關於重複計數漏洞的事後檢討

這篇文章要來談重複計數(multiple counting)的漏洞,其包括了兩個變種。這篇文章的目標是對上述的漏洞提供完整的細節,解釋這是如何被用來攻擊線上服務、商家與交易所,並且 Monero (開發)社群是如何處理這個漏洞。

重複計數漏洞的兩個變種存在於子地址(subaddress)功能中,這功能用了個不同的交易金鑰程式碼架構。第一個漏洞的變種簡單來說就是沒有對重複的公鑰進行檢查,因此攻擊者可以重複將同份交易公鑰包含在交易中,這結果導致了接收者的錢包會回報收到了x倍於其真正收到的的交易數量(x是代表收到幾次交易金鑰的一個整數),所有用來回報收到交易的指令(如show_transfers (CLI), get_transfers (RPC))都被此漏洞影響。但是餘額並沒有受到影響,錢包依舊會回報正常的資金餘額。可惜的是,大多數的交易所都是利用 get_transfers 或 get_payments RPC指令在運作,因此重複的交易公鑰將會導致計算出錯誤的金額。

閱讀更多關於重複計數漏洞的事後檢討

開發者會議紀錄 DevMeeting 20180318

  • 為了讓測試所有新功能的時間更充裕,Monero的發布時間推遲到4月6日附近: https://github.com/monero-project/monero/pull/3424
    • 0.12版版名為”Lithium Luna”
    • 預計會在本周被tag上正式版本號並準備好提供測試
  • 0.12版的重要功能
    • 多重簽名(Multisig)
    • 子地址(SubAddresses)
    • 將預設環簽(Ring)數量從五提升到七
    • 為了對抗ASIC而微調了Proof of Work演算法
    • Ledger硬體錢包的初步功能支援
    • 金鑰映像攻擊緩解措施
  • 官方GUI錢包的暗色系佈景主題應當在本周會完成

閱讀更多開發者會議紀錄 DevMeeting 20180318

開發者會議紀錄 DevMeeting 20180128

  • 開發者發現防彈協定可使用”批次認證”的方式大幅增加運作速率。
    • 就一般的複雜度而言,可縮減至僅需約15%的時間。
  • 若對門羅幣的Debian套件有興趣的人們,歡迎加入這個討論
  • 門羅幣GUI的部分:
    • 已將子地址功能納入。
    • 已將付款ID和整合型地址的功能移除。
    • 增加了--bootstrap-daemon-address參數,希望可以加快同步的速度。
  • 2018三月的硬分叉
    • 如先前的討論所述,防彈協定在主要網路正式啟用前還需要更多的研究,因此並不會在2018年三月的硬分叉植入。
    • 有在計畫要降低手續費,改變公式會如何影響整個網路還在研究中。

閱讀更多開發者會議紀錄 DevMeeting 20180128

開發者會議紀錄 DevMeeting 20171022

  • 最近已合併進主程式碼的新功能
    • 支援輕量化錢包的新API
    • 子地址功能 (Sub-addresses)
  • 一個新的發布版本(0.11.0.1)將帶來數項問題修正,最早可能會在2017年10月23日禮拜一發布。(但還會啟動上面的兩項新功能)
  • 有關dotnetrussel’s(Verge)的推特機器人的討論
    • 這真的不值得花力氣討論,因為這根本不是漏洞。
    • 它只是透過”nestat”的指令監測該IP的port連線狀況。並不代表任何Monero的使用者或任何一筆交易。
    • dEBRUYNE可能會寫一些正式的文案出來闢謠。
  • 日後有關Monero硬體錢包的討論很可能會轉移到Monero社群會議(Monero Community meeting)
  • redfish 和hyc 正在著手處理資料庫同步和損毀的問題

