ZenGo 披露 Diogenes 协议证明漏洞，后者为以太坊 2.0 随机信标链 VDF 提供原始熵

中国区块链新闻网讯，应 VDF 联盟和以太坊基金会的要求，加密钱包 ZenGo 正在对 Diogenes 协议证明进行审核。Diogenes 是一个轻量级、可拓展、需要较少信任的 RSA 模数生成协议。Diogenes 协议证明为以太坊 2.0 随机信标链的可验证延迟函数（VDF）提供原始熵（raw entropy）。ZenGo 发现该协议中存在漏洞，会引发 DogByte 攻击，可泄露「secret p,q」，会完全破坏协议的安全性。目前，Diogenes 背后的团队 Ligero Inc. 正在重新起草该协议的证明以迭代该漏洞。ZenGo 研究人员 Omer Shlomovits 称，VDF 是构建真正安全的随机信标链所必需的。链闻注，这是 ZenGo 在 Diogenes 协议证明中发现的第二个漏洞。第一个漏洞为一个潜在的攻击媒介，可能会让攻击者访问以太坊 2.0 VDF。链闻注，熵（entropy）的概念最早起源于物理学，用于度量一个热力学系统的无序程度。在以太坊中，熵指的是随机性（randomness）。