새로운 연구는 블록체인 기술의 주요 약점을 밝혀냈습니다. 런던 임페리얼 칼리지의 연구진은 회로 계층의 취약점이 SNARK 기반 시스템에 가장 큰 위협이 된다는 사실을 발견했습니다.
팀은 141개의 취약점을 조사했습니다. 이들은 107개의 감사 보고서, 16개의 취약점 공개 및 다양한 버그 트래커에서 나온 것입니다. 연구 결과는 8월 7일에 콜롬비아 대학교에서 발표되었습니다.
SNARK는 일종의 영지식 증명입니다. 이는 사용자들이 정보를 공개하지 않고도 무언가를 증명할 수 있게 합니다. 이 기술은 많은 블록체인 응용 프로그램에서 중요합니다.
임페리얼의 박사 과정 학생인 Stefanos Chaliasos는 세 가지 주요 유형의 취약점을 식별했습니다. 이들은 과소 제약, 과다 제약, 그리고 계산/힌트 오류입니다. Chaliasos는 직접적으로 말했습니다:
"취약점의 대부분은 회로 계층에 있으며, 또한 대부분은 건전성 응답입니다. 이것은 ZKP를 사용할 때 발생할 수 있는 최악의 상황입니다. 기본적으로 ZK 롤업의 맥락에서 이런 버그가 있고 누군가가 이를 악용하려 하면, 회로 계층에서 모든 자금을 빼낼 수 있습니다."
이 연구는 건전성에 영향을 미치는 95개의 문제와 완전성에 영향을 미치는 4개의 문제를 발견했습니다. 이들은 SNARK 시스템의 중요한 속성입니다.
개발자들은 어려운 도전에 직면해있습니다. 그들은 다른 추상화 수준에 적응하고 효율성을 위해 회로를 최적화해야 합니다. 이는 SNARK 사용 비용에 직접적으로 영향을 미칩니다.
연구진은 이러한 취약점의 여러 근본 원인을 식별했습니다. 여기에는 할당 및 제약 간의 구별, 입력 제약 누락, 그리고 회로의 안전하지 않은 재사용 등이 포함됩니다.
관련 개발로, Aptos 팀은 새로운 가중치 VRF 메커니즘을 발표했습니다. 이는 합의 과정에서 무작위성을 향상시키려는 목적입니다. 이는 블록체인 보안에 큰 의미를 가집니다.
Aptos는 6월에 메인넷에 이 메커니즘을 배포했습니다. Aptos의 암호학 책임자인 Alin Tomescu는 자랑스럽게 말했습니다: "당신이 알 수 있는 한, 이것은 편향되지 않고, 예측할 수 없으며 네트워크만큼 빠르게 작동하는 하나의 이전에 세밀한 스크립트를 처음 본 것입니다."
시스템은 이미 50만 번의 호출을 처리했습니다. 분산 키 생성은 약 20초 소요됩니다. Tomescu는 추가로 말했습니다: "우리의 무작위성 지연 시간, 즉 블록이 커밋된 시간부터 그 블록의 무작위성이 이용 가능한 시간이 처음에는 160밀리초였는데, 몇 가지 최적화 덕분에 이를 25밀리초로 단축할 수 있었습니다."
이러한 발전은 블록체인 기술의 지속적인 도전과 혁신을 강조합니다. 암호화폐 세계가 진화함에 따라, 연구원들과 개발자들은 잠재적 취약점에 앞서기 위해 노력하고 있습니다. 수백만 달러와 탈중앙화 금융의 미래가 걸려 있는 상황에서 말입니다. SNARK 시스템이 강력한 기능을 제공하지만, 이 연구는 업계에 대한 경고음을 울립니다: 보안은 블록체인 개발의 최전선에 있어야 하며, 그렇지 않으면 이러한 시스템이 구축된 신뢰의 기초를 약화시킬 위험이 있습니다.