Eine neue Studie hat eine große Schwachstelle in der Blockchain-Technologie aufgedeckt. Forscher des Imperial College London haben herausgefunden, dass Schwachstellen in der Schaltkreisebene die größte Bedrohung für SNARK-basierte Systeme darstellen.
Das Team untersuchte 141 Schwachstellen. Diese stammen aus 107 Prüfberichten, 16 Schwachstellen-Offenlegungen und verschiedenen Fehlerverfolgungssystemen. Die Ergebnisse wurden am 7. August an der Columbia University präsentiert.
SNARKs sind eine Art von Zero-Knowledge-Beweis. Sie ermöglichen es den Nutzern, etwas zu beweisen, ohne Informationen darüber preiszugeben. Diese Technologie ist für viele Blockchain-Anwendungen von entscheidender Bedeutung.
Stefanos Chaliasos, Doktorand am Imperial College, identifizierte drei Haupttypen von Schwachstellen. Diese sind unzureichend eingeschränkt, übermäßig eingeschränkt und rechnerische/Hinweisfehler. Chaliasos nahm kein Blatt vor den Mund:
"Die Mehrheit der Schwachstellen befindet sich in der Schaltkreisebene, und die Mehrheit betrifft auch die Klangantwort, was das Schlimmste ist, was passieren kann, wenn Sie ZKPs verwenden, denn im Kontext eines ZK-Rollups könnte, wenn ein solcher Fehler vorhanden ist und jemand ihn ausnutzen will, dann könnten alle Gelder aus der Schaltkreisebene abgezogen werden."
Die Studie fand 95 Probleme, die die Klangantwort beeinträchtigen, und vier, die die Vollständigkeit betreffen. Diese sind kritische Eigenschaften von SNARK-Systemen.
Entwickler stehen vor einer schwierigen Herausforderung. Sie müssen sich an ein anderes Abstraktionsniveau anpassen und Schaltungen für Effizienz optimieren. Dies hat direkte Auswirkungen auf die Kosten der Nutzung von SNARKs.
Die Forscher identifizierten mehrere Hauptursachen für diese Schwachstellen. Dazu gehören die Unterscheidung zwischen Zuweisungen und Einschränkungen, fehlende Eingabebeschränkungen und unsichere Wiederverwendung von Schaltungen.
In einer verwandten Entwicklung stellte das Aptos-Team ihren neuen gewichteten VRF-Mechanismus vor. Dieser soll die Zufälligkeit im Konsensprozess verbessern. Es ist ein großer Schritt für die Sicherheit der Blockchain.
Aptos setzte diesen Mechanismus im Juni auf ihrem Mainnet ein. Alin Tomescu, Leiter der Kryptographie bei Aptos, prahlte: "Soweit ersichtlich, ist dies das erste Mal, dass Sie ein zuvor granular geskriptetes System sehen, das unvoreingenommen, unvorhersehbar und so schnell wie das Netzwerk arbeitet."
Das System hat bereits eine halbe Million Anrufe verarbeitet. Die verteilte Schlüsselerzeugung dauert etwa 20 Sekunden. Tomescu fügte hinzu: "Unsere Zufälligkeitslatenz, die Latenz, die vom Zeitpunkt der Bestätigung eines Blocks bis zum Zeitpunkt, zu dem die Zufälligkeit für diesen Block verfügbar ist, gemessen wird, betrug ursprünglich 160 Millisekunden. Aber wir konnten dies durch einige Optimierungen auf 25 Millisekunden reduzieren."
Diese Entwicklungen unterstreichen die ständig wachsenden Herausforderungen und Innovationen in der Blockchain-Technologie. Während sich die Krypto-Welt weiterentwickelt, rennen Forscher und Entwickler, um möglichen Schwachstellen voraus zu sein. Die Einsätze sind hoch, mit Millionen von Dollar und der Zukunft der dezentralen Finanzen, die auf dem Spiel stehen. Während SNARK-Systeme leistungsstarke Fähigkeiten bieten, dient diese Studie als Weckruf für die Branche: Sicherheit muss im Vordergrund der Blockchain-Entwicklung bleiben, sonst riskieren wir, die sehr Grundlagen des Vertrauens zu untergraben, auf denen diese Systeme aufgebaut sind.