Річниця великого сміху в храмі криптографії: «Втрата багатопідписового закритого ключа» перемогла найзахищеніші вибори у світі

Міжнародна асоціація криптологічних досліджень (International Association for the Study of Cryptography) проголосувала за наглядових органів, тому що три множинні підписи «втратили одну» і не могли бути видані, що стало чорним гумором у криптоспільноті. (Синопсис: Як використовувати гаманець Bitcoin з мультипідписом? Упорядкуйте топ-10 порад для початківців ) (Довідкове доповнення: повний аналіз принципів гарячого та холодного гаманців криптовалюти, відмінності в зберіганні, переваги та недоліки мультипідпису ) Відомий як найбезпечніший у світі електронний механізм голосування, він зазнав поразки від «Я забув зробити резервну копію» в одну мить. Міжнародна асоціація з вивчення криптографії (IACR), яка об'єднує криптографів та криптографічних інженерів з усього світу, оголосила цього місяця, що вибори директорів і керівників 2025 року не можуть бути розшифровані, оскільки «один із приватних ключів був втрачений», і голосування може бути лише повторене. Головною причиною такого улуна є те, що один з довірених осіб виборчої комісії, вчений Google Моті Юнг визнав втрату приватного ключа мультипідпису, через що оригінальний мультипідпис 3/3 не вдалося розблокувати. Хоча цей інцидент дещо кумедний, він ґрунтовно показує, що яким би надійним не було шифрування, воно не може зупинити недбалість людей (дизайн системи). Безпомилкове голосування IACR за принципом «три приватні ключі» використовує електронну систему голосування Helios з наскрізною перевіркою. Щоб уникнути односторонніх фальсифікацій, вони встановили порогове шифрування «3 з 3», і три довірені особи повинні одночасно подати фрагменти приватного ключа для розшифровки бюлетеня. Конструкція схожа на те, що запуск ядерної бомби вимагає обертання трьох ключів разом, здавалося б, непорушних, але це також означає, що рівень відмовостійкості дорівнює нулю, поки одна людина не запропонує фрагментацію приватного ключа, дані будуть заблоковані назавжди. Після голосування довірені особи Даріо Фіоре та Франсіско Родрігес-Енрікес завантажили уламки, і до розшифровки всього за крок. У цей момент Моті Юнг виявив, що не може знайти свій приватний ключ. Дуже чесно і трагічно. Брюс Шнайєр, експерт з інформаційної безпеки, скаржиться: «Ми завжди переоцінюємо надійність технології і недооцінюємо крихкість операційного процесу». У повному дизайні з мультипідписом талант є найбільшою лазівкою. Після аварії Моті Юнг подав у відставку з посади довіреної особи і був представлений головою Мішелем Абдаллою. Також IACR знизив поріг до «2 з 3», тобто 3 мультипідписів, які можна розблокувати лише 2 підписами, і відновив голосування 22 листопада. Нові налаштування дозволяють системі завершити виставлення рахунків, навіть якщо вона втратить інший ключ, зберігаючи при цьому вимогу захисту від шахрайства про те, що принаймні дві людини розшифровують їх разом. Це налаштування схоже на концепцію гаманця з мультипідписом: якщо механізм безпеки занадто суворий, він з часом заблокується. Урок для світу блокчейну Цей інцидент є чітким уроком для блокчейн-підприємців і венчурних капіталістів: криптовалюта може бути теоретично ідеальною, але процес повинен залишати буфер для людських помилок. В іншому випадку, яким би дорогим не було зашифроване сховище, воно може в кінцевому підсумку програти «без архіву». Пов'язані звіти Охоронні компанії: північнокорейські хакери проникли в 15~20% криптовалютних компаній, щоб вкрасти $2,1 млрд за пів року! Звіт про інформаційну безпеку: фокус хакерів зміщується зі смарт-контрактів на звичайних користувачів, чотири поради щодо захисту криптоактивів «Щорічний великий сміх Залу криптографії: «Втрачений приватний ключ з мультипідписом» переміг найбезпечніші вибори у світі» Ця стаття була вперше опублікована в журналі BlockTempo «Динамічний тренд - найвпливовіше новинне медіа блокчейну».