Un nuovo studio ha rivelato un punto critico nella tecnologia blockchain. I ricercatori dell'Imperial College di Londra hanno scoperto che le vulnerabilità a livello di circuito rappresentano la minaccia più grande per i sistemi basati su SNARK.
Il team ha esaminato 141 vulnerabilità. Queste provenivano da 107 rapporti di audit, 16 divulgazioni di vulnerabilità e vari bug tracker. I risultati sono stati presentati il 7 agosto presso la Columbia University.
Gli SNARK sono un tipo di prova a conoscenza zero. Consentono agli utenti di dimostrare qualcosa senza rivelare alcuna informazione al riguardo. Questa tecnologia è fondamentale per molte applicazioni blockchain.
Stefanos Chaliasos, un dottorando all'Imperial, ha identificato tre principali tipi di vulnerabilità. Queste sono sotto-constrainate, sovra-constrainate e errori computazionali/suggerimenti. Chaliasos non ha usato mezzi termini:
"La maggioranza delle vulnerabilità è nel livello di circuito, e la maggioranza è anche una risposta di completezza, che è la parte peggiore che può accadere quando si usano gli zkps perché fondamentalmente, nel contesto di uno zk-rollup, se c'è un tale bug e qualcuno vuole sfruttarlo, allora tutti i fondi potrebbero essere drenati dal livello di circuito."
Lo studio ha rilevato 95 problemi che influenzano la completezza e quattro che influenzano l'integrità. Queste sono proprietà critiche dei sistemi SNARK.
Gli sviluppatori affrontano una sfida difficile. Devono adattarsi a un diverso livello di astrazione e ottimizzare i circuiti per l'efficienza. Questo ha un impatto diretto sul costo dell'uso degli SNARK.
I ricercatori hanno identificato diverse cause principali di queste vulnerabilità. Queste includono la distinzione tra assegnamenti e vincoli, vincoli di input mancanti e riutilizzo non sicuro dei circuiti.
In uno sviluppo correlato, il team di Aptos ha presentato il loro nuovo meccanismo VRF ponderato. L'obiettivo è migliorare la casualità nel processo di consenso. È un grande affare per la sicurezza blockchain.
Aptos ha implementato questo meccanismo sulla loro mainnet a giugno. Alin Tomescu, capo della crittografia di Aptos, ha vantato: "Per quanto puoi dire, questa è la prima volta che vedi uno script precedentemente granulare, imparziale, imprevedibile e operante alla velocità della rete."
Il sistema ha già elaborato mezzo milione di chiamate. La generazione chiave distribuita richiede circa 20 secondi. Tomescu ha aggiunto: "La nostra latenza di casualità, che è la latenza misurata dal momento in cui un blocco è confermato a quando la casualità per quel blocco è disponibile, era inizialmente di 160 millisecondi. Ma siamo stati in grado di ridurla a 25 millisecondi utilizzando alcune ottimizzazioni."
Questi sviluppi mettono in luce le sfide e le innovazioni in corso nella tecnologia blockchain. Mentre il mondo cripto si evolve, ricercatori e sviluppatori stanno cercando di rimanere davanti alle potenziali vulnerabilità. Le poste in gioco sono alte, con milioni di dollari e il futuro della finanza decentralizzata in bilico. Sebbene i sistemi SNARK offrano capacità potenti, questo studio serve come campanello d'allarme per l'industria: la sicurezza deve rimanere in primo piano nello sviluppo della blockchain, o rischiamo di minare le fondamenta stesse della fiducia su cui questi sistemi sono costruiti.