Um novo estudo revelou um ponto fraco importante na tecnologia blockchain. Pesquisadores do Imperial College London descobriram que as vulnerabilidades na camada de circuito representam a maior ameaça aos sistemas baseados em SNARK.
A equipe examinou 141 vulnerabilidades. Estas vieram de 107 relatórios de auditoria, 16 divulgações de vulnerabilidades e vários rastreadores de bugs. As descobertas foram apresentadas em 7 de agosto na Universidade de Columbia.
SNARKs são um tipo de prova de conhecimento zero. Eles permitem que os usuários provem algo sem revelar qualquer informação sobre isso. Esta tecnologia é crucial para muitas aplicações de blockchain.
Stefanos Chaliasos, candidato a PhD no Imperial, identificou três principais tipos de vulnerabilidades. Estas são sub-constreitas, sobre-constreitas e erros computacionais/dicas. Chaliasos foi direto ao ponto:
"A maioria das vulnerabilidades está na camada de circuito, e a maioria também está na resposta de solidez, que é a pior parte que pode acontecer ao usar Zkps porque basicamente, no contexto de um ZK-rollup, se houver tal bug e alguém quiser explorá-lo, então todos os fundos poderiam ser drenados da camada de circuito."
O estudo encontrou 95 problemas afetando a solidez e quatro afetando a completude. Estas são propriedades críticas dos sistemas SNARK.
Os desenvolvedores enfrentam um grande desafio. Eles devem se adaptar a um nível diferente de abstração e otimizar circuitos para eficiência. Isso impacta diretamente o custo de usar SNARKs.
Os pesquisadores identificaram várias causas raízes para essas vulnerabilidades. Estas incluem distinguir entre atribuições e restrições, restrições de entrada ausentes e reuso inseguro de circuitos.
Em um desenvolvimento relacionado, a equipe da Aptos apresentou seu novo mecanismo de VRF ponderado. Isso visa aprimorar a aleatoriedade no processo de consenso. É um grande passo para a segurança do blockchain.
A Aptos implantou esse mecanismo em sua mainnet em junho. Alin Tomescu, chefe de criptografia da Aptos, gabou-se: "Até onde você pode perceber, esta é a primeira vez que você vê um script anteriormente granular que é inenviesável, imprevisível e opera tão rápido quanto a rede."
O sistema já processou meio milhão de chamadas. A geração de chave distribuída leva cerca de 20 segundos. Tomescu acrescentou: "Nossa latência de aleatoriedade, que é a latência medida desde o momento em que um bloco é confirmado até o momento em que a aleatoriedade para esse bloco está disponível, era inicialmente de 160 milissegundos. Mas conseguimos reduzir isso para 25 milissegundos usando algumas otimizações."
Esses desenvolvimentos destacam os desafios contínuos e inovações na tecnologia blockchain. À medida que o mundo das criptomoedas evolui, pesquisadores e desenvolvedores estão correndo para se manter à frente de potenciais vulnerabilidades. As apostas são altas, com milhões de dólares e o futuro das finanças descentralizadas em jogo. Enquanto os sistemas SNARK oferecem capacidades poderosas, este estudo serve como um alerta para a indústria: a segurança deve permanecer na vanguarda do desenvolvimento do blockchain, ou corremos o risco de minar as próprias fundações de confiança sobre as quais esses sistemas são construídos.