0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

詳談兩大智能合約簽名驗證漏洞分析

電子設(shè)計 ? 來源:電子設(shè)計 ? 作者:電子設(shè)計 ? 2020-12-25 18:46 ? 次閱讀

可重入(Reentrancy)或整數(shù)溢出漏洞,是大多數(shù)開發(fā)人員知道或者至少聽說過的,關(guān)于智能合約當中容易出現(xiàn)的安全問題。另一方面,在考慮智能合約的安全性時,你可能不會立即想到針對密碼簽名實現(xiàn)的攻擊方式。它們通常是與網(wǎng)絡(luò)協(xié)議相關(guān)聯(lián)的。例如,簽名重放攻擊(signature replay attacks),一個惡意用戶可竊聽包含有效簽名的協(xié)議序列,并針對目標進行重放攻擊,以期獲得益處。

本文將解釋智能合約處理DAPP生成簽名時可能存在的兩種類型的漏洞。我們將通過Diligence團隊在今年早些時候完成的現(xiàn)實例子審計結(jié)果進行分析。此外,我們將討論如何設(shè)計智能合約,以避免這類漏洞的出現(xiàn)。

協(xié)議層

簽名是以太坊網(wǎng)絡(luò)中的基礎(chǔ),發(fā)送至網(wǎng)絡(luò)的每筆交易都必須具有有效的簽名。下圖顯示了這種交易的一個例子。除了交易標準屬性,例如 from、to、gas、value 或input在全局命名空間中可用,并且經(jīng)常出現(xiàn)在智能合約代碼中,字段v,r以及s共同組成了交易簽名。

以太坊網(wǎng)絡(luò)確保只有具有有效簽名的交易可被納入新的區(qū)塊當中。這為交易提供了以下安全屬性:

1.身份驗證:以太坊節(jié)點使用簽名來驗證交易簽名者是否具有與公共地址相關(guān)聯(lián)的私鑰。開發(fā)者因此可以信任這個msg.sender是真實的;

2.完整性:交易在簽名后不會發(fā)生更改,否則簽名就是無效的;

3.不可否認性:交易是由from字段中公共地址對應(yīng)的私鑰簽名的,這是不可否認的,并且擁有私鑰的簽名方已經(jīng)進行了任何狀態(tài)更改。

合約層

協(xié)議層并不是簽名發(fā)揮作用的唯一場地。簽名也越來越多地被用于智能合約本身。隨著gas價格的上漲,而擴容解決方案仍在進程當中,則避免鏈上(on-chain)交易便凸顯出了越來越多的重要性。當談到鏈外的交易時,簽名也是非常有用的,EIP-191以及EIP-712,都是有關(guān)于如何處理智能合約中簽名數(shù)據(jù)的通證標準。而后者旨在改善鏈外消息簽名的可用性。那么,為什么它是有用的,以及它是如何節(jié)省鏈上交易的?

讓我們來查看一個簡單的例子。愛麗絲為鮑伯創(chuàng)建了一個命題,她將其編碼成了一條消息。她還用自己的私鑰創(chuàng)建了消息的簽名,并通過協(xié)商好的通道發(fā)送給鮑伯。鮑伯可以驗證愛麗絲是否簽署了該消息,如果鮑伯認為該命題是合適的,那么他可以創(chuàng)建新的交易,將他自己的消息、愛麗絲的消息及簽名共同納入到一個智能合約當中。通過數(shù)據(jù),這個智能合約可以證實:

1.鮑伯已簽署了自己的信息(或者在這種情況下,交易會是更具體的)。而網(wǎng)絡(luò)保證了身份驗證、完整性以及不可否認性。

2.整個過程只需要一筆鏈上交易,其可提供明顯更好的用戶體驗,同時可節(jié)省gas。需要注意的是,智能合約需要確保愛麗絲發(fā)送給鮑伯的消息,能夠保持所有三個安全屬性的完整性。

讓我們分析現(xiàn)實世界中存在的兩種簽名驗證漏洞,并探討如何修復(fù)它們。

缺少針對簽名重放攻擊的保護(SWC-121)

