点击图片查看原图
区快洞察消息,应 VDF 联盟和以太坊基金会的要求,加密钱包 ZenGo 正在对 Diogenes 协议证明进行审核。Diogenes 是一个轻量级、可拓展、需要较少信任的 RSA 模数生成协议。Diogenes 协议证明为以太坊 2.0 随机信标链的可验证延迟函数(VDF)提供原始熵(raw entropy)。ZenGo 发现该协议中存在漏洞,会引发 DogByte 攻击,可泄露「secret p,q」,会完全破坏协议的安全性。目前,Diogenes 背后的团队 Ligero Inc. 正在重新起草该协议的证明以迭代该漏洞。ZenGo 研究人员 Omer Shlomovits 称,VDF 是构建真正安全的随机信标链所必需的。区快洞察注,这是 ZenGo 在 Diogenes 协议证明中发现的第二个漏洞。第一个漏洞为一个潜在的攻击媒介,可能会让攻击者访问以太坊 2.0 VDF。区快洞察注,熵(entropy)的概念最早起源于物理学,用于度量一个热力学系统的无序程度。在以太坊中,熵指的是随机性(randomness)。
