Nowe badanie odkryło istotną słabość w technologii blockchain. Naukowcy z Imperial College London stwierdzili, że podatności na poziomie obwodów stanowią największe zagrożenie dla systemów opartych na SNARK.

Zespół zbadał 141 podatności. Pochodziły one z 107 raportów z audytów, 16 ujawnionych podatności oraz różnych śledzenie błędów. Wyniki przedstawiono 7 sierpnia na Uniwersytecie Columbia.

SNARK-i to rodzaj dowodów zerowej wiedzy. Pozwalają użytkownikom na udowodnienie czegoś bez ujawniania jakichkolwiek informacji na ten temat. Technologia ta jest kluczowa dla wielu aplikacji blockchainowych.

Stefanos Chaliasos, doktorant w Imperial, zidentyfikował trzy główne typy podatności. Są to błędy związane z niewłaściwym określeniem, nadmiernym określeniem oraz błędy obliczeniowe/podpowiedzi. Chaliasos nie owijał w bawełnę:

"Większość podatności znajduje się na poziomie obwodu, a także większość z nich to reakcja na problem z dźwięcznością, co jest najgorszą rzeczą, jaka może się zdarzyć podczas używania ZKps, ponieważ w kontekście ZK-rollupu, jeśli istnieje taki błąd i ktoś chce go wykorzystać, wtedy wszystkie środki mogą zostać wypunktowane z poziomu obwodu."

Badanie wykazało 95 problemów wpływających na dźwięczność i cztery wpływające na kompletność. Są to krytyczne właściwości systemów SNARK.

Programiści stoją przed trudnym wyzwaniem. Muszą dostosować się do innego poziomu abstrakcji i zoptymalizować obwody pod kątem wydajności. To bezpośrednio wpływa na koszt korzystania z SNARK-ów.

Naukowcy zidentyfikowali kilka głównych przyczyn tych podatności. Należą do nich różnice między przypisaniami a ograniczeniami, brakujące ograniczenia wejściowe oraz niebezpieczne ponowne użycie obwodów.

W związku z tym zespół Aptos przedstawił swój nowy ważony mechanizm VRF. Ma na celu zwiększenie losowości w procesie konsensusu. To duża sprawa dla bezpieczeństwa blockchain.

Aptos wdrożył ten mechanizm na swojej głównej sieci w czerwcu. Alin Tomescu, szef kryptografii w Aptos, pochwalił się: "O ile można powiedzieć, to pierwszy raz, kiedy widzicie wcześniej ziarnisty skrypt, który jest nieprzekupny, nieprzewidywalny i działa tak szybko, jak sieć."

System już przetworzył pół miliona wywołań. Generacja kluczy rozproszonych zajmuje około 20 sekund. Tomescu dodał: "Nasza latencja losowości, która jest mierzoną latencją od momentu zatwierdzenia bloku do momentu, gdy losowość dla tego bloku jest dostępna, początkowo wynosiła 160 milisekund. Ale mogliśmy to skrócić do 25 milisekund przy użyciu pewnych optymalizacji."

Te wydarzenia podkreślają ciągłe wyzwania i innowacje w technologii blockchain. W miarę jak rozwija się świat kryptowalut, naukowcy i programiści ścigają się, aby wyprzedzić potencjalne podatności. Stawki są wysokie, z milionami dolarów i przyszłością zdecentralizowanych finansów na szali. Chociaż systemy SNARK oferują potężne możliwości, to badanie jest sygnałem ostrzegawczym dla branży: bezpieczeństwo musi pozostać na czołowym miejscu w rozwoju blockchain, w przeciwnym razie ryzykujemy podkopywaniem samych fundamentów zaufania, na których oparte są te systemy.