Yeni bir çalışma, blok zinciri teknolojisinde büyük bir zayıf noktayı ortaya çıkardı. Imperial College London'daki araştırmacılar, devre katmanı güvenlik açıklarının SNARK tabanlı sistemler için en büyük tehdidi oluşturduğunu buldular.
Ekip, 107 denetim raporu, 16 güvenlik açığı bildirimi ve çeşitli hata izleyicilerinden gelen 141 güvenlik açığını inceledi. Bulgular, 7 Ağustos'ta Columbia Üniversitesi'nde sunuldu.
SNARK'lar, bir tür sıfır bilgi kanıtıdır. Kullanıcıların bir şey hakkında herhangi bir bilgi ifşa etmeden bir şey kanıtlamalarını sağlarlar. Bu teknoloji, birçok blok zinciri uygulaması için kritiktir.
Imperial'de doktorasını yapan Stefanos Chaliasos, üç ana güvenlik açığı türü tespit etti. Bunlar yetersiz kısıtlı, aşırı kısıtlı ve hesaplama/ipucu hatalarıdır. Chaliasos, sözünü sakınmadı:
"Güvenlik açıklarının çoğunluğu devre katmanında ve çoğunluğu da tutarlılık yanıtıdır. Bu, ZK-rollup bağlamında böyle bir hata varsa ve biri bunu istismar etmek isterse, tüm fonların devre katmanından çekilebileceği anlamına gelir."
Çalışma, 95 sorunun tutarlılığı ve dört sorunun eksiksizliği etkilediğini buldu. Bunlar, SNARK sistemlerinin kritik özellikleridir.
Geliştiriciler zorlu bir sorunla karşı karşıya. Farklı bir soyutlama düzeyine uyum sağlamalı ve devreleri verimlilik için optimize etmeliler. Bu, SNARK'ları kullanmanın maliyetini doğrudan etkiler.
Araştırmacılar bu güvenlik açıklarının birkaç temel nedenini belirlediler. Bunlar arasında atamalar ve kısıtlamalar arasındaki ayrım, eksik giriş kısıtlamaları ve devrelerin güvensiz yeniden kullanımı yer alır.
İlgili bir gelişmede, Aptos ekibi yeni ağırlıklı VRF mekanizmasını sundu. Bu, konsensüs sürecinde rastgeleliği artırmayı amaçlar. Blok zinciri güvenliği için büyük bir sorundur.
Aptos, bu mekanizmayı Haziran ayında ana ağında dağıttı. Aptos kriptografi başkanı Alin Tomescu, "Görebildiğiniz kadarıyla, daha önce tanımlanmış, öngörülemeyen ve ağ kadar hızlı çalışan bir komut dosyasını ilk kez görüyorsunuz." dedi.
Sistem, şimdiden yarım milyon çağrıyı işledi. Dağıtılmış anahtar oluşturma yaklaşık 20 saniye sürer. Tomescu ekledi: "Rastgelelik gecikmesi, yani bir blok taahhüt edildikten sonra o blok için rastgeleliğin kullanılabilir olduğu süre, başlangıçta 160 milisaniyeydi. Ancak bazı optimizasyonlarla bunu 25 milisaniyeye indirmeyi başardık."
Bu gelişmeler, blok zinciri teknolojisindeki mevcut zorlukları ve yenilikleri vurgulamaktadır. Kripto dünyası evrildikçe, araştırmacılar ve geliştiriciler potansiyel güvenlik açıklarının önünde kalmak için yarışıyorlar. Tehlikeler büyük, milyonlarca dolar ve merkezi olmayan finansın geleceği tehlikede. SNARK sistemleri güçlü yetenekler sunarken, bu çalışma sektöre bir uyarı olarak hizmet eder: güvenlik, blok zinciri geliştirmenin ön planda kalmalıdır, yoksa bu sistemlerin üzerine inşa edildiği güvenin temellerini baltalama riskiyle karşı karşıya kalırız.