新しい研究は、ブロックチェーン技術の重大な弱点を明らかにしました。 ロンドンのインペリアル・カレッジ・ロンドンの研究者たちは、 回路層の脆弱性がSNARKベースのシステムに対する最大の脅威であることを発見しました。
チームは調査で141の脆弱性を検出しました。 これらは107の監査報告書、16の脆弱性開示、さまざまなバグトラッカーからのものです。 その結果は8月7日にコロンビア大学で発表されました。
SNARKはゼロ知識証明の一種です。ユーザーは何も情報を明らかにすることなく、 何かを証明できるようにします。この技術は多くのブロックチェーンアプリケーションにとって 重要です。
インペリアルの博士課程候補者であるステファノス・チャリアソスは、 主に3種類の脆弱性を特定しました。それは、過少制約、過剰制約、 計算/ヒントエラーです。チャリアソスは言葉を選びませんでした:
「脆弱性の大多数は回路層にあり、大多数も健全性応答です。これは、 ZKPを使用する際に最悪の部分で、基本的にZKロールアップのコンテキストでは、 そのようなバグがあり誰かがそれを利用しようとすると、 回路層からすべての資金が抜き取られる可能性があります。」
研究は健全性に影響を与える95の問題と完全性に影響を与える4つの問題を発見しました。 これらはSNARKシステムの重要な特性です。
開発者は厳しい課題に直面しています。異なる抽象レベルに適応し、 効率のために回路を最適化する必要があります。これがSNARKの使用コストに直接影響します。
研究者たちはこれらの脆弱性の根本原因をいくつか特定しました。 これには、割り当てと制約の区別、入力制約の欠如、 回路の安全でない再利用が含まれます。
関連する開発として、Aptosチームは新しい加重VRFメカニズムを発表しました。 これはコンセンサスプロセスのランダム性を向上させることを目的としています。 ブロックチェーンセキュリティにとって重要な事柄です。
Aptosは6月にこのメカニズムをメインネットに展開しました。 Aptosの暗号学部門の責任者であるアリン・トメスクは誇らしげに語りました: 「ご覧のとおり、これは以前に見られなかったほど詳細なスクリプトで、 偏りなく予測不可能であり、ネットワークと同じ速さで動作します。」
システムはすでに50万回の呼び出しを処理しました。分散キー生成には約20秒かかります。 トメスクはさらに「当初、ブロックがコミットされてからそのブロックのランダム性が利用可能になるまでの レイテンシは160ミリ秒でした。しかし、最適化を行うことで25ミリ秒にまで短縮しました。」 と付け加えました。
これらの発展はブロックチェーン技術における継続的な課題と革新を浮き彫りにしています。 クリプトの世界が進化する中、研究者と開発者は潜在的な脆弱性に対処するために競っています。 数百万ドルと分散型金融の未来がかかっているため、賭けは高いものとなっています。 SNARKシステムは強力な機能を提供しますが、この研究は業界への警鐘です: セキュリティはブロックチェーン開発の最前線に立ち続けなければならず、 それを怠ると、これらのシステムが築いてきた信頼の基盤を損なうリスクがあります。