Gizli Anahtar Yeniden Oluşturma, 120 Milyon Cüzdan'da Güvenlik Risklerini Ortaya Çıkarıyor

iconCryptoBriefing
Paylaş
AI summary iconÖzet

Privy, 2.000'den fazla geliştirici ekibi için 120 milyondan fazla cüzdanı koruyor ve aylık işlem hacmi 9 milyar doları aşıyor. Arka planda yer alan mimari, güvenilir yürütme ortamı (TEE) türü olan AWS Nitro Enclaves ve özel anahtarın ayrı taraflar tarafından tutulan parçalara bölünmesini sağlayan Shamir'in Gizli Paylaşımı (SSS) adlı bir kriptografik yöntem olmak üzere iki tamamlayıcı teknolojiye dayanıyor.

Sistem nasıl çalışır

Privy, normal işlemler sırasında hiçbir tek varlığın tam özel anahtara sahip olmamasını sağlamak için Shamir'in Gizli Paylaşımını kullanır. Parçalar dağıtılmıştır ve kullanıcı bir işlemi imzalamak gerektiğinde bu parçalar, kısa bir süre için güvenli bir alanda bir araya gelir.

Bu bölgede AWS Nitro sistemi bulunur: Amazon dahil olmak üzere bulut altyapısının geri kalanından tamamen izole edilmiş bir hesaplama ortamıdır.

Reklam

Sorun, anahtar parçalarının imzalama için kısa bir süre birleştirildiği yeniden yapılandırma adımında bir pencere oluşturulmasıdır. Prime+Probe adlı bir teknik, aynı fiziksel makineyi paylaşan bir saldırganın, işlemci önbelleğindeki kalıpları izleyerek я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я я яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяссясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясясяясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьясьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьюсьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесьесь似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似的似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似似如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 如 2024-07-26T18:44:35.958Z

Önemli olan denetim işareti

2023 yılında yapılan bir güvenlik denetimi, Privy'nin Shamir'in Gizli Paylaşım kütüphanesinde bu tehdit modeliyle ilgili potansiyel zafiyetleri tespit etti. Cure53 denetimi, belirli koşullar altında sistemi önbellek yan kanal istismarına karşı açığa çıkaran zayıflıkları belirledi. Privy, Mart 2025 itibarıyla Blockaid işlem tarama entegrasyonu dahil güvenlik özelliklerini ekledi.

Privy'in yaklaşımı, TEE artı SSS, imzalama anında tam anahtar yeniden oluşturulmasını gerektirir. Diğer bir çözüm sınıfı olan çok taraflı hesaplama (MPC), anahtarın hiçbir zaman ve hiçbir yerde tam olarak bir araya getirilmemesi amacıyla tasarlanmıştır. İmzalama, her tarafın tam anahtarı görmeden hesaplamanın bir parçasını katkıda bulunduğu dağıtılmış bir matematiksel süreç aracılığıyla gerçekleşir ve bu, yeniden birleştirme penceresini tamamen ortadan kaldırır.

Bu, Stripe ve daha geniş piyasa için ne anlama geliyor

Stripe’in Haziran 2025’te Privy’i satın alması, geleneksel fin teknolojinin kripto altyapısına ciddi şekilde ilgi gösterdiğini gösteren bir sinyal olarak yorumlandı. Privy, Stripe ile entegre ürünler aracılığıyla hizmet verdiği müşteri kitlesi, özel anahtarın ne olduğunu bile az bilen günlük tüketiciyi içerir.

Privy, TEE tabanlı yaklaşımları kullanan tek şirket değil. Birçok rekabet eden cüzdan sağlayıcısı benzer mimarilere dayanmaktadır. Önbellek yan kanal tehdidi teorikten pratik seviyeye ulaşırsa, bu maruziyet şirket özelisi değil, tüm sektörü kapsar.

Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.