वसाबी कॉइनजॉइन समन्वयक के बंद होने के बाद पूर्व zkSNACKs कर्मचारियों द्वारा बनाए गए वसाबी वॉलेट का कांटा जिंजर वॉलेट को एक प्राप्त हुआ है भेद्यता रिपोर्ट डेवलपर से drkgry. यह भेद्यता कॉइनजॉइन राउंड में उपयोगकर्ताओं के इनपुट और आउटपुट को पूरी तरह से अज्ञात करने की अनुमति देगी, जिससे एक दुर्भावनापूर्ण समन्वयक को एक सक्रिय हमला करके कॉइनजॉइनिंग से किसी भी गोपनीयता लाभ को पूरी तरह से पूर्ववत करने की क्षमता मिलेगी।
वसाबी 2.0 इस बात का एक पूर्ण पुन: डिज़ाइन था कि कैसे वसाबी ने सिक्कों को समन्वित किया, निश्चित मूल्यवर्ग मिश्रण मात्राओं का उपयोग करने वाले ज़ीरोलिंक ढांचे से गतिशील बहु-मूल्यवर्ग मात्राओं की अनुमति देने वाले वबीसाबी प्रोटोकॉल की ओर बढ़ते हुए। इस प्रक्रिया में आपके सिक्कों को वापस दावा करने के लिए आउटपुट रजिस्टर करने के लिए समरूप ब्लाइंड टोकन से स्विचिंग, कीड वेरिफिकेशन एनोनिमस क्रेडेंशियल्स (केवीएसी) नामक एक गतिशील क्रेडेंशियल सिस्टम पर स्विच करना शामिल था। यह उपयोगकर्ताओं को बिना सोचे-समझे रकम दर्ज करने की अनुमति देगा, जिससे सर्वर पर सादे-पाठ की मात्रा का खुलासा किए बिना अन्य उपयोगकर्ताओं के सिक्कों की चोरी को रोका जा सकेगा, जिन्हें सहसंबद्ध किया जा सकता है और अलग-अलग इनपुट के स्वामित्व को जोड़ने से रोका जा सकता है।
जब उपयोगकर्ता किसी राउंड में भाग लेना शुरू करते हैं, तो वे राउंड के संबंध में जानकारी के लिए समन्वयक सर्वर से सर्वेक्षण करते हैं। यह राउंडक्रिएटेड पैरामीटर्स में एक मान लौटाता है, जिसे maxAmountCredentialValue कहा जाता है। यह सर्वर द्वारा जारी किया जाने वाला उच्चतम मूल्य क्रेडेंशियल है। प्रत्येक क्रेडेंशियल जारी करना यहां निर्धारित मूल्य के आधार पर पहचाना जा सकता है।
बैंडविड्थ को बचाने के लिए, ग्राहकों के लिए इस जानकारी को क्रॉस-सत्यापित करने के लिए कई प्रस्तावित तरीकों को कभी भी लागू नहीं किया गया था। यह एक दुर्भावनापूर्ण समन्वयक को प्रत्येक उपयोगकर्ता को एक अद्वितीय maxAmountCredentialValue देने की अनुमति देता है जब वे अपने इनपुट को पंजीकृत करना शुरू करते हैं। समन्वयक को बाद के संदेशों में, आउटपुट पंजीकरण सहित, समन्वयक इस मूल्य के आधार पर यह पहचान सकता है कि वह किस उपयोगकर्ता के साथ संचार कर रहा था।
इस तरह से प्रत्येक उपयोगकर्ता को एक विशिष्ट पहचानकर्ता के साथ “टैग” करके, एक दुर्भावनापूर्ण समन्वयक यह देख सकता है कि कौन से आउटपुट का स्वामित्व किस उपयोगकर्ता के पास है, जो कि सभी गोपनीयता लाभों को नकार देता है जो उन्हें कॉइनजॉइनिंग से प्राप्त हो सकते थे।
मेरी जानकारी के अनुसार drkgry ने इसे स्वतंत्र रूप से खोजा और अच्छे विश्वास के साथ इसका खुलासा किया, लेकिन टीम के सदस्य जो Wabisabi के डिज़ाइन चरण के दौरान zkSNACKs में मौजूद थे, वे इस मुद्दे से पूरी तरह अवगत थे।
“राउंड हैश का दूसरा उद्देश्य क्लाइंट को सर्वर द्वारा टैगिंग हमलों से बचाना है, क्रेडेंशियल जारीकर्ता पैरामीटर सभी क्रेडेंशियल के लिए समान होना चाहिए और अन्य राउंड मेटाडेटा सभी क्लाइंट के लिए समान होना चाहिए (उदाहरण के लिए यह सुनिश्चित करना कि सर्वर ‘ पंजीकरण में कुछ पता लगाने योग्य पूर्वाग्रह पैदा करने के लिए ग्राहकों को प्रभावित करने की कोशिश की जा रही है)।
वह था 2021 में लाया गया 2021 में युवल कोगमैन द्वारा, जिसे नथिंगमच के नाम से भी जाना जाता है। युवल वाबीसाबी प्रोटोकॉल को डिजाइन करने वाला डेवलपर था, और वास्तव में इस्तवान एंड्रस सेरेस के साथ पूर्ण प्रोटोकॉल को निर्दिष्ट करने वाले डिजाइनरों में से एक था।
एक अंतिम नोट यह है कि टैगिंग भेद्यता को वास्तव में इसके बिना संबोधित नहीं किया जा सकता है यह सुझाव युवल से और साथ ही वास्तविक यूटीएक्सओ से जुड़े पूर्ण स्वामित्व प्रमाण, जैसा कि उनके द्वारा प्रस्तावित किया गया है मूल पुल अनुरोध टैगिंग हमलों पर चर्चा। ग्राहकों को भेजा जा रहा सारा डेटा एक विशिष्ट राउंड आईडी से बंधा नहीं है, इसलिए एक दुर्भावनापूर्ण समन्वयक अभी भी उपयोगकर्ताओं को अद्वितीय राउंड आईडी देकर और आवश्यक डेटा की प्रतिलिपि बनाकर और प्रत्येक अद्वितीय राउंड आईडी को फिर से असाइन करके एक समान हमला करने में सक्षम है। कोई भी संदेश भेजने से पहले प्रति उपयोगकर्ता।
वसाबी 2.0 के वर्तमान कार्यान्वयन में मौजूद यह एकमात्र उत्कृष्ट भेद्यता नहीं है, जो कार्यान्वयन चरण के दौरान टीम के बाकी सदस्यों द्वारा बनाई गई है।
