Le talon d'Achille du modèle de l'oracle aléatoire : nouveaux défis pour la sécurité de la blockchain
Cet article explore un problème de longue date en cryptographie : le modèle de l'oracle aléatoire (ROM). Largement utilisé pour prouver la sécurité des schémas cryptographiques, les hypothèses du ROM sont irréalisables dans le monde réel. L'auteur analyse un article de Khovratovich, Rothblum et Soukhanov, révélant des attaques pratiques potentielles sur les systèmes de preuve à connaissance zéro basés sur Fiat-Shamir. Ces attaques exploitent les vulnérabilités qui peuvent survenir lors du remplacement du ROM par des fonctions de hachage du monde réel. Au fur et à mesure que les preuves à connaissance zéro et leurs applications récursives dans la blockchain deviennent plus répandues, l'auteur souligne les risques de sécurité importants, pouvant entraîner des pannes du système. L'article souligne la nécessité cruciale d'audits de sécurité rigoureux des programmes utilisés dans les systèmes de preuve et explore divers scénarios d'attaque, allant de relativement légers à catastrophiques, ce qui conduit à un examen plus approfondi de la sécurité de la blockchain.