Нове дослідження виявило суттєву вразливість у технології блокчейн. Дослідники з Імперського коледжу Лондона виявили, що вразливості рівня схем є найбільшою загрозою для систем SNARK.
Команда дослідила 141 вразливість. Ці вразливості були отримані з 107 аудиторських звітів, 16 повідомлень про вразливості та різних трекерів помилок. Знахідки були представлені 7 серпня в Колумбійському університеті.
SNARK — це тип доказів з нульовим розголошенням. Вони дозволяють користувачам доводити щось, не розкриваючи жодної інформації. Ця технологія має важливе значення для багатьох додатків блокчейн.
Стефанос Халіасос, аспірант Імперіалу, визначив три основні типи вразливостей. Це недозавантажені, перевантажені, та обчислювальні/помилки допоміжних засобів. Халіасос не ходив навколо:
"Більшість вразливостей знаходяться на рівні схем, і більшість з них також є проблемами стійкості, що є найгіршою частиною, яка може статися, коли ви використовуєте ZKPs, тому що якщо така помилка виникає і хтось хоче її експлуатувати, то всі кошти можуть бути втраченими з рівня схем."
У дослідженні було виявлено 95 проблем, що впливають на стійкість, і чотири, що впливають на повноту. Ці властивості є критичними для систем SNARK.
Розробники стикаються з важким викликом. Вони повинні адаптуватися до іншого рівня абстракції та оптимізувати схеми для ефективності. Це безпосередньо впливає на вартість використання SNARK.
Дослідники визначили кілька причин для цих вразливостей. Вони включають розмежування між призначеннями та обмеженнями, відсутність вхідних обмежень і небезпечне повторне використання схем.
У суміжному розвитку команда Aptos представила свій новий зважений механізм VRF. Це націлено на покращення випадковості в процесі консенсусу. Це велика справа для безпеки блокчейн.
Aptos розгорнув цей механізм на своєму основному сеті в червні. Алин Томеску, керівник криптографії в Aptos, похвалився: "Настільки, наскільки ви можете сказати, це перший раз, коли ви бачите раніше гранулярний скрипт, який є незабазисним, непередбачуваним і працює так швидко, як мережа."
Система вже обробила півмільйона запитів. Генерація розподілених ключів займає близько 20 секунд. Томеску додав: "Наша затримка випадковості, яка вимірюється від часу, коли блок зафіксовано до часу, коли випадковість для цього блоку доступна, спочатку становила 160 мілісекунд. Але ми змогли знизити цей показник до 25 мілісекунд за допомогою певних оптимізацій."
Ці розробки висвітлюють постійні виклики й інновації у технології блокчейну. У міру розвитку криптосвіту дослідники та розробники змагаються, щоб бути попереду потенційних вразливостей. Ставки високі, оскільки на кону мільйони доларів і майбутнє децентралізованих фінансів. Хоча системи SNARK пропонують потужні можливості, це дослідження є викликом для індустрії: безпека повинна залишатися на передньому плані розробки блокчейну, або ми ризикуємо підірвати самі основи довіри, на яких ці системи побудовані.