Movement의 Aptos 코어 저장소에 코ン피덴셜 자산 전송 증명 배치 검증 취약점에 대한 중대 보안 수정이 병합되었습니다. 이 문제는 멀티스칼라 곱셈(MSM) 배치 처리 최적화 내 감마 인덱스 할당 충돌과 관련되어 있었습니다.
취약점 상세
코ンピ덴셜 전송 증명에는 검증자가 검증해야 하는 여러 대수 방정식이 포함되어 있습니다. 성능 최적화를 위해 배치 검증자는 각 방정식에 서로 다른 임의의 가중치("감마"라고 함)를 곱하여 이들을 결합합니다. 각 감마는 임의 스칼라와 결합된 고유 인덱스 쌍 `(i, j)`에서 파생됩니다. 두 개의 서로 다른 증명 관계가 동일한 감마를 받으면, 공격자는 한 관계의 오류가 다른 관계의 오류를 상쇄하는 값을 만들어 배치 검사를 완전히 우회할 수 있습니다.
버그는 2명 이상의 감사인이 있는 경우 `msm_transfer_gammas` 함수에서 발생했습니다. 감사인 암호문 검사(`g7s`)의 인덱스 할당은 감사인 `k`에 대해 `7+k`를 사용했으므로, 감사인 1의 검사는 인덱스 `8`을 받았습니다. 동시에 발신자의 전송액 증명(`g8s`)은 하드코딩된 `8`을 사용했으므로, 여러 감사인이 관여할 때마다 충돌이 발생했습니다.
수정 내용
패치는 `g8s`를 하드코딩된 `8` 대신 `7 + auditors_count`를 사용하도록 수정하여 항상 마지막 감사인 검사 다음에 배치되도록 합니다. 이는 검증자 전용 변경입니다. 감마는 증명 제출 후 온체인에서 계산되므로 증명 생성과 클라이언트 SDK는 영향을 받지 않습니다.
테스트 및 영향
이 수정에는 78개의 Move 단위 테스트와 143개의 Rust 엔드투엔드 테스트가 포함되어 있으며, 충돌이 존재했고 수정으로 제거되었음을 확인하는 새로운 회귀 테스트도 포함되어 있습니다. 백서는 수정된 감마 인덱스 레이아웃을 설명하는 새로운 "배치 건전성" 섹션으로 업데이트되었습니다. 취약점은 2명 이상의 감사인이 있는 경우에만 나타났습니다. 0명 또는 1명의 감사인이 있는 시스템은 영향을 받지 않았습니다.