CVE-2026-34068 CVSS 6.8 中危

CVE-2026-34068 Nimiq BLS密钥验证绕过漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34068

漏洞类型

加密漏洞

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

nimiq-transaction

漏洞概述

Nimiq的Rust实现组件nimiq-transaction在1.3.0版本之前存在安全漏洞。质押合约在处理验证者更新交易时，未强制要求提供知识证明，导致绕过了防止BLS伪造密钥攻击的检查。攻击者可利用此漏洞伪造聚合签名，破坏共识完整性。

技术细节

该漏洞源于nimiq-transaction中质押合约的逻辑缺陷。在BLS签名方案中，为了防止“伪造密钥攻击”（Rogue-key Attack），引入新公钥时必须提供知识证明以验证私钥所有权。然而，受影响版本在处理`UpdateValidator`交易时，仅检查了`new_voting_key`是否设置，却未强制校验`new_proof_of_knowledge`字段。由于Tendermint宏区块验证机制会聚合验证者的投票密钥并验证单个聚合BLS签名，攻击者可以向验证者集合中注入恶意密钥。利用该密钥，攻击者能够伪造看似合法的法定人数签名，尽管实际上只产生了一个签名。虽然利用该漏洞需要预测下一轮VRF选出的验证者集合，难度较大，但一旦成功将严重威胁区块链的安全性和不可篡改性。

攻击链分析

STEP 1

侦察与准备

攻击者分析目标Nimiq节点，并生成恶意的BLS密钥对。

STEP 2

构造恶意交易

攻击者构造`UpdateValidator`交易，设置`new_voting_key`为恶意公钥，但故意将`new_proof_of_knowledge`字段留空。

STEP 3

提交并注册

将交易提交至区块链。由于漏洞存在，质押合约跳过验证，将恶意密钥加入验证者集合。

STEP 4

伪造签名

利用BLS聚合签名的数学特性，攻击者使用自己的私钥伪造一个能通过聚合公钥验证的签名。

STEP 5

破坏共识

攻击者利用伪造的签名生成看似合法的区块证明，欺骗共识机制，破坏链的完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the vulnerable transaction structure
// This is pseudo-code based on the vulnerability description

struct UpdateValidatorTransaction {
    validator_id: Address,
    new_voting_key: Option<PublicKey>,
    new_proof_of_knowledge: Option<Proof>,
    // ... other fields
}

fn main() {
    // Attacker generates a malicious key pair
    let (malicious_pub_key, _) = generate_bls_keys();

    // Construct a transaction with the new key but OMIT the proof of knowledge
    let vulnerable_tx = UpdateValidatorTransaction {
        validator_id: attacker_address,
        new_voting_key: Some(malicious_pub_key), // Key is set
        new_proof_of_knowledge: None,           // VULNERABILITY: Proof is missing but accepted
    };

    // In vulnerable versions (< 1.3.0), submitting this transaction
    // adds the rogue key to the validator set.
    submit_transaction(vulnerable_tx);
}

影响范围

nimiq-transaction < 1.3.0

防御指南

临时缓解措施

目前无已知的临时缓解措施，建议立即应用官方补丁进行修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表