Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng mạch trong các hệ thống SNARK

Updated: 10/08/2024 at 7:00

Theo các nhà nghiên cứu tại Đại học Imperial College London, các lỗ hổng ở tầng mạch điện tử là mối đe dọa nghiêm trọng nhất đối với các hệ thống dựa trên Các Lập luận Tri thức Không Tương tác Ngắn gọn, hay còn gọi là SNARK (Succinct Non-Interactive Arguments of Knowledge).

Cuộc điều tra đã xem xét 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng, và nhiều trình theo dõi lỗi liên quan đến các dự án SNARK phổ biến. Các phát hiện này đã được trình bày vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức tại Đại học Columbia.

SNARK là một loại chứng minh không kiến thức (ZK) cho phép một người chứng minh rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã xác định ba loại lỗ hổng chính trong các tầng mạch điện tử – bị ràng buộc dưới mức, bị ràng buộc quá mức và lỗi tính toán/gợi ý:

“Phần lớn các lỗ hổng nằm ở tầng mạch điện tử, và phần lớn cũng liên quan đến phản hồi tính đúng đắn, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps bởi vì trong bối cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các khoản tiền có thể bị rút hết từ tầng mạch điện tử.”

Lỗ hổng phổ biến nhất được tìm thấy trên các mạch không kiến thức xuất phát từ việc ràng buộc không đủ, khiến người kiểm tra chấp nhận các chứng minh không hợp lệ, làm suy yếu tính đúng đắn hoặc tính đầy đủ của hệ thống. Theo nghiên cứu, 95 trong số các vấn đề đã được xác định trên các hệ thống dựa trên SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

“Thách thức chính đối với các nhà phát triển là thích nghi với một cấp độ trừu tượng khác và tối ưu hóa các mạch điện tử để đạt hiệu quả, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs,” bài báo lưu ý.

Nguyên nhân gốc rễ của các lỗ hổng trên các mạch không kiến thức bao gồm sự khác biệt giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng không an toàn các mạch điện tử, trong số những nguyên nhân khác.

Nguồn: SoK: Chúng ta chưa biết gì? Hiểu về lỗ hổng bảo mật trong SNARK

VRFs có trọng số

Ngày đầu tiên của hội nghị cũng có sự tham gia của nhóm Aptos trình bày về các hàm ngẫu nhiên có thể xác minh có trọng số, hay weighted VRFs – một cơ chế được thiết kế để tăng cường tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này mở rộng khái niệm VRFs bằng cách kết hợp trọng số vào quá trình lựa chọn ngẫu nhiên để xác minh đầu vào và đầu ra trên chuỗi. Với trọng số, những người tham gia cơ chế đồng thuận có xác suất khác nhau để được chọn dựa trên cổ phần (trọng số) của họ.

Aptos đã triển khai cơ chế này trên mainnet của mình vào tháng 6. “Theo như bạn có thể thấy, đây là lần đầu tiên bạn thấy một script chi tiết trước đây không thể bị thiên lệch, không thể dự đoán trước, và hoạt động nhanh như mạng lưới,” Alin Tomescu, trưởng bộ phận mật mã học tại Aptos, nhận xét.

Theo Tomescu, Aptos đã xử lý nửa triệu lượt gọi thông qua API ngẫu nhiên mới, với quá trình tạo khóa phân tán (DKG) kéo dài khoảng 20 giây.

“Độ trễ ngẫu nhiên của chúng tôi, được đo từ thời điểm một khối được cam kết đến thời điểm ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi đã có thể giảm con số này xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Ripple (XRP) vừa hoàn tất giai đoạn hợp nhất kéo dài suốt 32 tuần — một mô hình khiến giới phân tích liên tưởng đến những đợt breakout mạnh mẽ vào năm 2017. Khi các chỉ báo kỹ thuật dần nghiêng về xu hướng tăng, kỳ vọng về việc... ...

Một “cá voi” lớn trên thị trường tiền điện tử đã âm thầm tích lũy tới 625.765 token Official Trump (TRUMP) — trị giá khoảng 5,33 triệu USD — chỉ trong vòng 40 ngày. Mới đây, địa chỉ ví này tiếp tục gây chú ý khi rút 1,7 triệu USD... ...

Tổng nợ quốc gia của Mỹ đã tăng thêm 367 tỷ đô la chỉ trong ngày thứ 2, nâng nợ lên mức cao nhất mọi thời đại 36,6 nghìn tỷ đô la. Đợt tăng đột biến này diễn ra sau khi Tổng thống Donald Trump phê duyệt dự luật “One... ...

Việc một tài sản được niêm yết trên sàn Binance thường mang lại cú hích đáng kể cho giá trị. Gần đây, một số altcoin đã thể hiện những dấu hiệu tích cực, trở thành ứng cử viên tiềm năng được giới đầu tư ưa chuộng. Bài viết sẽ phân... ...

Chainlink (LINK) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ sau khi duy trì vị trí trên một mức hỗ trợ quan trọng, tạo ra làn sóng lạc quan mới trong cộng đồng trader và các nhà phân tích. Trong một bài viết gần đây, nhà phân tích thị... ...

Nhà phân tích Rekt Capital nhận định rằng đỉnh chu kỳ tăng giá của Bitcoin (BTC) nhiều khả năng sẽ xuất hiện trong khoảng từ tháng 9 đến tháng 10 năm 2025, dựa trên mô hình phân tích các chu kỳ halving trước đây. Lịch sử cho thấy, các đỉnh... ...

Khi thị trường crypto tiếp tục biến động trong tuần này, sự quan tâm của nhà đầu tư có thể đang chuyển hướng sang các câu chuyện theo khu vực và những token thuộc các hệ sinh thái cụ thể. Nổi bật trong số đó là các coin có mối... ...

Ethereum (ETH) đã âm thầm vượt qua ngưỡng 2.600 USD, một mức giá mà nó đã gặp khó khăn trong việc duy trì trong nhiều tuần qua. Lần này, bối cảnh có vẻ vững chắc hơn. Các chỉ số on-chain, dữ liệu từ sàn giao dịch và dòng chảy của... ...

Binance Coin (BNB) dường như đang “ngủ yên” trong một vùng giá chật hẹp suốt nhiều tuần, với biên độ dao động chưa đến 1% trong vòng một tháng qua. Nhưng đằng sau sự tĩnh lặng đó là những chuyển động âm thầm đang dần tích tụ – những tín... ...

Hyperliquid (HYPE) đang trải qua một giai đoạn tăng trưởng bùng nổ, với khối lượng giao dịch trung bình hàng ngày nhảy vọt từ dưới 100 triệu USD lên mức ấn tượng 3 – 5 tỷ USD chỉ trong vòng một năm, theo báo cáo thị trường phái sinh tiền... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode