Khôi phục khóa riêng tư phơi bày rủi ro bảo mật trong 120 triệu ví

iconCryptoBriefing
Chia sẻ
AI summary iconTóm tắt

Privy bảo vệ hơn 120 triệu ví cho hơn 2.000 nhóm nhà phát triển, xử lý khối lượng hàng tháng vượt quá 9 tỷ USD. Kiến trúc đằng sau chúng dựa trên hai công nghệ bổ trợ nhau: AWS Nitro Enclaves, một dạng môi trường thực thi đáng tin cậy (TEE), và Shamir’s Secret Sharing (SSS), một phương pháp mã hóa để chia khóa riêng thành các mảnh được giữ bởi các bên riêng biệt.

Hệ thống hoạt động như thế nào

Privy sử dụng Chia sẻ Bí mật Shamir để đảm bảo không có thực thể nào từng sở hữu khóa riêng hoàn chỉnh trong các hoạt động bình thường. Các mảnh được phân phối, và chỉ khi người dùng cần ký một giao dịch thì các mảnh này mới hội tụ lại, trong thời gian ngắn, bên trong một khu vực an toàn.

Khu vực an toàn đó là hệ thống AWS Nitro: một môi trường tính toán được cô lập, được thiết kế để hoàn toàn tách biệt khỏi toàn bộ cơ sở hạ tầng đám mây, kể cả Amazon.

Quảng cáo

Vấn đề nằm ở bước tái cấu trúc, nơi các mảnh khóa được lắp ráp tạm thời để ký, tạo ra một khoảng thời gian dễ bị tổn thương. Một kỹ thuật gọi là Prime+Probe cho phép kẻ tấn công chia sẻ cùng một máy vật lý suy ra các phép tính đang diễn ra bên trong một môi trường được cho là cô lập bằng cách theo dõi các mẫu trong bộ nhớ đệm bộ xử lý. AWS Nitro được thiết kế đặc biệt để ngăn chặn lớp tấn công này thông qua sự cô lập nghiêm ngặt, nhưng các nghiên cứu học thuật gần đây đã thử nghiệm giới hạn của sự cô lập này trong các môi trường đám mây nói chung. Cho đến nay, chưa có tài liệu công khai nào ghi nhận một cuộc tấn công đầu đến cuối xác thực nhắm vào triển khai cụ thể của Privy.

Cờ kiểm toán quan trọng

Một cuộc kiểm toán bảo mật năm 2023 đã phát hiện các lỗ hổng tiềm ẩn trong thư viện Shamir’s Secret Sharing của Privy liên quan đến mô hình đe dọa chính xác này. Cuộc kiểm toán của Cure53 đã xác định các điểm yếu có thể, trong một số điều kiện nhất định, khiến hệ thống dễ bị khai thác qua kênh phụ bộ nhớ đệm. Privy sau đó đã bổ sung các tính năng bảo mật, bao gồm tích hợp quét giao dịch Blockaid kể từ tháng 3 năm 2025.

Tiếp cận của Privy, TEE cộng với SSS, yêu cầu tái tạo đầy đủ khóa vào thời điểm ký. Một lớp giải pháp khác, gọi là tính toán đa bên (MPC), được thiết kế sao cho khóa không bao giờ được lắp ráp đầy đủ ở bất kỳ đâu, vào bất kỳ thời điểm nào. Việc ký được thực hiện thông qua một quy trình toán học phân tán, nơi mỗi bên đóng góp một phần của phép tính mà không bao giờ nhìn thấy khóa hoàn chỉnh, từ đó loại bỏ hoàn toàn khoảng thời gian tái tạo.

Điều này có nghĩa gì đối với Stripe và thị trường rộng lớn hơn

Việc Stripe mua lại Privy vào tháng 6 năm 2025 được hiểu rộng rãi là tín hiệu cho thấy ngành fintech truyền thống đang nghiêm túc đầu tư vào cơ sở hạ tầng tiền điện tử. Khách hàng mà Privy phục vụ thông qua các sản phẩm tích hợp với Stripe bao gồm những người tiêu dùng bình thường, những người có thể không có hiểu biết gì về khái niệm khóa riêng.

Privy không phải là đơn vị duy nhất sử dụng các phương pháp dựa trên TEE. Nhiều nhà cung cấp ví đối thủ cũng dựa vào các kiến trúc tương tự. Nếu mối đe dọa kênh bên bộ nhớ đệm phát triển từ lý thuyết sang thực tế, mức độ phơi nhiễm sẽ mang tính toàn ngành, không phải riêng của từng công ty.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.