第一個例子,是由Consensys的Diligence部門在審計去中心化新聞應(yīng)用Civil時發(fā)現(xiàn)的一個漏洞例子,與此案例相關(guān)的系統(tǒng)的第一部分,被Civil稱之為Newsroom(新聞編輯室),而內(nèi)容編輯可以把自己的文章發(fā)布到這個Newsroom,他們還可以為自己的內(nèi)存創(chuàng)作進行加密簽名,以此證明內(nèi)容實際上是由他們創(chuàng)造的。pushRevision() 函數(shù)對現(xiàn)有內(nèi)容進行更新或修訂。參數(shù)內(nèi)容哈希、內(nèi)容URI、時間戳以及簽名,為內(nèi)容創(chuàng)建新的修訂。之后,verifiyRevisionSignature()函數(shù)會調(diào)用提議修訂,以及最初創(chuàng)建第一個簽名修訂的內(nèi)容作者。根據(jù)設(shè)計,新修訂的簽署者,只能是創(chuàng)建初始簽名內(nèi)容版本的作者。

verifiyRevisionSignature() 函數(shù)會根據(jù)DApp生成的內(nèi)容哈希,以及Newsroom合約的地址,創(chuàng)建一個已簽名的消息哈希。然后,調(diào)用recover()函數(shù)(來自O(shè)penZeppelin 的ECRecovery庫)。隨后,調(diào)用ecrecover()函數(shù),并驗證作者是否真正簽署了消息。已討論過的兩個函數(shù)代碼是沒有問題的,因為只有最初創(chuàng)建內(nèi)容的作者才能為它創(chuàng)建新的版本,所以實際上它們不存在什么安全問題。

問題在于,合約是不會跟蹤內(nèi)容哈希的,因此,已提交的一個內(nèi)容哈希及其用戶簽名,實際是有可能被提交多次的。而惡意的內(nèi)容作者就可以利用這個漏洞,從其他作者那里獲取有效的簽名和內(nèi)容哈希,并在他們不知情的情況下為他們創(chuàng)建新的有效修訂。

Civil 已通過跟蹤這些內(nèi)容哈希,并拒絕已是先前修訂部分的哈希,來解決這個問題。

缺乏正確的簽名驗證(SWC-122)

在上一次審計去中心化協(xié)議0x的過程當中,Diligence發(fā)現(xiàn)了這種漏洞類型的一個實例。以下解釋,是這次審計報告當中3-2節(jié)內(nèi)容中描述的問題總結(jié)。0x協(xié)議具有不同簽名類型的各種簽名驗證器,包括Web3以及EIP712。另一個存在的驗證器稱為SignatureType.Caller,如果order.makerAddress等于msg.sender(order.makerAddress是創(chuàng)建order的用戶),則允許order有效。如果設(shè)置了SignatureType.Caller,則沒有實際簽名驗證是由交易合約執(zhí)行的?,F(xiàn)在還不清楚為什么這會導(dǎo)致漏洞,因為已經(jīng)證實msg.sender以及order的創(chuàng)建者是相同的,至少從理論上看是這樣的。

除了交易合約之外,0x系統(tǒng)還有另一部分稱為Forwarder的合約,有了這個合約,用戶可以簡單地發(fā)送以太幣,以及他們想要填寫的 order,而這個Forwarder合約會在同一筆交易中執(zhí)行所有的order;

想要用以太幣交易其他通證的用戶,可以向其他用戶發(fā)送order,而Forwarder合約將代表他們進行交易。這個交易合約會驗證每個order,以確保order簽名的有效性,并確保其他用戶已實際簽署了order。讓我們再次查看上面的圖,并重新評估以下假設(shè):如果order.makerAddress等于msg.sender,則我們不需要在這個交易合約當中進行適當?shù)暮灻炞C,因為發(fā)送交易的用戶也是order的創(chuàng)建者。如果用戶直接向交易合約發(fā)送order,則該假設(shè)成立。但是,如果我們通過Forwarder合約發(fā)送這個order,將order.makerAddress設(shè)置為 Forwarder合約的地址,并使用SignatureType.Caller簽名驗證器呢?

