週二,一個可怕的安全漏洞被曝光,這可能在整個科技領域引發連鎖反應,其中包括會用到某些硬件設備的加密貨幣項目。
繼今年早些時候出現的兩個漏洞後,這一名為“預兆(Foreshadow)”的漏洞影響了英特爾(Intel)所有的軟件保護擴展(Software Guard Extension簡稱SGX)飛地(即隔離區域),這是一個特殊的、通常被認為是用於存儲敏感數據的芯片額外安全區域。
簡而言之,雖然這塊飛地應該是防篡改的,但一組研究人員找到了一種可以讓攻擊者竊取它存儲的信息的方法。
對許多人來說,“熔燬”(Meltdown)和“幽靈”(Spectre)漏洞已經夠可怕的了。這些漏洞影響了英特爾的每一個芯片,這是世界上大多數計算機得以運行的硬件。但是,由於攻擊執行起來並不容易,所以現實中並沒有發生多少攻擊事件。
“預兆”漏洞聽起來可能沒那麼糟糕,因為它影響到一種更特製的英特爾硬件:SGX。然而,由於許多加密貨幣項目會使用這種技術,因此對加密貨幣領域來說,“預兆”帶來的後果可能會更糟糕。
或許最值得引人注目的是,Signal項目創始人莫克西•馬林斯派克(Moxie Marlinspike)正在推出一種名為MobileCoin的新型加密貨幣,據稱更為環保,該貨幣將SGX置於核心地位,甚至為此籌集了3000萬美元資金。
由於“預兆”漏洞的出現,這些項目必須進行一些重新構建,才能正式落地啟動。
康奈爾大學(Cornell University)安全研究員菲爾•迪安(Phil Daian)告訴CoinDesk說:
今天公佈的這些發現對加密貨幣項目絕對會產生廣泛的影響。
不過,好消息是,研究人員遵循了安全領域的“責任披露過程”,對漏洞進行了披露,並在公佈之前向英特爾公司發出警告,這樣這家科技巨頭就能夠拿出一個修復方案(其實在幾個月前就已部署修復)。
但該漏洞在安全領域一石激起千浪,因為這可能還不夠。迪安發表評論道:
“因為很有可能這些系統的升級速度很慢,而且很多修復需要涉及到硬件升級,所以硬件基礎設備在很長一段時間內對這類攻擊的抵抗力會很差。從某種程度上說,如果這種類型的攻擊沒有被用於竊取加密貨幣,那真是讓人感到驚訝。”
好消息和壞消息
但有好消息,也有壞消息。
首先,在加密貨幣領域,似乎還沒有一個備受矚目的項目使用SGX來確保真正的資金安全。迪安說道:
“據我所知,目前該領域還沒有構建或廣泛使用SGX系統。”
壞消息是,有很多項目希望使用SGX,甚至可能計劃很快使用它。這些項目的創意真的很酷。
MobileCoin可能就是其中最有雄心的一個項目,該項目開發人員想通過使用這些“飛地”來構建一種節能的加密貨幣,以取代礦工這一確保任何加密貨幣安全的關鍵部分。
但也有很多項目希望利用SGX獲得安全和隱私功能。
Enigma正利用它以一種獨特的方式在智能合約中提高隱私保護,而錢包硬件公司Ledger甚至與科技巨頭英特爾合作,探索將SGX用作存儲私人密鑰的新途徑。這樣的例子不勝枚舉。
倫敦國王學院(Kings College London)助理教授帕特里克•麥考利(Patrick McCorry)對CoinDesk表示:“SGX攻擊是毀滅性的。”他補充道:
“對於任何依賴於可信硬件的應用程序,它可能會潛在地破壞其完整性和隱私性。許多加密貨幣領域的公司依賴SGX支持多方協議,但這種攻擊允許任何參與者可以作弊。”
迪安同樣說道:
“在我看來,好的SGX研究和系統應該假設硬件總是可以以一定的成本被破壞,並且應該像往常一樣進行防禦性的設計,並將分層的安全性包含進去。”
他緊接著給計劃很快推出SGX項目的公司提了一些建議:
“那些依賴於SGX且計劃很快推出的項目應審慎評估英特爾的漏洞和任何更新,以瞭解其系統安全性的影響,並應將此類調查與代碼一併公佈。”
不過,另一個壞消息是,黑客有可能找到這種漏洞的新變種,類似地影響到所有SGX芯片。麥考利說道:
“但正如‘預兆’所證明的那樣,襲擊只會越來越高級。”
澄清
與此同時,這個漏洞讓一些開發人員感覺自己被證明是正確的。
由於英特爾在所有SGX設備上留有後門,因此長期以來,它一直是加密貨幣項目的一個有爭議的技術領域,狂熱者經常辯稱,使用這種技術會讓過多的權力或信任集中在一家公司手上。
簡單地說,在他們看來,“預兆”漏洞就是一個很好的例子,這說明了為什麼不把SGX放在加密貨幣項目核心地位的原因。假名為Grubles的比特幣信徒發推道:
“很慶幸我們沒有采用某位教授提出的基於SGX的比特幣擴容解決方案!”
比特幣核心團隊(Bitcoin Core)的維護者Wladimir van der Laan回應道:
“即使比特幣在某種程度上是完美的,但將比特幣的安全性根植於一家芯片供應商的秘密的醬油技術中也絕不是個好主意。”
但是,大多數使用SGX的項目實際上並沒有真正投入開發。
一些研究人員甚至認為,大多數開發SGX技術的加密貨幣項目實際上並沒有在上面真正花錢,因為英特爾的名聲不好。加密行業一直在試驗這項技術,但都持謹慎態度,並沒有真正啟動該技術。
一些安全研究人員建議繼續保持這種趨勢——不要使用SGX。
但其他一些研究人員持更樂觀的態度,他們認為SGX或類似這樣的技術有朝一日可能會在加密貨幣領域發揮重要作用,他們將“預兆”漏洞看作是可信硬件正在經受嚴考驗的積極信號。迪安說道:
“SGX需要被對手研究人員反覆測試和打破,直到可以達到非常高的安全程度,這將需要數年時間。我認為可信硬件和SGX可能有一天會發揮巨大而積極的作用。”
簡而言之,這可能只是需要一些時間,他繼續補充道:
“在加密貨幣和其他領域,實現這種技術無疑為信任最小化和可擴展的隱私保護帶來了巨大的希望。”
閱讀更多 加密螞蟻 的文章
