Một nghiên cứu mới đã phát hiện ra một điểm yếu lớn trong công nghệ blockchain. Các nhà nghiên cứu tại Đại học Hoàng gia London đã phát hiện ra rằng các lỗ hổng lớp mạch là mối đe dọa lớn nhất đối với các hệ thống dựa trên SNARK.
Đội ngũ đã kiểm tra 141 lỗ hổng. Chúng đến từ 107 báo cáo kiểm toán, 16 tiết lộ lỗ hổng, và các trình theo dõi lỗi khác nhau. Các phát hiện đã được trình bày vào ngày 7 tháng 8 tại Đại học Columbia.
SNARKs là một loại bằng chứng không kiến thức. Chúng cho phép người dùng chứng minh một điều gì đó mà không tiết lộ bất kỳ thông tin nào về nó. Công nghệ này là then chốt cho nhiều ứng dụng blockchain.
Stefanos Chaliasos, một nghiên cứu sinh tiến sĩ tại Imperial, đã xác định ba loại lỗ hổng chính. Chúng là lỗi dưới ràng buộc, lỗi trên ràng buộc, và lỗi tính toán/gợi ý. Chaliasos nói thẳng thắn:
"Đa số lỗ hổng đều nằm ở lớp mạch, và đa số cũng là lỗi đáp ứng âm thanh, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps vì trong ngữ cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các quỹ có thể bị rút cạn từ lớp mạch."
Nghiên cứu đã tìm thấy 95 vấn đề ảnh hưởng đến tính âm thanh và bốn vấn đề ảnh hưởng đến tính toàn vẹn. Đây là các thuộc tính quan trọng của hệ thống SNARK.
Các nhà phát triển đối mặt với một thách thức lớn. Họ phải thích nghi với một mức độ trừu tượng khác và tối ưu hóa các mạch để đạt hiệu quả cao. Điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs.
Các nhà nghiên cứu đã xác định một số nguyên nhân gốc rễ cho các lỗ hổng này. Chúng bao gồm sự phân biệt giữa các phép gán và ràng buộc, thiếu các ràng buộc đầu vào, và việc tái sử dụng không an toàn của các mạch.
Trong một diễn biến liên quan, đội ngũ Aptos đã trình bày cơ chế VRF có trọng số mới của họ. Cơ chế này nhằm nâng cao sự ngẫu nhiên trong quá trình đồng thuận. Đây là một vấn đề lớn đối với an ninh blockchain.
Aptos đã triển khai cơ chế này trên mainnet của họ vào tháng Sáu. Alin Tomescu, trưởng nhóm mật mã học tại Aptos, tự hào: "Theo chúng tôi có thể thấy, đây là lần đầu tiên bạn thấy một kịch bản trước đây rất chi tiết mà không bị thiên vị, không thể dự đoán được, và hoạt động nhanh như mạng. Hệ thống đã xử lý nửa triệu cuộc gọi. Quá trình sinh khóa phân tán mất khoảng 20 giây. Tomescu thêm: "Độ trễ ngẫu nhiên của chúng tôi, được đo từ lúc một khối được cam kết đến khi độ trễ ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi có khả năng giảm nó xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa."
Những phát triển này nhấn mạnh những thách thức và đổi mới đang diễn ra trong công nghệ blockchain. Khi thế giới tiền điện tử phát triển, các nhà nghiên cứu và phát triển đang chạy đua để đi trước các lỗ hổng tiềm tàng. Các cược rất cao, với hàng triệu đô la và tương lai của tài chính phi tập trung đang được đặt cược. Trong khi các hệ thống SNARK cung cấp những khả năng mạnh mẽ, nghiên cứu này là một lời cảnh tỉnh cho ngành: bảo mật phải luôn là ưu tiên hàng đầu trong phát triển blockchain, nếu không chúng ta sẽ có nguy cơ làm suy yếu nền tảng của niềm tin mà các hệ thống này được xây dựng.