在交易執(zhí)行處理結(jié)算個別order的過程中,F(xiàn)orwarder合約會調(diào)用這個交易合約。這個交易合約會驗證這個order.makerAddress中的地址,就是msg.sender,在這種情況下,可以將其設(shè)置為Forwarder地址。由于合約在交易雙方之間起到了中介作用,所以order.takerAddress通常被設(shè)置為Forwarder地址。因此,惡意用戶可以使用Forwarder處理order,其中合約會與其本身進行交易,因為它既是接受者又是制造者。這是因為以下的原因:

1.在 Forwarder當中,沒有邏輯可以阻止合約成為一個 order的制造者;

2.用于transferFrom((address _from, address _to, uint256 _value) )的ERC20規(guī)范,不會阻止用戶進行“空傳輸”。而 _from和_to可以是相同的地址;

3.這個交易合約允許基于以下事實來處理order:如果用戶實際上已經(jīng)簽署了order,則msg.sender沒有發(fā)送order。

在交易合約解決了order之后,這個Forwarder合約將得到完全相同的 balance,并且Forwarder合約將takerAmount轉(zhuǎn)移給自己,而把makerAmount轉(zhuǎn)移給一個惡意用戶,而惡意用戶可以使用這個場景,來創(chuàng)建“惡意order”,以便用1 Wei(以太幣最低單位)的價格從 Forwarder合約中換取到所有的ZRX通證;

綜上所述,假設(shè)消息的發(fā)送者也是其創(chuàng)建者,而不去驗證其簽名,這可能是不安全的,尤其是在通過代理轉(zhuǎn)發(fā)交易的情況下。在合約處理消息簽名的任何時候,都需要執(zhí)行正確的簽名恢復(fù)及驗證。0x通過刪除了 SignatureType.Caller簽名驗證器修復(fù)了這個問題。

總結(jié)

鏈外消息簽名的方式,對于節(jié)省 gas以及改善用戶體驗方面,的確是一個好的方法。但從安全性的角度來看,這無疑增加了復(fù)雜性,并使得智能合約在處理已簽名消息的情況下成為了一個更具挑戰(zhàn)性的任務(wù)。如果你對針對基于簽名的攻擊,或其它智能合約漏洞示例感興趣,你可以查看SWC-registry在Github的內(nèi)容,里面擁有大量易受攻擊的合約示例,此外還有關(guān)于智能合約弱點分類(SWC)計劃的更多信息,我們一直在與社會各界合作。如果你想了解更多關(guān)于SWC的信息,或者有其他好的想法,那么歡迎你在ethereum/EIPs以及Ethereum Magicians里面參加關(guān)于EIP-1470的討論;

也歡迎大家隨時瀏覽我們的Discord,告訴我們你希望通過安全分析工具檢測到哪些漏洞… 但,請不要說出全部的內(nèi)容。

審核編輯:符乾江

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 漏洞分析
    +關(guān)注

    關(guān)注

    0

    文章

    3

    瀏覽量

    6241
  • 智能計算
    +關(guān)注

    關(guān)注

    0

    文章

    178

    瀏覽量

    16472
收藏 人收藏

    評論

    相關(guān)推薦

    東軟睿馳榮獲高工智能汽車金球獎兩大獎項

    近日,2024年(第八屆)高工智能汽車年會暨年度金球獎評選頒獎典禮在上海舉辦,東軟睿馳憑借NeuSAR OS與L2+城市車道領(lǐng)航控制器X-Box 5.0產(chǎn)品榮獲2024年度「金球獎」兩大獎項。東軟睿馳品牌市場企劃中心總監(jiān)向文玲受邀出席頒獎典禮并發(fā)表主題演講。
    的頭像 發(fā)表于 12-16 16:29 ?173次閱讀

