Новое исследование выявило серьезный изъян в технологии блокчейн. Исследователи из Имперского колледжа Лондона обнаружили, что уязвимости на уровне схем представляют наибольшую угрозу для систем на основе SNARK.
Команда исследовала 141 уязвимость. Эти уязвимости были обнаружены в 107 отчетах об аудите, 16 раскрытиях уязвимостей и различных баг-трекерах. Результаты были представлены 7 августа в Колумбийском университете.
SNARKs — это тип доказательства с нулевым разглашением. Они позволяют пользователям доказать что-либо, не раскрывая при этом никакой информации. Эта технология имеет решающее значение для многих блокчейн-приложений.
Стефанос Халиасос, кандидат наук из Имперского колледжа, определил три основных типа уязвимостей: недостаточно ограниченные, чрезмерно ограниченные и вычислительные/ошибки подсказок. Халиасос не стал ходить вокруг да около:
"Большинство уязвимостей находятся на уровне схем, и большинство также связано с ответом по твердости, который является худшим случаем при использовании ZK-rollup, поскольку при наличии такой ошибки и желания кого-то ее эксплуатировать, все средства могут быть вытекут с уровня схем."
Исследование выявило 95 проблем, влияющих на твердость, и четыре, влияющих на полноту. Эти свойства являются критически важными для систем SNARK.
Разработчики сталкиваются с серьезной задачей. Они должны адаптироваться к другому уровню абстракции и оптимизировать схемы для повышения эффективности. Это напрямую влияет на стоимость использования SNARK.
Исследователи выявили несколько коренных причин этих уязвимостей. Это различие между назначением и ограничениями, отсутствие входных ограничений и небезопасное повторное использование схем.
В связанном событии команда Aptos представила свой новый взвешенный механизм VRF. Это направлено на улучшение случайности в процессе консенсуса. Это большое событие для безопасности блокчейна.
Aptos внедрил этот механизм в своей основной сети в июне. Алин Томеску, глава криптографии Aptos, похвастался: "Насколько вам известно, это первый раз, когда вы видите ранее гранулярный скрипт, который является неунифицированным, непредсказуемым и работает так же быстро, как и сеть."
Система уже обработала полмиллиона вызовов. Генерация распределенного ключа занимает около 20 секунд. Томеску добавил: "Наша задержка случайности, которая измеряется с момента фиксации блока до момента доступности случайности для этого блока, первоначально составляла 160 миллисекунд. Но нам удалось снизить ее до 25 миллисекунд, используя некоторые оптимизации."
Эти разработки подчеркивают текущие вызовы и инновации в технологии блокчейн. По мере эволюции мира криптовалют исследователи и разработчики стремятся оставаться впереди потенциальных уязвимостей. Ставки высоки, с миллионами долларов и будущим децентрализованных финансов на кону. Хотя системы SNARK предлагают мощные возможности, это исследование служит предупреждением для отрасли: безопасность должна оставаться на переднем плане разработок блокчейн, иначе мы рискуем подорвать сами основы доверия, на которых построены эти системы.