研究揭示 SNARK 系统中的电路层漏洞威胁

近期,伦敦帝国理工学院的研究团队发布了一项重要研究,指出基于短非交互式知识论证(SNARK)的系统存在严重的电路层漏洞。这项研究分析了107份审计报告和16份漏洞披露报告,涵盖了141个与流行SNARK项目相关的漏洞,并于8月7日在哥伦比亚大学的区块链科学会议上公布。

SNARK技术是一种零知识证明(ZK),允许用户在不透露任何信息的情况下,证明某个陈述的真实性。研究团队的博士生Stefanos Chaliasos表示,他们识别出了三种主要的电路层漏洞类型:约束不足、约束过度和计算错误。

Chaliasos指出:大多数漏洞发生在电路级别,且与正确性反馈相关。这在使用ZK-Rollup时尤为危险,因为一旦出现这样的错误,攻击者可能会从电路层抽走所有资金。

研究显示,在发现的95个影响正确性的漏洞中,4个则影响系统的完整性。最常见的漏洞源于约束不足,这可能导致测试人员接受无效证明,从而削弱系统的整体安全性。研究还指出,开发人员面临的挑战包括适应不同的抽象级别并优化电路以提高效率,这直接关系到SNARK的使用成本。

研究团队分析了这些漏洞的根本原因,包括问题与约束之间的差异、缺乏输入约束以及电路的不安全重用等因素。这些问题的存在使得SNARK系统在安全性上的信任基础遭到动摇。

在同一会议的第一天,Aptos团队也展示了他们的新机制——加权可验证随机函数(加权 VRF)。该机制旨在增强共识过程中的随机性,通过将参与者的权益纳入随机选择过程,提高了选择的公正性。

Aptos6月份在主网上部署了这一机制,负责人Alin Tomescu表示:我们处理了50万次调用,随机延迟从提交区块到可用的时间最初为160毫秒,经过优化后缩短至25毫秒。

24小时热点

假期里以太坊突然加速

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明 ...

19750

白话区块链

美国财政部报告呼吁:稳定币应由央行数字货币取代

美国财政部近日发布报告,对稳定币市场的快速增长及其潜在风险表 ...

829

区块链网快讯

热点专题

2024年美元兑人民币汇率预测:会涨到8元吗?市场密切关注

2024年美元兑人民币汇率吸引了许多投资者的关注,涨到8元的 ...

4247167

波场区块链浏览器

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

3855530

Lazy Lions

狗狗币一夜暴涨700倍创下历史新高!

最近一段时间狗狗币暴涨幅度达到700倍,出现了巨大的涨幅,这 ...

3186312

波场区块链浏览器

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2825546

希壤

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

2578800

Gemini 交易所

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2471845

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2173330

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

2108576

聚币网

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1295270

Luart

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1231199

a16z