Besu的BN254漏洞：子群检查缺陷暴露安全风险

realtime news May 25, 2025 15:36

Besu的以太坊客户端中与BN254曲线上的子群检查相关的一个关键漏洞已经得到解决。该缺陷可能会危及加密安全。

根据以太坊基金会的一份报告，Besu，一个以太坊执行客户端，最近因为BN254椭圆曲线上的子群检查不当而面临重大安全漏洞。这个在Besu 25.2.2版本中发现的缺陷能够通过潜在操作的加密操作操控来对共识机制造成风险。

了解BN254曲线

BN254曲线，也被称为alt_bn128，是以太坊中用于加密功能的椭圆曲线。在EIP-2537引入之前，它是以太坊虚拟机（EVM）支持的唯一配对曲线。这条曲线对于EIP-196和EIP-197预编译合约下定义的操作至关重要，这些合约促进了曲线上的高效计算。

漏洞见解

椭圆曲线加密中的一个值得注意的安全问题是无效曲线攻击，它利用不在正确曲线上的点。这类漏洞对于像BN254这样的非素数阶曲线在基于配对的加密中尤其令人担忧。确保一个点属于正确的子群至关重要，因为不这样做可能导致安全漏洞。

在Besu的案例中，漏洞之所以出现，是因为子群成员资格检查是在验证点是否在曲线之前进行的。这种顺序错误可能允许正确子群内但不在曲线上的点绕过安全检查，潜在地危及系统的完整性。

技术解释和解决方案

要确定一个点P是否有效，必须确认它位于曲线上并且在正确的子群中。Besu实现中的漏洞跳过了曲线检查，这是一个严重疏漏。正确的验证过程涉及检查曲线和子群成员资格，通常通过将点乘以子群的素数阶并验证其结果为单位元素。

以太坊基金会的报告指出，Besu团队迅速解决了该问题，并在25.3.0版本中实施了修复。修正确保两个检查按正确顺序执行，保护系统免受潜在攻击。

更广泛的影响和安全实践

尽管这个缺陷仅限于Besu并未影响其他以太坊客户端，但它强调了在不同软件实现中保持一致的加密检查的重要性。差异可能导致不同的客户端行为，危及网络共识和信任。

这一事件凸显了区块链系统中严格测试和安全措施的关键需求。像Pectra审计竞赛这样的举措对于通过鼓励全面的代码审核和漏洞评估来维持生态系统的韧性至关重要。

以太坊基金会的积极方法以及Besu团队的迅速响应展示了在维护区块链系统完整性方面合作和警惕的重要性。

Image source: Shutterstock

• 以太坊
• 安全
• 密码学
• besu