BESU的BN254漏洞：子组支票缺陷暴露了安全风险

已经解决了与bn254曲线的子组检查有关的besu以太坊客户端的关键漏洞。这个缺陷可能会损害加密安全性。

/>

已经解决了以太坊执行客户端BESU的关键漏洞。这个缺陷涉及BN254曲线的不当子组检查，可能对以太坊生态系统中的加密安全具有更大的影响。

正如以太坊基金会的分析中所述，由于椭圆曲线操作中的亚组会员检查放错了位置的会员检查而引起了问题。这个缺陷是在Besu版本的25.2.2中存在的，有可能通过允许攻击者操纵加密计算来破坏共识机制。

这种脆弱性的核心是BN254曲线，也称为alt_bn128。这条曲线是EIP-2537之前以太坊虚拟机（EVM）支持的唯一配对曲线，用于以太坊内的加密功能。值得注意的是，它构成了根据EIP-196和EIP-197定义的预编译合同的基础，从而在曲线上有效地计算了。

椭圆曲线密码学中普遍的安全问题是无效的曲线攻击，当一个点不在正确的曲线上时发生。这与基于配对的密码学中使用的非稳定阶曲线（如BN254）尤其重要，在配对的密码学中，确保属于正确的亚组的点至关重要。否则，可以打开攻击者干扰加密操作的门。

在besu的情况下，出现了漏洞，因为在验证该点是否在曲线上之前执行了子组成员检查。此序列错误可能会允许在正确的子组内的点，但沿曲线偏离安全检查。

为了验证点P，需要确认曲线和亚组成员资格。如果曲线满足方程y²=x³486662x 1。要检查亚组成员资格，则在曲线上处于曲线，您将点P乘以子组的质量顺序。如果结果是身份元素，则点在子组中。

但是，在Besu的实现中，这些检查的顺序被颠倒了，这可以使攻击者能够创建一个不在曲线上，而是在正确的子组中的点。然后，这可以用来恶意干扰加密操作。

BESU团队现在已经解决了问题，并在客户端软件的25.3.0版中部署了一个修复程序。纠正措施涉及确保以适当的顺序进行两次检查，从而关闭漏洞并保护任何潜在的漏洞。

尽管此缺陷是特定于besu的，并且不影响其他以太坊客户端，但它突出了在不同软件实现中进行一致的加密检查的重要性。差异会导致客户行为不同，最终威胁到网络的共识和信任。

该事件还强调了测试和安全措施在区块链系统中的关键作用。诸如Pectra审计竞赛之类的举措（有助于浮出水面）对于通过鼓励全面的代码审查和脆弱性评估来维持生态系统的韧性至关重要。

以太坊基金会在报告这种脆弱性和BESU团队的迅速反应方面的积极主动方法表明，协作和警惕在维持区块链系统的完整性方面的重要性。

以上就是BESU的BN254漏洞：子组支票缺陷暴露了安全风险的详细内容