Notícias
Sistemas SNARK Sob Cerco: Vulnerabilidades na Camada de Circuito Expostas

Sistemas SNARK Sob Cerco: Vulnerabilidades na Camada de Circuito Expostas

Aug, 09 2024 5:45
Sistemas SNARK Sob Cerco: Vulnerabilidades na Camada de Circuito Expostas

Um novo estudo revelou um ponto fraco importante na tecnologia blockchain. Pesquisadores do Imperial College London descobriram que as vulnerabilidades na camada de circuito representam a maior ameaça aos sistemas baseados em SNARK.

A equipe examinou 141 vulnerabilidades. Estas vieram de 107 relatórios de auditoria, 16 divulgações de vulnerabilidades e vários rastreadores de bugs. As descobertas foram apresentadas em 7 de agosto na Universidade de Columbia.

SNARKs são um tipo de prova de conhecimento zero. Eles permitem que os usuários provem algo sem revelar qualquer informação sobre isso. Esta tecnologia é crucial para muitas aplicações de blockchain.

Stefanos Chaliasos, candidato a PhD no Imperial, identificou três principais tipos de vulnerabilidades. Estas são sub-constreitas, sobre-constreitas e erros computacionais/dicas. Chaliasos foi direto ao ponto:

"A maioria das vulnerabilidades está na camada de circuito, e a maioria também está na resposta de solidez, que é a pior parte que pode acontecer ao usar Zkps porque basicamente, no contexto de um ZK-rollup, se houver tal bug e alguém quiser explorá-lo, então todos os fundos poderiam ser drenados da camada de circuito."

O estudo encontrou 95 problemas afetando a solidez e quatro afetando a completude. Estas são propriedades críticas dos sistemas SNARK.

Os desenvolvedores enfrentam um grande desafio. Eles devem se adaptar a um nível diferente de abstração e otimizar circuitos para eficiência. Isso impacta diretamente o custo de usar SNARKs.

Os pesquisadores identificaram várias causas raízes para essas vulnerabilidades. Estas incluem distinguir entre atribuições e restrições, restrições de entrada ausentes e reuso inseguro de circuitos.

Em um desenvolvimento relacionado, a equipe da Aptos apresentou seu novo mecanismo de VRF ponderado. Isso visa aprimorar a aleatoriedade no processo de consenso. É um grande passo para a segurança do blockchain.

A Aptos implantou esse mecanismo em sua mainnet em junho. Alin Tomescu, chefe de criptografia da Aptos, gabou-se: "Até onde você pode perceber, esta é a primeira vez que você vê um script anteriormente granular que é inenviesável, imprevisível e opera tão rápido quanto a rede."

O sistema já processou meio milhão de chamadas. A geração de chave distribuída leva cerca de 20 segundos. Tomescu acrescentou: "Nossa latência de aleatoriedade, que é a latência medida desde o momento em que um bloco é confirmado até o momento em que a aleatoriedade para esse bloco está disponível, era inicialmente de 160 milissegundos. Mas conseguimos reduzir isso para 25 milissegundos usando algumas otimizações."

Esses desenvolvimentos destacam os desafios contínuos e inovações na tecnologia blockchain. À medida que o mundo das criptomoedas evolui, pesquisadores e desenvolvedores estão correndo para se manter à frente de potenciais vulnerabilidades. As apostas são altas, com milhões de dólares e o futuro das finanças descentralizadas em jogo. Enquanto os sistemas SNARK oferecem capacidades poderosas, este estudo serve como um alerta para a indústria: a segurança deve permanecer na vanguarda do desenvolvimento do blockchain, ou corremos o risco de minar as próprias fundações de confiança sobre as quais esses sistemas são construídos.

Últimas Notícias
Mostrar Todas as Notícias
Notícias Relacionadas