Un nuevo estudio ha descubierto un importante punto débil en la tecnología blockchain. Investigadores del Imperial College London han encontrado que las vulnerabilidades en la capa de circuito representan la mayor amenaza para los sistemas basados en SNARK.
El equipo examinó 141 vulnerabilidades. Estas provinieron de 107 informes de auditoría, 16 divulgaciones de vulnerabilidades y varios rastreadores de errores. Los hallazgos fueron presentados el 7 de agosto en la Universidad de Columbia.
Los SNARK son un tipo de prueba de conocimiento cero. Permiten a los usuarios probar algo sin revelar ninguna información al respecto. Esta tecnología es crucial para muchas aplicaciones blockchain.
Stefanos Chaliasos, candidato a doctorado en Imperial, identificó tres tipos principales de vulnerabilidades. Estas son errores de subrestricción, sobre restricción, y computacional/pistas. Chaliasos no anduvo con rodeos:
"La mayoría de las vulnerabilidades están en la capa de circuito, y la mayoría también es de respuesta de solidez, que es la peor parte que puede suceder cuando usas Zkps porque, básicamente, en el contexto de un ZK-rollup, si hay un error y alguien quiere explotarlo, entonces todos los fondos podrían ser drenados desde la capa de circuito."
El estudio encontró 95 problemas que afectan la solidez y cuatro que afectan la completitud. Estas son propiedades críticas de los sistemas SNARK.
Los desarrolladores enfrentan un gran desafío. Deben adaptarse a un nivel diferente de abstracción y optimizar los circuitos para la eficiencia. Esto impacta directamente en el costo de usar SNARKs.
Los investigadores identificaron varias causas principales para estas vulnerabilidades. Estas incluyen distinguir entre asignaciones y restricciones, restricciones de entrada faltantes y reutilización insegura de circuitos.
En un desarrollo relacionado, el equipo de Aptos presentó su nuevo mecanismo VRF ponderado. Este apunta a mejorar la aleatoriedad en el proceso de consenso. Es un gran avance para la seguridad de blockchain.
Aptos implementó este mecanismo en su mainnet en junio. Alin Tomescu, jefe de criptografía en Aptos, presumió: "Hasta donde sabemos, esta es la primera vez que ves un script granular previamente que es infalsificable, impredecible y opera tan rápido como la red."
El sistema ya ha procesado medio millón de llamadas. La generación distribuida de claves toma alrededor de 20 segundos. Tomescu agregó: "Nuestra latencia de aleatoriedad, que es la latencia medida desde el momento en que se confirma un bloque hasta el momento en que la aleatoriedad para ese bloque está disponible, fue inicialmente de 160 milisegundos. Pero pudimos reducir esto a 25 milisegundos usando algunas optimizaciones."
Estos desarrollos destacan los desafíos e innovaciones continuas en la tecnología blockchain. A medida que evoluciona el mundo cripto, investigadores y desarrolladores están compitiendo para mantenerse por delante de las posibles vulnerabilidades. Las apuestas son altas, con millones de dólares y el futuro de las finanzas descentralizadas en juego. Aunque los sistemas SNARK ofrecen capacidades poderosas, este estudio sirve como una llamada de atención para la industria: la seguridad debe permanecer en la vanguardia del desarrollo blockchain, o corremos el riesgo de socavar los mismos cimientos de confianza sobre los que se construyen estos sistemas.