閱讀更多開發者會議紀錄 DevMeeting 20171022

開發者會議紀錄 DevMeeting 20171001

  • 一款名為Monerujo的Android錢包APP已在google play商店正式發佈
  • vtnerd 公佈了一個用於測試錢包掃描速度的工具,並比較了各種不同密碼學函式庫與方法(方法大多來自MRL提供)造成的差異
  • MRL 打算在今天要釋出一份有關subaddresses的資料,但必須先將格式整理好
  • Sarang 繼續埋首研究聚合簽名(aggregate signature)
  • FFS(論壇資助系統)正在重新設計成可以直接植入getmonero.org網頁中的形式
    • 模擬畫面
    • 可能會重新命名。CFS(Community funding system-社群資助系統)?
  • Monero專案的授權問題極度需要討論
  • Purism(https://puri.sm)目前對於將Monero預設直接植入他們的Debian(PureOS) 版本中十分感興趣
    • 這也意味著可能可以推廣到Debain的上游程式碼中
    • 如果有任何人正在運行PureOS (https://pureos.net/),Monero開發團隊希望可以得到一些Monero在上面運行狀況的意見回饋
  • 十二月將會有個”Monero月”的計畫
    • Monero 將會出席CCC(34C3)-跟BTC團隊與riat團隊一同出席。討論串位於 #monero-ccc
    • 將舉辦 Monero 維也納見面會

閱讀更多開發者會議紀錄 DevMeeting 20171001

開發者會議紀錄 DevMeeting 20170917

  • 本周的v0.11新版發佈因測試跟發佈時間間隔太短了,問題比以往來的多。接下來團隊將會嘗試為測試和新版發佈訂下更嚴格的時程。
    • 硬分叉時間為三月和九月
    • 程式碼則將在六月中與十二月中凍結
    • 這讓新版本在釋出前有更多機會進行測試跟問題的修復
    • 同時也提供更多釋出小數點版本(point release)的機會
  • 因應上述更結構化的步調,較大的更新應該會陸續加入主程式碼中。這些更新都不需要進行分叉。
    • Sub-Addresses
    • Multisig (MRL團隊表示目前看起來還不錯,但還是需要更多驗證,約在2017年十一月底可以完成。)
    • ZeroMQ
  • 需要更多的單元測試(Unit Testing) – 這對新的開發者來說是一個很好的入門方式。
  • Luigi1111 在GUI跟官方網站的工作上都從”候補維護者”轉為”主要維護者”,FluffyPony則轉為候補維護者。
  • 關於MyMonero GUI的部分
    • MyMonero 的Apple 鄧白氏編碼依然還沒收到
    • 為AppStore申請的MyMonero 的Google帳號已經準備好了(但也需要鄧白氏編碼)
    • 兩者都還是有在增加新東西(將iOS的程式碼改寫成JavaScript 的App)
  • MRL 的第二次未來規劃(roadmap)已經準備好讓各方校對了: https://drive.google.com/file/d/0ByPYdEm6O54rZGpTbkcwdWMwcW8/view

閱讀更多開發者會議紀錄 DevMeeting 20170917

開發者會議紀錄 DevMeeting 20170709

  • Mac智慧挖礦(Mac Smart Mining) PR#1936OSX Background Mining的幫忙下完成了
  • ZeroMQ 距離提交到github上不遠了。 JSON PRC跟ZeroMQ的指令可能在初期還會更動。
  • MRL 開始著手寫打算跟SubAddresses 一起發布的文案
  • hyc 想要聽聽看各方對於LMDB使用條款改變的想法
  • Pigeons 開始彙整在Android NDK上加入Docker file的事宜
  • FFS(論壇資助系統)的重新規劃
    • 讓整個流程更明確一點
      • 拿超額募款來說好了, 現在超額的部分就流入一般公積金, 準備給以後的FFS計畫使用
    • 對某些計畫來說需要有里程碑不是甚麼好事
    • FFS的處理狀況容得下沒資助的人置喙的空間嗎?
      • Mooo 建議說他應該可以寫一個投票平台來確認那些人是有資助的
    • 如果有人有資助, 可是不真的”夠格”討論技術問題呢?
  • gkruja 提供了一些新開發的Android 錢包的螢幕截圖: http://imgur.com/a/mluUb

以上翻譯來自於紀錄原文: https://monerobase.com/wiki/DevMeeting_2017-07-09

閱讀更多開發者會議紀錄 DevMeeting 20170709