    華為發(fā)布兩大關(guān)鍵創(chuàng)新技術(shù)方向

    發(fā)展趨勢,深入洞察和分析應(yīng)用對網(wǎng)絡(luò)連接要求的變化,探索移動AI基礎(chǔ)網(wǎng)的關(guān)鍵特征及其目標網(wǎng)演進方向。同時,面向移動AI基礎(chǔ)網(wǎng),華為發(fā)布了兩大關(guān)鍵創(chuàng)新技術(shù)方向。
    的頭像 發(fā)表于 11-06 17:26 ?629次閱讀

    物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
    的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

    SoC的數(shù)字簽名加解密過程

    SoC的數(shù)字簽名驗證是指在系統(tǒng)啟動或固件更新等關(guān)鍵時刻,對加載的固件或軟件進行數(shù)字簽名驗證過程。通過驗證數(shù)字
    的頭像 發(fā)表于 10-21 14:52 ?238次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當?shù)拇胧﹣肀Wo您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作
    的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
    如何使用 IOTA?<b class='flag-5'>分析</b>安全<b class='flag-5'>漏洞</b>的連接嘗試

    NFC協(xié)議分析儀的技術(shù)原理和應(yīng)用場景

    檢查門禁系統(tǒng)是否存在漏洞或安全隱患。 智能標簽識別:在智能標簽識別領(lǐng)域,NFC協(xié)議分析儀可以用于讀取和分析
    發(fā)表于 09-25 14:45

    普強成功榮登兩大榜單

    普強憑借其深厚的技術(shù)積累和創(chuàng)新能力,不斷推出高性能、高質(zhì)量的產(chǎn)品和解決方案,成功榮登兩大榜單,這是對普強卓越的技術(shù)實力和應(yīng)用層面的肯定。
    的頭像 發(fā)表于 09-13 10:34 ?1096次閱讀

    esp32c3安全啟動文檔里的簽名,使用與計算的簽名和使用idf.py簽名有什么不同?

    esp32c3安全啟動文檔里的簽名,使用與計算的簽名和使用idf.py簽名有什么不同?預(yù)簽名用的是--pub-key,普通的簽名用的是--k
    發(fā)表于 07-23 08:15

    韓國兩大芯片公司尋求合并,以開發(fā)新一代AI芯片

    在人工智能芯片設(shè)計領(lǐng)域,韓國兩大初創(chuàng)公司Rebellions Inc.和Sapeon Korea Inc.近日宣布計劃合并,共同開發(fā)新一代AI芯片,以在激烈的國際競爭中搶占先機。
    的頭像 發(fā)表于 06-18 16:10 ?617次閱讀

    智能化和智慧化是智慧園區(qū)不可或缺的兩大要素

    智能化和智慧化是智慧園區(qū)不可或缺的兩大要素。智能化指的是通過智能化設(shè)備、系統(tǒng)和技術(shù),實現(xiàn)對園區(qū)的全面感知、分析和處理,提高園區(qū)的運營效率和舒
    的頭像 發(fā)表于 05-29 15:12 ?452次閱讀

    大智智能聽診器:實現(xiàn)遠程醫(yī)療服務(wù),保障人類健康

    大智智能聽診器恰好滿足了這一需求。它具備遠程診斷的能力,通過高清音質(zhì)和智能分析技術(shù),醫(yī)生可以遠程進行聽診,并可以快速的判斷患者的病情。無論是在城市還是偏遠地區(qū),患者都可以通過
    的頭像 發(fā)表于 05-08 14:28 ?418次閱讀

    PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名

    據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
    的頭像 發(fā)表于 04-18 10:06 ?674次閱讀

    微軟修復(fù)個已被黑客利用攻擊的零日漏洞

    此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
    的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

    iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

     據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
    的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

    使用種不同的數(shù)字簽名對用戶應(yīng)用程序進行簽名是否適用?

    我想問一下使用種不同的數(shù)字簽名對用戶應(yīng)用程序進行簽名是否適用,安全映像將
    發(fā)表于 01-18 10:43