Trang chủ Tạp chí Tin tức Scam -Hack Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng...

Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng mạch trong các hệ thống SNARK

Theo các nhà nghiên cứu tại Đại học Imperial College London, các lỗ hổng ở tầng mạch điện tử là mối đe dọa nghiêm trọng nhất đối với các hệ thống dựa trên Các Lập luận Tri thức Không Tương tác Ngắn gọn, hay còn gọi là SNARK (Succinct Non-Interactive Arguments of Knowledge).

Cuộc điều tra đã xem xét 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng, và nhiều trình theo dõi lỗi liên quan đến các dự án SNARK phổ biến. Các phát hiện này đã được trình bày vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức tại Đại học Columbia.

SNARK là một loại chứng minh không kiến thức (ZK) cho phép một người chứng minh rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã xác định ba loại lỗ hổng chính trong các tầng mạch điện tử – bị ràng buộc dưới mức, bị ràng buộc quá mức và lỗi tính toán/gợi ý:

“Phần lớn các lỗ hổng nằm ở tầng mạch điện tử, và phần lớn cũng liên quan đến phản hồi tính đúng đắn, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps bởi vì trong bối cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các khoản tiền có thể bị rút hết từ tầng mạch điện tử.”

Lỗ hổng phổ biến nhất được tìm thấy trên các mạch không kiến thức xuất phát từ việc ràng buộc không đủ, khiến người kiểm tra chấp nhận các chứng minh không hợp lệ, làm suy yếu tính đúng đắn hoặc tính đầy đủ của hệ thống. Theo nghiên cứu, 95 trong số các vấn đề đã được xác định trên các hệ thống dựa trên SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

“Thách thức chính đối với các nhà phát triển là thích nghi với một cấp độ trừu tượng khác và tối ưu hóa các mạch điện tử để đạt hiệu quả, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs,” bài báo lưu ý.

Nguyên nhân gốc rễ của các lỗ hổng trên các mạch không kiến thức bao gồm sự khác biệt giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng không an toàn các mạch điện tử, trong số những nguyên nhân khác.

Nguồn: SoK: Chúng ta chưa biết gì? Hiểu về lỗ hổng bảo mật trong SNARK

VRFs có trọng số

Ngày đầu tiên của hội nghị cũng có sự tham gia của nhóm Aptos trình bày về các hàm ngẫu nhiên có thể xác minh có trọng số, hay weighted VRFs – một cơ chế được thiết kế để tăng cường tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này mở rộng khái niệm VRFs bằng cách kết hợp trọng số vào quá trình lựa chọn ngẫu nhiên để xác minh đầu vào và đầu ra trên chuỗi. Với trọng số, những người tham gia cơ chế đồng thuận có xác suất khác nhau để được chọn dựa trên cổ phần (trọng số) của họ.

Aptos đã triển khai cơ chế này trên mainnet của mình vào tháng 6. “Theo như bạn có thể thấy, đây là lần đầu tiên bạn thấy một script chi tiết trước đây không thể bị thiên lệch, không thể dự đoán trước, và hoạt động nhanh như mạng lưới,” Alin Tomescu, trưởng bộ phận mật mã học tại Aptos, nhận xét.

Theo Tomescu, Aptos đã xử lý nửa triệu lượt gọi thông qua API ngẫu nhiên mới, với quá trình tạo khóa phân tán (DKG) kéo dài khoảng 20 giây.

“Độ trễ ngẫu nhiên của chúng tôi, được đo từ thời điểm một khối được cam kết đến thời điểm ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi đã có thể giảm con số này xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

MỚI CẬP NHẬT

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...
Harris đánh bại Biden, tụt hậu so với Trump về chính sách tiền điện tử

Bitcoin có thể giảm xuống còn 50.000 USD nếu Kamala Harris thắng cử: Bernstein

Các nhà phân tích tại công ty nghiên cứu và môi giới Bernstein đã đưa ra dự đoán rằng giá Bitcoin có thể đạt...

Solana ghi nhận hơn 123 triệu địa chỉ hoạt động trên mạng vào tháng...

Solana đã ghi nhận số lượng địa chỉ hoạt động hàng tháng cao nhất từ trước đến nay, với hơn 123 triệu địa chỉ...
coinbase

Drama niêm yết token: Sun và Cronje khẳng định Binance miễn phí, cáo buộc...

Một số sàn giao dịch lớn nhất được cho là yêu cầu đến hàng trăm triệu đô la để niêm yết token mới. Theo nhà...

Dogecoin hướng tới mức vốn hóa thị trường 25 tỷ đô la – Thị...

 Mấy ngày qua, Dogecoin lại đang trở thành tâm điểm của cộng đồng đầu tư tiền điện tử toàn thế giới, khi vị tỷ...

Tin vắn Crypto 04/11: Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới...

Từ nhận định Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới ATH đến Kraken ra mắt bộ sản phẩm phái sinh mới...

Đài Loan chuẩn bị tăng cường giám sát việc niêm yết tiền điện tử

Cơ quan Giám sát Tài chính Đài Loan (FSC) đang chuẩn bị công bố một loạt tiêu chí mới liên quan đến việc niêm...
Ethereum giống như ‘Amazon trong những năm 1990’

21Shares: Ethereum giống như ‘Amazon những năm 1990’

Các nhà đầu tư trên Phố Wall vẫn chưa thực sự nhận thấy tiềm năng của Ethereum, giống như Amazon vào đầu những năm...

Tether không có kế hoạch xây dựng blockchain vào thời điểm này: CEO Paolo...

Paolo Ardoino, CEO Tether, đã bác bỏ những đồn đoán về việc phát triển blockchain chính thức, nhấn mạnh rằng “Tether không có kế hoạch...

Tài khoản X của rapper Wiz Khalifa bị hack để quảng bá memecoin giả...

Tài khoản X của rapper Wiz Khalifa được cho là đã bị hack vào ngày 3 tháng 11 và đăng một thông điệp quảng...

Hồng Kông chuẩn bị cho quy định mới về stablecoin – Circle dự kiến...

Chính quyền Hồng Kông đang chuẩn bị trình dự thảo khuôn khổ quản lý cho các đơn vị phát hành stablecoin lên Hội đồng...

Top 10 đồng tiền điện tử tăng giá mạnh nhất trong quý 3 năm...

Quý 3 là quý đầy biến động đối với tiền điện tử, khi Bitcoin tăng từ 57.000 đô la lên gần 70.000 đô la trước khi...