Trang chủ Tạp chí Tin tức Scam -Hack Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng...

Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng mạch trong các hệ thống SNARK

Theo các nhà nghiên cứu tại Đại học Imperial College London, các lỗ hổng ở tầng mạch điện tử là mối đe dọa nghiêm trọng nhất đối với các hệ thống dựa trên Các Lập luận Tri thức Không Tương tác Ngắn gọn, hay còn gọi là SNARK (Succinct Non-Interactive Arguments of Knowledge).

Cuộc điều tra đã xem xét 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng, và nhiều trình theo dõi lỗi liên quan đến các dự án SNARK phổ biến. Các phát hiện này đã được trình bày vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức tại Đại học Columbia.

SNARK là một loại chứng minh không kiến thức (ZK) cho phép một người chứng minh rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã xác định ba loại lỗ hổng chính trong các tầng mạch điện tử – bị ràng buộc dưới mức, bị ràng buộc quá mức và lỗi tính toán/gợi ý:

“Phần lớn các lỗ hổng nằm ở tầng mạch điện tử, và phần lớn cũng liên quan đến phản hồi tính đúng đắn, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps bởi vì trong bối cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các khoản tiền có thể bị rút hết từ tầng mạch điện tử.”

Lỗ hổng phổ biến nhất được tìm thấy trên các mạch không kiến thức xuất phát từ việc ràng buộc không đủ, khiến người kiểm tra chấp nhận các chứng minh không hợp lệ, làm suy yếu tính đúng đắn hoặc tính đầy đủ của hệ thống. Theo nghiên cứu, 95 trong số các vấn đề đã được xác định trên các hệ thống dựa trên SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

“Thách thức chính đối với các nhà phát triển là thích nghi với một cấp độ trừu tượng khác và tối ưu hóa các mạch điện tử để đạt hiệu quả, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs,” bài báo lưu ý.

Nguyên nhân gốc rễ của các lỗ hổng trên các mạch không kiến thức bao gồm sự khác biệt giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng không an toàn các mạch điện tử, trong số những nguyên nhân khác.

Nguồn: SoK: Chúng ta chưa biết gì? Hiểu về lỗ hổng bảo mật trong SNARK

VRFs có trọng số

Ngày đầu tiên của hội nghị cũng có sự tham gia của nhóm Aptos trình bày về các hàm ngẫu nhiên có thể xác minh có trọng số, hay weighted VRFs – một cơ chế được thiết kế để tăng cường tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này mở rộng khái niệm VRFs bằng cách kết hợp trọng số vào quá trình lựa chọn ngẫu nhiên để xác minh đầu vào và đầu ra trên chuỗi. Với trọng số, những người tham gia cơ chế đồng thuận có xác suất khác nhau để được chọn dựa trên cổ phần (trọng số) của họ.

Aptos đã triển khai cơ chế này trên mainnet của mình vào tháng 6. “Theo như bạn có thể thấy, đây là lần đầu tiên bạn thấy một script chi tiết trước đây không thể bị thiên lệch, không thể dự đoán trước, và hoạt động nhanh như mạng lưới,” Alin Tomescu, trưởng bộ phận mật mã học tại Aptos, nhận xét.

Theo Tomescu, Aptos đã xử lý nửa triệu lượt gọi thông qua API ngẫu nhiên mới, với quá trình tạo khóa phân tán (DKG) kéo dài khoảng 20 giây.

“Độ trễ ngẫu nhiên của chúng tôi, được đo từ thời điểm một khối được cam kết đến thời điểm ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi đã có thể giảm con số này xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

MỚI CẬP NHẬT

“Thư tạm ngừng” của FDIC tiết lộ chiến thuật nhằm vào ngân hàng tiền...

Giám đốc pháp lý (CLO) của Coinbase, Paul Grewal, đã lên tiếng chỉ trích Tổng Công ty Bảo hiểm Tiền gửi Liên bang Hoa...
bnb

Đốt token thúc đẩy sự thay đổi trong tâm lý của BNB – $606...

