區(qū)塊鏈公鏈審計(jì)過(guò)程中遇到的Merkle Tree底
區(qū)塊鏈公鏈審計(jì)過(guò)程中遇到的merkle tree底層實(shí)現(xiàn)問(wèn)題
前言
區(qū)塊鏈項(xiàng)目態(tài)勢(shì)洶涌,156在經(jīng)歷了比特幣、6991以太坊時(shí)代之后,3780大量擁有著不同特點(diǎn)與優(yōu)勢(shì)的公鏈項(xiàng)目如雨后春筍般層出不窮,吸引著人們的眼球。
這些項(xiàng)目既擁有區(qū)塊鏈1.0、2.0時(shí)代中,數(shù)字貨幣交易、去中心化、支持智能合約的特征,也通過(guò)更加巧妙的共識(shí)機(jī)制、更復(fù)雜的技術(shù)和金融模型,來(lái)解決現(xiàn)有的種種問(wèn)題,助區(qū)塊鏈技術(shù)步入我們的生活。
在此期間,長(zhǎng)亭科技區(qū)塊鏈安全組也在關(guān)注著諸多公鏈項(xiàng)目,為這些公鏈項(xiàng)目的發(fā)展與上線保駕護(hù)航。在此前一項(xiàng)公鏈審計(jì)的項(xiàng)目過(guò)程中,我們發(fā)現(xiàn)了一個(gè)有意思的關(guān)于 merkle tree 底層實(shí)現(xiàn)漏洞。下面將分享發(fā)現(xiàn)該漏洞的前期技術(shù)積累,以及發(fā)現(xiàn)過(guò)程。
公鏈項(xiàng)目審計(jì)
回顧2018年,對(duì)于區(qū)塊鏈安全從業(yè)人員而言,大部分人印象頗深的可能都是以太坊的諸多合約漏洞,eos 公鏈上層出不窮的合約問(wèn)題,以及少數(shù)公鏈漏洞信息。使用搜索引擎查找和區(qū)塊鏈相關(guān)的審計(jì)類文章,也大多為智能合約的 checklist、智能合約的審計(jì)分析等,針對(duì)公鏈審計(jì)類的技術(shù)分享并無(wú)很多。這里t薦大家一份由長(zhǎng)亭科技編寫(xiě)的國(guó)內(nèi)首發(fā)的《區(qū)塊鏈安全生存指南》,其中介紹了當(dāng)下區(qū)塊鏈行業(yè)環(huán)境,以及近年來(lái)區(qū)塊鏈業(yè)內(nèi)的一些著名事件等。同時(shí)分享長(zhǎng)亭科技日前發(fā)布的《公鏈審計(jì)checklist》,以供公鏈項(xiàng)目開(kāi)發(fā)者參考。
審計(jì)區(qū)塊鏈公鏈項(xiàng)目,與通常的軟件代碼審計(jì)略有不同。通常的代碼審計(jì),我們會(huì)考慮語(yǔ)言特性以及該語(yǔ)言的 0day 或 1day 漏洞,結(jié)合常見(jiàn)業(yè)務(wù)場(chǎng)景,分析代碼的實(shí)現(xiàn)。區(qū)塊鏈公鏈項(xiàng)目,其本身代碼量較多,在項(xiàng)目背后,還有嚴(yán)謹(jǐn)?shù)慕鹑谪泿拍P鸵约肮沧R(shí)模型,且無(wú)較為實(shí)用的審計(jì)工具,需要更多以來(lái)人工審計(jì),審計(jì)的定制化程度高,難度及工作量大。依我理解,我們主要從以下方向入手:
語(yǔ)言特性及其已知漏洞
底層實(shí)現(xiàn)密碼學(xué)、序列化、大數(shù)運(yùn)算等
區(qū)塊鏈基本元素的實(shí)現(xiàn)區(qū)塊、交易、鏈
區(qū)塊鏈行為的邏輯生成一個(gè)區(qū)塊、交易進(jìn)入 tx_pool 等
區(qū)塊鏈的其他組件p2p、rpc、錢(qián)包等
共識(shí)算法合理性
金融模型合理性
歷史公鏈漏洞
漏洞發(fā)現(xiàn)過(guò)程
我們?cè)趯徲?jì)過(guò)程中發(fā)現(xiàn)的漏洞利用方式,源于該公鏈項(xiàng)目在實(shí)現(xiàn) merkle tree 邏輯時(shí),與常規(guī)實(shí)現(xiàn)方式有些許不同。在整理之前比特幣區(qū)塊鏈、以太坊區(qū)塊鏈,出現(xiàn)過(guò)的漏洞時(shí),發(fā)現(xiàn)了可能利用的漏洞點(diǎn),經(jīng)過(guò)確認(rèn)發(fā)現(xiàn)可以影響不同節(jié)點(diǎn)間達(dá)成共識(shí),進(jìn)而造成分叉。
在發(fā)現(xiàn)問(wèn)題后,長(zhǎng)亭科技立刻匯報(bào)給公鏈項(xiàng)目方,公鏈開(kāi)發(fā)者響應(yīng)迅速,非常重視此次安全問(wèn)題,即刻完成了修復(fù)。
什么是 merkle tree
merkle tree,一般也稱為 merkle hash tree。是數(shù)據(jù)結(jié)構(gòu)中我們所了解的樹(shù),其各個(gè)節(jié)點(diǎn)均包含 hash 值。
merkle tree 具有以下的特點(diǎn):
它是一棵樹(shù),具有數(shù)據(jù)結(jié)構(gòu)中,樹(shù)結(jié)構(gòu)的所有特點(diǎn)。在講解中我們默認(rèn)其為二叉樹(shù)
merkle tree 的葉子節(jié)點(diǎn)中存放數(shù)據(jù)。非葉子節(jié)點(diǎn)的 value,是由其左右兩子節(jié)點(diǎn),經(jīng)過(guò)組合和 hash 運(yùn)算獲得。
