研究揭示 SNARK 系统中的电路层漏洞威胁

近期,伦敦帝国理工学院的研究团队发布了一项重要研究,指出基于短非交互式知识论证(SNARK)的系统存在严重的电路层漏洞。这项研究分析了107份审计报告和16份漏洞披露报告,涵盖了141个与流行SNARK项目相关的漏洞,并于8月7日在哥伦比亚大学的区块链科学会议上公布。

SNARK技术是一种零知识证明(ZK),允许用户在不透露任何信息的情况下,证明某个陈述的真实性。研究团队的博士生Stefanos Chaliasos表示,他们识别出了三种主要的电路层漏洞类型:约束不足、约束过度和计算错误。

Chaliasos指出:大多数漏洞发生在电路级别,且与正确性反馈相关。这在使用ZK-Rollup时尤为危险,因为一旦出现这样的错误,攻击者可能会从电路层抽走所有资金。

研究显示,在发现的95个影响正确性的漏洞中,4个则影响系统的完整性。最常见的漏洞源于约束不足,这可能导致测试人员接受无效证明,从而削弱系统的整体安全性。研究还指出,开发人员面临的挑战包括适应不同的抽象级别并优化电路以提高效率,这直接关系到SNARK的使用成本。

研究团队分析了这些漏洞的根本原因,包括问题与约束之间的差异、缺乏输入约束以及电路的不安全重用等因素。这些问题的存在使得SNARK系统在安全性上的信任基础遭到动摇。

在同一会议的第一天,Aptos团队也展示了他们的新机制——加权可验证随机函数(加权 VRF)。该机制旨在增强共识过程中的随机性,通过将参与者的权益纳入随机选择过程,提高了选择的公正性。

Aptos6月份在主网上部署了这一机制,负责人Alin Tomescu表示:我们处理了50万次调用,随机延迟从提交区块到可用的时间最初为160毫秒,经过优化后缩短至25毫秒。

24小时热点

热点专题

比特币链上交易量突破125万亿美元 创历史新高

截至8月8日,比特币的链上交易量累计已突破125万亿美元,标 ...

264944

区块链圈小菜鸡

香港CCEX碳权交易平台即将上线,引领Web3.0步入新时代

近日,全球首个碳权交易平台Carbon Credit Exc ...

97496

波场区块链浏览器

1confirmation Q2 2024 投资报告:以太坊市值预计将在五年内超越比特币

知名风险投资机构1confirmation近日发布了其202 ...

91304

区块链圈小菜鸡

比特币预测9月达到80000美元:牛市前的最佳投资选择

在2024年的下半年,加密货币市场正处于一个前所未有的转折点 ...

75849

非小号

L3解决方案HyperLayer将于9月份正式上线

8月25日消息,L3解决方案HyperLayer宣布消息称, ...

74968

波场区块链浏览器

分析师预测以太坊2024年下半年将迎来爆炸式增长

据多位知名加密货币市场分析师预测,以太坊(ETH)及其生态系 ...

74780

区块链圈小菜鸡

Hamster Kombat官宣 代币HMSTR首波空投9月26日登场 即将开启空投盛宴

Hamster Kombat仓鼠快打这个基于TON链上的te ...

71814

波场区块链浏览器

分析师预测以太坊价格到2024年将突破6000美元

根据CoinGecko收集的数据,多位顶级分析师和基金经理预 ...

71740

区块链圈小菜鸡

基于Base链上迷因币崛起:从Mister Miggles飙升900倍到Base Dawgz热卖

近期随着加密货币市场的波动,一些基于Base链的迷因币逐渐崛 ...

71330

非小号

Davinci Jeremie从比特币到Shitcoins – 预测下一个1000倍迷因币宝石?

2013,比特币的早期投资者达文奇·杰里米(Davinci ...

70484

非小号