Vào ngày 1/11, BNB Chain thông báo đã hoàn thành đợt đốt coin theo quý lần thứ 29, về cơ bản là làm giảm...

AI dự đoán thời điểm Bitcoin đạt $100.000

Với việc Bitcoin (BTC) không giữ được mức trên $70.000, sự chú ý của thị trường vẫn tập trung vào việc liệu đồng tiền...

Tron đạt doanh thu hàng tháng cao thứ hai khi TRX tăng trưởng

Blockchain của Tron đang trải qua những bước tiến đáng kể, với token gốc TRX đạt mức cao nhất trong năm nhờ vào doanh...

NFT phá vỡ xu hướng giảm kéo dài 7 tháng, với doanh số tháng...

Trong tháng 10, lĩnh vực NFT đã chứng kiến sự phục hồi mạnh mẽ, phá vỡ xu hướng giảm kéo dài bảy tháng trước...

Thái Lan bắt giữ 6 cảnh sát bị cáo buộc dàn dựng tống tiền...

Cảnh sát Thái Lan đã tiến hành bắt giữ 7 cá nhân, trong đó có 6 cảnh sát, liên quan đến cáo buộc dàn...

Tin vắn Crypto 02/11: Bitcoin có thể quay về $65.000 trong thời gian tới...

Từ nhận định Bitcoin có thể giảm mạnh xuống $65.000 trong thời gian tới đến Grayscale XRP Trust đã mở cửa cho các nhà...
Tether

Tether chuyển hướng sang thị trường Châu Âu, Trung Đông và Châu Phi trước...

Tether (USDT) đang cho thấy xu hướng dịch chuyển mạnh mẽ sang các thị trường châu Âu, Trung Đông và châu Phi do những...

Arthur Hayes cho biết Solana là sự lựa chọn hấp dẫn trong bối cảnh...

Arthur Hayes, đồng sáng lập BitMEX và Giám đốc Đầu tư tại Maelstrom, đã thể hiện sự ủng hộ đối với Solana, gọi nó...

Ripple công bố báo cáo quý 3 – Đây là lượng token XRP mà...

Theo báo cáo quý 3 vừa được công bố, công ty blockchain Ripple, có trụ sở tại San Francisco, hiện nắm giữ 4,43 tỷ...

Chiến lược Bitcoin đã giúp MicroStrategy đạt mức vốn hóa thị trường hơn 50...

Vốn hóa thị trường của MicroStrategy, công ty đầu tư nổi tiếng chuyên về Bitcoin, đã chính thức vượt qua Coinbase, sàn giao dịch...

DWF Labs xem xét khởi kiện cựu đối tác Eugene Ng vì cáo buộc...

Đối tác quản lý của DWF Labs, Andrei Grachev, đã tuyên bố vào thứ Sáu trên mạng xã hội X rằng công ty của...
gotbit

DOJ Hoa Kỳ truy tố CEO Gotbit vì bị cáo buộc dàn dựng âm...

Bộ Tư pháp Hoa Kỳ (DOJ) đã truy tố Aleksei Andriunin, nhà sáng lập và CEO của công ty dịch vụ tài chính tiền...

Nghiên cứu cho thấy lệnh cấm khai thác Bitcoin có thể làm tăng lượng...

Các nhà nghiên cứu từ tổ chức phi lợi nhuận Exponential Science và Đại học College London đã chỉ ra rằng các lệnh cấm...

Tỷ lệ chiến thắng của Donald Trump trên Polymarket giảm xuống dưới 58% dù...

Một trong những nhà đầu tư lớn nhất trên nền tảng Polymarket đã quyết định rót thêm 7 triệu đô la vào token 'Yes'...
eth-giam-thang-11

Giá ETH có thể giảm xuống còn $1.550 vào tháng 11, đây là lý...

Sau tháng Mười thiếu đi sự sôi động cần thiết, mô hình giảm giá trên biểu đồ Ethereum không còn có thể bị phớt...