[颂歌]博客：CLSAG 安全证明修订

CLSAG 安全证明修订 发布者：Cypher Stack 2024 年 3 月 8 日 TL;DR：Cypher Stack 最近进行的一项审查发现了 CLSAG 正式安全证明的问题，并提出了修复方案。

这些修复不会影响门罗币 CLSAG 的实现，因此用户不会面临风险，也无需采取任何操作。

门罗币交易协议使用 CLSAG（一种可链接环签名结构）来授权交易。

CLSAG 预印本和实现由 Monero 贡献研究人员和开发人员编写，并对早期设计 MLSAG 进行了改进。

Zano 团队最近聘请了应用密码学咨询公司 Cypher Stack 来审查 d/v-CLSAG（他们对 CLSAG 的推广）。

这种概括旨在适应 Zano 协议支持的不同类型的交易，但保留了大部分原始 CLSAG 设计和安全模型。

因此，作为 Cypher Stack 对 d/v-CLSAG 审查的一部分，原始 CLSAG 预印本的各个方面也进行了审查。

Cypher Stack 发现了也适用于 CLSAG 的正式安全证明的两个问题，并提出了对证明和协议描述进行更新来解决这些问题。

现有的 CLSAG 门罗币实施和正在进行的 d/v-CLSAG 实施中的 Zano 都不受这些问题的影响，因此用户不会面临风险，也无需采取任何行动。

尽管这些发现没有造成漏洞，但 Cypher Stack 负责任地向门罗币贡献研究人员披露了这些发现。

详细介绍调查结果的审查报告现已发布。

虽然它本质上是相当技术性的，但我们鼓励感兴趣的研究人员和其他人阅读它。

适用于 CLSAG 的第一个发现涉及不可伪造性证明中的一个论点，该证明引用了早期的签名设计 LSAG。

LSAG 中的论点未能确定验证方程的某些部分非零的隐含要求。

虽然 CLSAG 和 d/v-CLSAG 中的争论有些微妙，但可以通过多种方式解决。

Monero 和 Zano 实现都已检查验证中的某些值是否非零，因此它们不受此发现的影响。

适用于 CLSAG 的另一个发现涉及不可伪造性证明的另一个技术方面，涉及证明如何简化为某个离散对数硬度问题。

从本质上讲，证明表明，如果存在一种伪造 CLSAG 签名的方法，那么就有一种方法可以破解普遍认为不可行的密码问题。

由于证明中某些操作的执行方式，分析方法并不正式成立。

该审查建议对安全证明进行修改，使用不同的、更标准的硬加密问题来代替。

进行此更改不会影响 CLSAG 协议或任何实现，

但确保正式证明是固定的。

应用密码学中的形式分析具有挑战性且微妙，并且在安全证明中发现问题并不罕见。

Cypher Stack 希望这些发现以及拟议的证明更新将对生态系统有用。

向前！

帖子标签： 密码学 近期帖子 CLSAG安全证明修订 社区众筹系统钱包事件 Monero GUI 0.18.3.1 ‘Fluorine Fermi’发布 Monero 0.18.3.1 ‘Fluorine Fermi’发布 热门标签 Monero Missives 社区会议 交易所

热点：颂歌