Peneliti membuktikan metode untuk memalsukan bukti sistem berdasarkan model random oracle sehingga pernyataan palsu dapat disertifikasi.
Serangan ini memanfaatkan transformasi Fiat-Shamir untuk mengubah bukti interaktif menjadi noninteraktif sehingga program jahat dapat memenuhi tantangan acak.
Tim peneliti (Khovratovich, Rothblum, Soukhanov) menciptakan program jahat yang, dengan memasukkan hash-nya sebagai input rahasia, dapat melewati verifikasi meski hasilnya salah.
Kerentanan ini berdampak pada protokol kripto dan blockchain seperti GKR yang digunakan di Ethereum serta sistem proof Polyhedra.
Patch awal dan modifikasi protokol oleh Polyhedra, Yogev dan Arnon diusulkan, namun belum menyelesaikan kerentanan secara menyeluruh.
Hasil penelitian ini mengguncang kepercayaan pada model random oracle dan mendorong peninjauan ulang teori serta implementasi kriptografi.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"