Sebuah studi baru telah menemukan titik lemah utama dalam teknologi blockchain. Para peneliti di Imperial College London telah menemukan bahwa kerentanan lapisan sirkuit merupakan ancaman terbesar bagi sistem berbasis SNARK.
Tim tersebut memeriksa 141 kerentanan. Ini berasal dari 107 laporan audit, 16 pengungkapan kerentanan, dan berbagai pelacak bug. Temuan tersebut dipresentasikan pada tanggal 7 Agustus di Universitas Columbia.
SNARK adalah jenis bukti tanpa pengetahuan. Mereka memungkinkan pengguna untuk membuktikan sesuatu tanpa mengungkapkan informasi apa pun tentang itu. Teknologi ini krusial untuk banyak aplikasi blockchain.
Stefanos Chaliasos, kandidat PhD di Imperial, mengidentifikasi tiga jenis kerentanan utama. Ini adalah kesalahan kurang terkendali, terlalu terkendali, dan kesalahan perhitungan/petunjuk. Chaliasos tidak berbasa-basi:
"Mayoritas kerentanan ada di lapisan sirkuit, dan mayoritasnya juga adalah tanggapan keharmonisan, yang merupakan bagian terburuk yang bisa terjadi ketika Anda menggunakan Zkps karena pada dasarnya, dalam konteks ZK-rollup, jika ada bug seperti itu dan seseorang ingin mengeksploitasinya, maka semua dana bisa habis dari lapisan sirkuit."
Studi tersebut menemukan 95 masalah yang memengaruhi keharmonisan dan empat yang memengaruhi kelengkapan. Ini adalah properti kritis dari sistem SNARK.
Pengembang menghadapi tantangan berat. Mereka harus menyesuaikan diri dengan tingkat abstraksi yang berbeda dan mengoptimalkan sirkuit untuk efisiensi. Ini berdampak langsung pada biaya penggunaan SNARK.
Para peneliti mengidentifikasi beberapa penyebab utama dari kerentanan ini. Ini termasuk membedakan antara tugas dan kendala, kendala input yang hilang, dan penggunaan ulang sirkuit yang tidak aman.
Dalam perkembangan terkait, tim Aptos mempresentasikan mekanisme VRF berbobot baru mereka. Ini bertujuan untuk meningkatkan keacakan dalam proses konsensus. Ini adalah masalah besar bagi keamanan blockchain.
Aptos menerapkan mekanisme ini di mainnet mereka pada bulan Juni. Alin Tomescu, kepala kriptografi di Aptos, membanggakan: "Sejauh yang Anda ketahui, ini adalah pertama kalinya Anda melihat skrip granular sebelumnya yang tidak bisa berat sebelah, tidak dapat diprediksi, dan beroperasi secepat jaringan."
Sistem ini telah memproses setengah juta panggilan. Pembuatan kunci terdistribusi memakan waktu sekitar 20 detik. Tomescu menambahkan: "Latensi keacakan kami, yaitu latensi yang diukur dari saat blok dikomit hingga saat keacakan untuk blok tersebut tersedia, awalnya 160 milidetik. Namun kami berhasil menurunkannya menjadi 25 milidetik menggunakan beberapa optimasi."
Perkembangan ini menyoroti tantangan dan inovasi yang terus berlangsung dalam teknologi blockchain. Seiring dengan perkembangan dunia kripto, para peneliti dan pengembang berlomba untuk tetap di depan potensi kerentanan. Taruhannya tinggi, dengan jutaan dolar dan masa depan keuangan terdesentralisasi yang dipertaruhkan. Meskipun sistem SNARK menawarkan kemampuan yang kuat, studi ini menjadi panggilan untuk bangun bagi industri: keamanan harus tetap di garis depan pengembangan blockchain, atau kita akan berisiko merusak fondasi kepercayaan yang menjadi dasar dari sistem ini.