ข่าว
ระบบ SNARK ภายใต้การโจมตี: เผยช่องโหว่ในชั้นวงจร
waitlist-banner

Gain Exclusive Access to the Yellow Network Waitlist

The countdown has started: Join the Waitlist.

Join Now

ระบบ SNARK ภายใต้การโจมตี: เผยช่องโหว่ในชั้นวงจร

ระบบ SNARK ภายใต้การโจมตี: เผยช่องโหว่ในชั้นวงจร

การศึกษาใหม่ได้เปิดเผยจุดอ่อนที่สำคัญในเทคโนโลยีบล็อกเชน นักวิจัยที่มหาวิทยาลัยอิมพีเรียลลอนดอนพบว่า ช่องโหว่ในชั้นวงจรเป็นภัยคุกคามที่ใหญ่ที่สุดต่อระบบที่ใช้ SNARK

ทีม examined ช่องโหว่ 141 จุด ที่มาจากรายงานการตรวจสอบ 107 รายงาน, การเปิดเผยช่องโหว่ 16 จุด, และตัวติดตามข้อบกพร่องต่างๆ การค้นพบนี้ถูกนำเสนอเมื่อวันที่ 7 สิงหาคมที่มหาวิทยาลัยโคลัมเบีย

SNARKs เป็นหลักฐานของความรู้เป็นศูนย์ชนิดหนึ่ง ที่อนุญาตให้ผู้ใช้พิสูจน์บางสิ่งโดยไม่ต้องเปิดเผยข้อมูลใด ๆ เกี่ยวกับมัน เทคโนโลยีนี้มีความสำคัญมากสำหรับการประยุกต์ใช้ในบล็อกเชนหลายประการ

สเตฟานอส ชาเลียโซส นักศึกษาปริญญาเอกที่มหาวิทยาลัยอิมพีเรียล ได้ระบุประเภทของช่องโหว่หลักสามประเภท ได้แก่ ไม่ถูกจำกัดมากพอ, ถูกจำกัดมากเกินไป, และข้อผิดพลาดในการคำนวณ/คำแนะนำ ชาเลียโซสไม่อ้อมค้อม:

"ส่วนใหญ่ของช่องโหว่อยู่ในชั้นวงจร และส่วนใหญ่ยังเป็นการตอบสนองของเสียง ซึ่งเป็นส่วนที่แย่ที่สุดที่สามารถเกิดขึ้นได้เมื่อคุณใช้ Zkps เพราะโดยพื้นฐานแล้ว ในบริบทของ ZK-rollup หากมีบัคเช่นนี้และมีคนต้องการใช้ประโยชน์จากมัน ทุนทุกอย่างอาจถูกดูดออกจากชั้นวงจรได้"

การศึกษาพบปัญหา 95 จุดที่ส่งผลต่อความแข็งแรงและ 4 จุดที่ส่งผลต่อความครบถ้วน นี่คือคุณสมบัติที่สำคัญของระบบ SNARK

นักพัฒนาต้องเผชิญกับความท้าทายที่ยากพวกเขาต้องปรับตัวให้เข้ากับระดับการสรุปที่แตกต่างกันและปรับแต่งวงจรเพื่อประสิทธิภาพ ซึ่งตรงนี้ส่งผลโดยตรงต่อต้นทุนการใช้ SNARKs

นักวิจัยได้ระบุสาเหตุรากฐานหลายประการสำหรับช่องโหว่เหล่านี้ ได้แก่ การแยกแยะระหว่างงานที่มอบหมายและข้อบังคับ ขาดข้อบังคับอินพุต และการใช้งานวงจรซ้ำอย่างไม่ปลอดภัย

ในการพัฒนาที่เกี่ยวข้อง ทีม Aptos ได้เสนอการวางกลไก VRF ที่มีน้ำหนักใหม่ ซึ่งมีจุดประสงค์เพื่อเพิ่มความสุ่มในกระบวนการฉันทามติ นี่เป็นเรื่องใหญ่สำหรับความปลอดภัยของบล็อกเชน

Aptos ได้ติดตั้งกลไกนี้ในเมนเน็ตของพวกเขาในเดือนมิถุนายน อลิน โทเมสคู หัวหน้าฝ่ายการเข้ารหัสของ Aptos ได้กล่าวอย่างมั่นใจว่า: "เท่าที่คุณรู้ นี่เป็นครั้งแรกที่คุณเห็นสคริปต์ที่เคยเป็นระเกะระกะซึ่งไม่สามารถคาดเดาและทำงานได้เร็วเท่ากับเครือข่าย"

ระบบได้ดำเนินการแล้วครึ่งล้านการโทร การสร้างคีย์แบบกระจายใช้เวลาประมาณ 20 วินาที โทเมสคูเสริมว่า: "ความหน่วงของการสุ่มของเรา ซึ่งเป็นความหน่วงที่วัดจากเวลาที่บล็อกถูกคอมมิตต์จนถึงเวลาที่มีการสุ่มสำหรับบล็อกนั้น อยู่ที่ 160 มิลลิวินาทีในตอนแรก แต่เราได้ลดลงเหลือ 25 มิลลิวินาทีโดยใช้การปรับปรุงบางอย่าง"

การพัฒนาเหล่านี้เน้นความท้าทายและนวัตกรรมที่กำลังเกิดขึ้นในเทคโนโลยีบล็อกเชน ขณะที่โลกคริปโตกำลังพัฒนา นักวิจัยและนักพัฒนากำลังแข่งขันกันให้ทันกับช่องโหว่ที่อาจเกิดขึ้น การเดิมพันสูงมาก โดยมีมูลค่าหลายล้านดอลลาร์และอนาคตของการเงินที่ยกระดับขึ้นอย่างกระจายเป็นเดิมพัน ในขณะที่ระบบ SNARK มอบความสามารถที่ทรงพลัง การศึกษานี้เป็นการปลุกให้กับอุตสาหกรรม: ความปลอดภัยต้องเป็นสิ่งสำคัญในหน้าการพัฒนาบล็อกเชน มิฉะนั้นเราเสี่ยงที่จะบ่อนทำลายรากฐานของความไว้วางใจที่ระบบเหล่านี้ถูกสร้างขึ้นมา

ข่าวล่าสุด
แสดงข่าวทั้งหมด
ข่าวที่เกี่ยวข้อง