Chuyên gia chỉ ra lỗ hổng mạch chính yếu trong hệ thống SNARK

Các nhà nghiên cứu tại Đại học Imperial College London cho biết, tầng mạch điện tử có những lỗ hổng mà chúng trở thành mối đe dọa nghiêm trọng nhất với các hệ thống sử dụng SNARK, tức Các Lập luận Tri thức Không Tương tác Ngắn gọn.

Cuộc nghiên cứu đã điều tra 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 tài liệu tiết lộ lỗ hổng cùng với nhiều trình theo dõi lỗi thuộc các dự án SNARK quan trọng. Những phát hiện này đã được giới thiệu vào ngày 7 tháng 8 trong hội nghị Khoa học Blockchain được tổ chức tại Đại học Columbia.

SNARK, nghĩa là một loại chứng minh không kiến thức (ZK), cho phép một cá nhân có thể chứng minh một tuyên bố đúng mà không phải tiết lộ thông tin liên quan.

Stefanos Chaliasos, nghiên cứu sinh tiến sĩ tại Đại học Imperial College London, chỉ ra rằng nhóm nghiên cứu đã phát hiện ba dạng lỗ hổng chính trong các mạch điện tử – từ ràng buộc không đủ đến ràng buộc thừa và tính toán/gợi ý sai:

"Phần lớn lỗ hổng nằm trên tầng mạch điện tử và hầu hết liên quan đến tính đúng đắn, điều này khá nguy hiểm trong bối cảnh của ZK-rollup. Với lỗi tồn tại, kẻ gian có thể lợi dụng để rút sạch tiền từ tầng mạch điện tử."

Lỗ hổng thường thấy nhất trên các mạch không kiến thức là do các ràng buộc không đầy đủ, khiến kiểm tra viên đồng ý các chứng minh không hợp lệ, đe dọa tính đúng đắn và đầy đủ của toàn hệ thống. Nghiên cứu ghi nhận 95 vấn đề trên hệ thống SNARK tác động đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

"Thách thức lớn đối với các lập trình viên là điều chỉnh mức độ trừu tượng hóa khác và tối ưu hóa mạch điện tử để vận hành tốt nhất, điều mà ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs," bài báo ghi chú.

Nguyên nhân chính của các lỗ hổng trên mạch không kiến thức bao gồm khác biệt giữa ràng buộc và bài toán, thiếu ràng buộc đầu vào và tái sử dụng mạch điện tử không an toàn.

VRFs có trọng số

Ngày đầu hội nghị, nhóm Aptos có mặt để giới thiệu weighted VRFs, hàm ngẫu nhiên có thể xác minh có trọng số, một cách để tăng cường sự ngẫu nhiên trong quá trình đồng thuận.

Phương pháp cải tiến này của VRFs tích hợp trọng số vào quy trình chọn ngẫu nhiên nhằm xác minh đầu vào và đầu ra trên chuỗi. Qua trọng số, đối tượng tham gia cơ chế đồng thuận có cơ hội khác nhau phụ thuộc vào cổ phần họ nắm giữ.

Vào tháng 6, Aptos đã áp dụng cơ chế này trên mạng chính. Theo Alin Tomescu, trưởng bộ phận mật mã học: “Lần đầu tiên bạn chứng kiến một script chi tiết mà không thể bị lệch lạc, không thể đoán trước, hoạt động nhanh như mạng lưới.”

Tomescu cho biết thêm, API ngẫu nhiên mới của Aptos đã phục vụ nửa triệu lượt gọi, trong khi quá trình tạo khóa phân tán (DKG) diễn ra quanh 20 giây.

“Độ trễ ngẫu nhiên từ khi một khối được cam kết đến khi có ngẫu nhiên cho khối đó, ban đầu là 160 mili giây, và đã được giảm xuống còn 25 mili giây thông qua một số tối ưu hóa,” ông tiết lộ.

Chuyên gia chỉ ra lỗ hổng mạch chính yếu trong hệ thống SNARK

• Tags:
• SNARK
• blockchain
• crypto
• coin
• tien dien tu
• asc
• airpayone

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại