi preglednih pravil za skrbništvo, upravičenost in odobritev zahtevkov.