Movement Aptos Coreリポジトリのプルリクエスト(PR #330)は、`aptos_experimental::confidential_asset`モジュールに2つの重要なセキュリティ強化修正をもたらします。これらは暗号化残高操作と公開鍵検証の脆弱性に対処するものです。
残高減算バグの修正
最初の修正は、`confidential_balance::sub_balances_mut`の重大なロジックエラーを是正します。この関数は誤って`twisted_elgamal::ciphertext_sub_assign`の代わりに`ciphertext_add_assign`を呼び出していたため、残高控除は追加と同じように機能していました。現在、ツリー内呼び出し元はありませんが、この公開関数を使用して将来の呼び出し元が`sub_balances_mut`経由で口座をデビットしようとすると、代わりに静かにクレジットされます。関数は誤用を防ぐために削除されました。包括的なテストは、残高をそれ自身から減算することが正しくゼロに復号化されることを確認します。
恒等点公開鍵の拒否
2番目の修正は、`ristretto255_twisted_elgamal::new_pubkey_from_bytes`が有効な公開鍵として恒等点を受け入れることを防ぎます。恒等点には対応する鍵ペアがなく、これを受け入れると2つの危険な縮退状態が生成されます。登録シグマプルーフは偽造可能になり(ペアになっていないアカウントを許可)、監査チャネルは恒等点キーを代入して静かに無効化されます。修正は、恒等エンコードキー(32ゼロバイト)を逆シリアライザレベルで拒否するための検証を追加し、`register`、`set_asset_auditor`、`set_chain_auditor`、および`deserialize_auditor_eks`を含むすべてのエントリパスをカバーします。新しい公開ヘルパー関数`is_identity_pubkey`は、他の手段を通じて圧縮公開鍵を取得する呼び出し元に追加の検証を提供します。
テストと検証
PRには両方の修正を検証する6つの包括的なテストを含む新しいテストモジュールが含まれています。機密資産スイートで64のテスト(既存58 + 新規6)がすべてパスします。修正は後方互換性を維持します。状態スキーマまたはプルーフ形式の変更はなく、既存のアカウントと暗号化に影響しません。