Um novo estudo revelou um ponto fraco importante na tecnologia blockchain. Pesquisadores do Imperial College London descobriram que vulnerabilidades na camada de circuito representam a maior ameaça para sistemas baseados em SNARK.
A equipe examinou 141 vulnerabilidades. Estas vieram de 107 relatórios de auditoria, 16 divulgações de vulnerabilidades e vários rastreadores de bugs. Os resultados foram apresentados em 7 de agosto na Columbia University.
SNARKs são um tipo de prova de conhecimento zero. Eles permitem que os usuários provem algo sem revelar nenhuma informação sobre isso. Essa tecnologia é crucial para muitas aplicações de blockchain.
Stefanos Chaliasos, um candidato a PhD no Imperial, identificou três tipos principais de vulnerabilidades. Estas são erros sub-restritos, super-restritos e computacionais/dicas. Chaliasos foi direto ao ponto:
"A maioria das vulnerabilidades está na camada de circuito, e a maioria também é resposta de solidez, que é a pior parte que pode acontecer quando você usa Zkps porque, basicamente, no contexto de um ZK-rollup, se houver um bug assim e alguém quiser explorá-lo, todos os fundos podem ser drenados da camada de circuito."
O estudo encontrou 95 questões afetando a solidez e quatro afetando a completude. Estas são propriedades críticas dos sistemas SNARK.
Os desenvolvedores enfrentam um desafio difícil. Eles devem se adaptar a um nível diferente de abstração e otimizar circuitos para eficiência. Isso impacta diretamente o custo de usar SNARKs.
Os pesquisadores identificaram várias causas principais para essas vulnerabilidades. Estas incluem distinguir entre atribuições e restrições, restrições de entrada ausentes e reutilização insegura de circuitos.
Em um desenvolvimento relacionado, a equipe Aptos apresentou seu novo mecanismo de VRF ponderado. Isso visa aprimorar a aleatoriedade no processo de consenso. É um grande avanço para a segurança do blockchain.
Aptos implementou esse mecanismo em sua mainnet em junho. Alin Tomescu, chefe de criptografia na Aptos, se gabou: "Pelo que você pode ver, esta é a primeira vez que você vê um script anteriormente granular que é inpreditível, imparcial e opera tão rápido quanto a rede."
O sistema já processou meio milhão de chamadas. A geração de chave distribuída leva cerca de 20 segundos. Tomescu acrescentou: "Nossa latência de aleatoriedade, que é a latência medida desde o momento em que um bloco é comprometido até o momento em que a aleatoriedade para esse bloco está disponível, era inicialmente de 160 milissegundos. Mas conseguimos reduzir isso para 25 milissegundos usando algumas otimizações."
Esses desenvolvimentos destacam os desafios e inovações contínuas na tecnologia blockchain. À medida que o mundo cripto evolui, pesquisadores e desenvolvedores estão correndo para se manterem à frente das potenciais vulnerabilidades. As apostas são altas, com milhões de dólares e o futuro das finanças descentralizadas em jogo. Embora os sistemas SNARK ofereçam capacidades poderosas, este estudo serve como um alerta para a indústria: a segurança deve permanecer na vanguarda do desenvolvimento de blockchain, ou corremos o risco de minar as próprias fundações de confiança sobre as quais esses sistemas são construídos.