Trong lĩnh vực bảo mật mật mã, giao thức chữ ký ngưỡng (TSS) đang ngày càng trở nên quan trọng, đặc biệt là trong việc bảo vệ tài sản tiền điện tử. Một trong những thư viện TSS đầy hứa hẹn là Silent Shard của Silence Laboratories, sử dụng giao thức DKLs23 mới lạ. Gần đây, thư viện này đã trải qua một cuộc kiểm toán bảo mật, và kết quả đã mang lại những bài học quý giá.

Một trong những điểm đáng chú ý là sự phức tạp của đặc tả DKLs23. Các nhà phát triển có nhiều tự do trong việc lựa chọn các giao thức con, đòi hỏi sự nghiên cứu kỹ lưỡng cả đặc tả và các lựa chọn triển khai. Tuy nhiên, các hệ thống dựa trên OT (Oblivious Transfer) có xu hướng ít xảy ra lỗi hơn so với các hệ thống dựa trên Paillier, giúp đơn giản hóa việc xác thực bảo mật.

Cuộc kiểm toán cũng nhấn mạnh tầm quan trọng của các yếu tố cơ bản như bảo mật kênh liên lạc P2P, phát sóng và xác minh đồng thuận. Bất kỳ sai sót nào trong các yếu tố này đều có thể dẫn đến các lỗ hổng nghiêm trọng.

Trong quá trình kiểm toán, một số vấn đề bảo mật đã được phát hiện, bao gồm việc kênh liên lạc giữa các bên có thể sử dụng lại các nonce (số ngẫu nhiên chỉ được dùng một lần). Điều này có thể cho phép kẻ tấn công thay đổi tin nhắn và ngăn chặn việc ký tin nhắn, dẫn đến một cuộc tấn công phá hủy khóa. Ngoài ra, việc xử lý các cuộc tấn công hủy bỏ chọn lọc (selective abort attacks) cũng có thể gây ra các vấn đề nghiêm trọng, thậm chí là làm lộ khóa bí mật.

Để tăng cường bảo mật, nhóm phát triển nên tập trung vào việc cải thiện tài liệu, đặc biệt là về xử lý lỗi. Thêm vào đó, việc tăng cường kiểm thử tiêu cực (negative testing) có thể giúp phát hiện và ngăn chặn các vấn đề tiềm ẩn.

Tóm lại, việc kiểm toán thư viện Silent Shard đã cung cấp những bài học quan trọng về việc triển khai và bảo mật các giao thức TSS. Bằng cách giải quyết các vấn đề đã được xác định và tuân thủ các biện pháp bảo mật tốt nhất, chúng ta có thể xây dựng các hệ thống TSS mạnh mẽ và đáng tin cậy hơn.

Giải thích thuật ngữ:

• Giao thức chữ ký ngưỡng (TSS): Một giao thức mật mã cho phép một nhóm người cùng nhau tạo ra một chữ ký số, sao cho không ai trong số họ có thể tự mình tạo ra chữ ký.
• DKLs23: Một giao thức TSS mới sử dụng oblivious transfer (OT) thay vì mã hóa Paillier truyền thống.
• Oblivious Transfer (OT): Một giao thức mật mã cho phép một bên gửi một thông điệp cho một bên khác, sao cho bên gửi không biết bên nhận đã nhận được thông điệp nào.
• Paillier: Một hệ thống mật mã khóa công khai được sử dụng rộng rãi trong các giao thức TSS.
• Nonce: Một số ngẫu nhiên chỉ được sử dụng một lần trong một giao thức mật mã.
• Tấn công hủy bỏ chọn lọc (selective abort attacks): Một loại tấn công trong đó kẻ tấn công cố gắng khiến một số bên trong giao thức TSS hủy bỏ, để có thể thu thập thông tin về khóa bí mật.
• Kiểm thử tiêu cực (negative testing): Một loại kiểm thử phần mềm trong đó người ta cố gắng tìm ra các lỗi bằng cách cung cấp các đầu vào không hợp lệ hoặc không mong muốn.