一项新研究发现了区块链技术中的一个主要弱点。伦敦帝国理工学院的研究人员发现,电路层漏洞对基于 SNARK 的系统构成了最大威胁。
该团队检查了 141 个漏洞。这些漏洞来源于 107 份审计报告、16 份漏洞披露和各种错误跟踪工具。研究结果于 8 月 7 日在哥伦比亚大学展示。
SNARK 是一种零知识证明。他们允许用户在不透露任何信息的情况下证明某件事。这项技术对许多区块链应用至关重要。
帝国理工学院的博士候选人斯蒂法诺斯·查利亚索斯(Stefanos Chaliasos)确定了三种主要类型的漏洞。这些是约束不足、约束过多和计算/提示错误。查利亚索斯直言不讳:
“大多数漏洞都在电路层,且大多数都是影响系统可靠性的响应,这是使用 ZKPs 时可能发生的最糟糕的情况,因为在 ZK-rollup 的背景下,如果存在这样的漏洞并且有人想要利用它,那么所有资金都可能从电路层被抽干。”
研究发现 95 个问题影响了可靠性,4 个问题影响了完整性。这些都是 SNARK 系统的关键属性。
开发人员面临着严峻的挑战。他们必须适应不同的抽象层次并优化电路的效率。这直接影响使用 SNARK 的成本。
研究人员确定了这些漏洞的几个根本原因。这些包括区分赋值和约束、缺少输入约束以及电路的不安全重用。
在相关发展中,Aptos 团队提出了他们的新加权 VRF 机制。这旨在增强共识过程中随机性的生成。这对区块链的安全性来说是一个重大突破。
Aptos 于今年六月将该机制部署到他们的主网上。Aptos 加密学负责人阿林·托梅斯库(Alin Tomescu)自豪地说:“据您所知,这是您首次看到一份之前粒度很高的脚本,该脚本是不可偏倚的、不可预测的,并且运行速度与网络一样快。”
该系统已经处理了五十万个调用。分布式密钥生成大约需要 20 秒钟。托梅斯库补充说:“我们的随机性延迟,即从区块提交到该区块的随机性可用的时间,最初为 160 毫秒。但通过一些优化,能够将其降低到 25 毫秒。”
这些发展突显了区块链技术中不断面临的挑战和创新。随着加密世界的演变,研究人员和开发人员正在竞相提前预测潜在漏洞。风险很高,数百万美元和去中心化金融的未来都悬挂在天平上。虽然 SNARK 系统提供了强大的能力,但这项研究向业界发出了警钟:安全必须始终处于区块链开发的最前沿,否则我们将有可能破坏这些系统建立的信任基础。