Movement Aptos Core 리포지토리의 풀 요청(PR #330)은 `aptos_experimental::confidential_asset` 모듈에 두 가지 필수 보안 강화 수정을 도입하며, 암호화 잔액 작업 및 공개 키 검증의 취약점을 해결합니다.
잔액 차감 버그 수정
첫 번째 수정은 `confidential_balance::sub_balances_mut`의 중요한 논리 오류를 수정합니다. 이 함수는 잘못되어 `ciphertext_sub_assign` 대신 `twisted_elgamal::ciphertext_add_assign`을 호출하여 잔액 공제가 추가와 동일하게 작동했습니다. 현재는 트리 내 호출자가 없지만, `sub_balances_mut`를 통해 계정을 차감하려는 향후 호출자는 대신 자동으로 신용됩니다. 함수는 오용을 방지하기 위해 삭제되었습니다. 포괄적인 테스트는 잔액을 자신에게서 차감하면 올바르게 0으로 복호화되는지 확인합니다.
항등점 공개 키 거부
두 번째 수정은 `ristretto255_twisted_elgamal::new_pubkey_from_bytes`가 항등점을 유효한 공개 키로 수락하는 것을 방지합니다. 항등점은 해당 키 쌍이 없으며, 이를 수락하면 두 가지 위험한 축퇴 상태를 만듭니다: 등록 시그마 증명이 위조 가능해지고(쌍을 이루지 않은 계정 허용), 항등점 키를 대체하여 감시자 채널이 자동으로 비활성화될 수 있습니다. 수정은 항등 인코딩 키(32개의 영 바이트)를 역직렬화기 수준에서 거부하는 검증을 추가하여 `register`, `set_asset_auditor`, `set_chain_auditor` 및 `deserialize_auditor_eks`를 포함한 모든 진입 경로를 다룹니다. 새로운 공개 도우미 함수 `is_identity_pubkey`는 다른 수단을 통해 압축된 공개 키를 얻는 호출자에게 추가 검증을 제공합니다.
테스트 및 검증
PR에는 두 수정을 검증하는 6가지 포괄적인 테스트가 포함된 새로운 테스트 모듈이 포함되어 있습니다. 기밀 자산 스위트에서 64개의 모든 테스트(기존 58개 + 새로 6개)가 통과합니다. 수정은 역방향 호환성을 유지합니다. 상태 스키마 또는 증명 형식 변경이 없으므로 기존 계정 및 암호문에 영향을 미치지 않습니다.