دراسة جديدة كشفت عن نقطة ضعف كبيرة في تكنولوجيا البلوكشين. الباحثون في كلية لندن الإمبريالية وجدوا أن نقاط الضعف في طبقة الدائرة تشكل أكبر تهديد للأنظمة المعتمدة على SNARK.

الفريق درس 141 نقطة ضعف. جاءت هذه النقاط من 107 تقارير مراجعة، 16 إفصاح عن نقاط ضعف، وعدة متعقبات للأخطاء. تم تقديم النتائج في السابع من أغسطس في جامعة كولومبيا.

الـ SNARKs هي نوع من البرهان بالمعرفة الصفرية. تتيح للمستخدمين إثبات شيء ما دون كشف أي معلومات عنه. هذه التكنولوجيا حيوية للعديد من التطبيقات البلوكشين.

استيفانوس شالياسوس، طالب دكتوراه في الكلية الإمبريالية، حدد ثلاثة أنواع رئيسية من نقاط الضعف. هذه هي نقاط ضعف تحت القيود، فوق القيود، وأخطاء حسابية/تلميحات. شالياسوس لم يخجل في القول:

"الغالبية العظمى من نقاط الضعف توجد في طبقة الدائرة، والغالبية العظمى ترتبط أيضًا بالردود المتعلقة بالسلامة، وهي الأسوأ التي يمكن أن تحدث عندما تستخدم Zkps لأن بشكل أساسي، في سياق تصفية ZK-rollup، إذا كان هناك مثل هذا الخطأ وأراد شخص ما استغلاله، فيمكن استنزاف جميع الأموال من طبقة الدائرة."

وجدت الدراسة 95 قضية تؤثر على السلامة وأربع تؤثر على الاكتمال. هذه هي الخصائص الحرجة لأنظمة SNARK.

يواجه المطورون تحديًا صعبًا. يجب عليهم التكيف مع مستوى مختلف من التجريد وتحسين الدوائر لتحقيق الكفاءة. هذا يؤثر مباشرة على تكلفة استخدام SNARKs.

حدد الباحثون عدة أسباب جذرية لهذه النقاط الضعف. وتشمل هذه التمييز بين التعيينات والقيود، القيود المفقودة على المدخلات، وإعادة استخدام الدوائر بشكل غير آمن.

في تطور ذو صلة، قدم فريق Aptos آليتهم الجديدة للـ VRF الموزون. تهدف هذه الآلية إلى تعزيز العشوائية في عملية الإجماع. إنه أمر مهم لأمان البلوكشين.

قام Aptos بنشر هذه الآلية على شبكتهم الرئيسية في يونيو. تفاخر ألين توميسكو، رئيس التشفير في Aptos: "على حد علمك، هذه هي المرة الأولى التي ترى فيها نصًا قويًا لا يمكن التلاعب به، ولا يمكن التنبؤ به، ويعمل بالسرعة نفسها مثل الشبكة."

النظام قد قام بالفعل بمعالجة نصف مليون اتصال. يستغرق التوليد الموزع للمفاتيح حوالي 20 ثانية. أضاف توميسكو: "كانت مدة انتقال العشوائية لدينا، والتي تقاس من وقت التزام الكتلة إلى وقت توفُّر العشوائية لتلك الكتلة، في البداية 160 مللي ثانية. لكننا تمكنا من تقليصها إلى 25 مللي ثانية باستخدام بعض التحسينات."

هذه التطورات تسلط الضوء على التحديات والابتكارات المستمرة في تقنية البلوكشين. مع تطور عالم العملات الرقمية، يتسابق الباحثون والمطورون للبقاء في المقدمة بالنسبة للنقاط الضعف المحتملة. الرهانات عالية، مع ملايين الدولارات ومستقبل التمويل اللامركزي على المحك. بينما تقدم أنظمة SNARK إمكانيات قوية، فإن هذه الدراسة تعتبر بمثابة نداء إيقاظ للصناعة: يجب أن تبقى الأمن في صدارة تطوير البلوكشين، أو نخاطر بتقويض الأسس نفسها للثقة التي بنيت عليها هذه الأنظمة.