Відновлення приватного ключа відкриває ризики безпеки для 120 мільйонів гаманців

iconCryptoBriefing
Поділитися
AI summary iconКороткий зміст

Privy захищає понад 120 мільйонів гаманців для більше ніж 2 000 команд розробників, обробляючи щомісячний обсяг, що перевищує 9 мільярдів доларів США. Архітектура, що їх підтримує, базується на двох доповнюючих технологіях: AWS Nitro Enclaves — формі середовища довіреної виконавчої діяльності (TEE), та Shamir’s Secret Sharing (SSS) — криптографічному методі розбиття приватного ключа на фрагменти, які зберігаються різними сторонами.

Як система працює насправді

Privy використовує схему розподілу секретів Шаміра, щоб забезпечити, що жодна окрема сторона ніколи не має повного приватного ключа під час нормальних операцій. Фрагменти розподілені, і лише тоді, коли користувачу потрібно підписати транзакцію, ці шарди збираються разом на короткий час у безпечному енклаві.

Ця ізольована середовище — це система AWS Nitro: ізольоване обчислювальне середовище, розроблене для повної ізоляції від решти інфраструктури хмари, включаючи саму Amazon.

Реклама

Проблема полягає в тому, що етап відновлення, коли фрагменти ключа короткочасно збираються для підпису, створює вікно. Техніка, відома як Prime+Probe, дозволяє атакуючому, який використовує той самий фізичний пристрій, визначити, які обчислення відбуваються всередині середовища, яке має бути ізольованим, шляхом моніторингу шаблонів у кеші процесора. AWS Nitro спеціально розроблений для запобігання цьому класу атак завдяки строгій ізоляції, але недавні академічні дослідження дослідили межі цієї ізоляції в хмарних середовищах загалом. Жоден підтверджений енд-ту-енд атака на конкретну реалізацію Privy публічно не задокументований.

Флаг аудиту, який має значення

У 2023 році аудит безпеки виявив потенційні вразливості в бібліотеці Shamir’s Secret Sharing від Privy, пов’язані саме з цією моделлю загроз. Аудит Cure53 виявив слабкі місця, які за певних умов могли б виставити систему на ризик експлуатації через побічні канали кешу. Privy пізніше додала функції безпеки, включаючи інтеграцію з Blockaid для сканування транзакцій з березня 2025 року.

Підхід Privy, TEE плюс SSS, вимагає повної реконструкції ключа в момент підпису. Інший клас рішень, відомий як багатоучасникове обчислення (MPC), спроектований так, що ключ ніколи не збирається повністю ніде і ніколи. Підпис відбувається за допомогою розподіленого математичного процесу, де кожна сторона вносить фрагмент обчислення, не бачачи повного ключа, повністю виключаючи вікно реконструювання.

Що це означає для Stripe та ширшого ринку

Поглинання Stripe компанії Privy у червні 2025 року широко сприймалося як сигнал того, що традиційний фінтех серйозно ставиться до криптовалютної інфраструктури. Клієнти, яких обслуговує Privy через продукти, інтегровані з Stripe, — це звичайні споживачі, які можуть мати мінімальне уявлення про те, що таке приватний ключ.

Privy не є єдиним, хто використовує підходи на основі TEE. Багато конкурентів-провайдерів гаманців також опираються на подібні архітектури. Якщо загроза side-channel для кешу перетвориться з теоретичної на практичну, вразливість буде стосуватися всієї галузі, а не окремої компанії.

Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.