Trang chủ Tạp chí Tin tức Scam -Hack Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng...

Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng mạch trong các hệ thống SNARK

Theo các nhà nghiên cứu tại Đại học Imperial College London, các lỗ hổng ở tầng mạch điện tử là mối đe dọa nghiêm trọng nhất đối với các hệ thống dựa trên Các Lập luận Tri thức Không Tương tác Ngắn gọn, hay còn gọi là SNARK (Succinct Non-Interactive Arguments of Knowledge).

Cuộc điều tra đã xem xét 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng, và nhiều trình theo dõi lỗi liên quan đến các dự án SNARK phổ biến. Các phát hiện này đã được trình bày vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức tại Đại học Columbia.

SNARK là một loại chứng minh không kiến thức (ZK) cho phép một người chứng minh rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã xác định ba loại lỗ hổng chính trong các tầng mạch điện tử – bị ràng buộc dưới mức, bị ràng buộc quá mức và lỗi tính toán/gợi ý:

“Phần lớn các lỗ hổng nằm ở tầng mạch điện tử, và phần lớn cũng liên quan đến phản hồi tính đúng đắn, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps bởi vì trong bối cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các khoản tiền có thể bị rút hết từ tầng mạch điện tử.”

Lỗ hổng phổ biến nhất được tìm thấy trên các mạch không kiến thức xuất phát từ việc ràng buộc không đủ, khiến người kiểm tra chấp nhận các chứng minh không hợp lệ, làm suy yếu tính đúng đắn hoặc tính đầy đủ của hệ thống. Theo nghiên cứu, 95 trong số các vấn đề đã được xác định trên các hệ thống dựa trên SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

“Thách thức chính đối với các nhà phát triển là thích nghi với một cấp độ trừu tượng khác và tối ưu hóa các mạch điện tử để đạt hiệu quả, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs,” bài báo lưu ý.

Nguyên nhân gốc rễ của các lỗ hổng trên các mạch không kiến thức bao gồm sự khác biệt giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng không an toàn các mạch điện tử, trong số những nguyên nhân khác.

Nguồn: SoK: Chúng ta chưa biết gì? Hiểu về lỗ hổng bảo mật trong SNARK

VRFs có trọng số

Ngày đầu tiên của hội nghị cũng có sự tham gia của nhóm Aptos trình bày về các hàm ngẫu nhiên có thể xác minh có trọng số, hay weighted VRFs – một cơ chế được thiết kế để tăng cường tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này mở rộng khái niệm VRFs bằng cách kết hợp trọng số vào quá trình lựa chọn ngẫu nhiên để xác minh đầu vào và đầu ra trên chuỗi. Với trọng số, những người tham gia cơ chế đồng thuận có xác suất khác nhau để được chọn dựa trên cổ phần (trọng số) của họ.

Aptos đã triển khai cơ chế này trên mainnet của mình vào tháng 6. “Theo như bạn có thể thấy, đây là lần đầu tiên bạn thấy một script chi tiết trước đây không thể bị thiên lệch, không thể dự đoán trước, và hoạt động nhanh như mạng lưới,” Alin Tomescu, trưởng bộ phận mật mã học tại Aptos, nhận xét.

Theo Tomescu, Aptos đã xử lý nửa triệu lượt gọi thông qua API ngẫu nhiên mới, với quá trình tạo khóa phân tán (DKG) kéo dài khoảng 20 giây.

“Độ trễ ngẫu nhiên của chúng tôi, được đo từ thời điểm một khối được cam kết đến thời điểm ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi đã có thể giảm con số này xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

MỚI CẬP NHẬT

altcoin-xu-huong

TOP 3 altcoin có xu hướng nổi bật hôm nay – Ngày 18 tháng...

Thị trường tiền điện tử đang dần lấy lại sắc xanh khi cho thấy những tín hiệu phục hồi rõ nét trong 24 giờ...
pi

100 triệu PI phát hành vào tháng 4, gấu đặt mục tiêu 0,4 đô...

Theo kế hoạch, 100 triệu token Pi Network, tương đương khoảng 60 triệu đô la, sẽ được mở khóa trong phần còn lại của...

Liệu cá voi có phải là mối đe dọa lớn đối với giá Ethereum...

Ethereum (ETH) tiếp tục gặp khó khăn bên dưới mốc tâm lý $2.000, mức mà nó chưa thể lấy lại được kể từ ngày...
pi

Tất tần tật về PiDaoSwap của Pi Network

PiDaoSwap, một dự án blockchain có trụ sở tại Canada, đã ra mắt sàn giao dịch phi tập trung (DEX) đầu tiên được xây...
Bitcoin

CryptoQuant: Giá Bitcoin sắp biến động khi các nhà đầu cơ di chuyển 170K...

Giới đầu cơ Bitcoin có thể gây ra biến động giá “đáng kể” khi lượng lớn coin được di chuyển on-chain. Trong một bài đăng...

3 altcoin AI này đang cho thấy sức mạnh sau một giai đoạn suy...

Các token liên quan đến trí tuệ nhân tạo (AI) đang ghi dấu sự trở lại mạnh mẽ trên thị trường, với những cái...

CEO Bybit gặp Bộ Tài chính Việt Nam để thí điểm triển khai sàn...

Bộ trưởng Tài chính Việt Nam, ông Nguyễn Văn Thắng, đã có cuộc gặp gỡ quan trọng với CEO Bybit, ông Ben Zhou, vào...
altcoin

Sygnum: Altcoin có thể tăng giá vào quý 2 nhờ các quy định được...

Theo ngân hàng Thụy Sĩ Sygnum, altcoin có thể hồi sinh trong quý 2/2025 khi các quy định về tài sản kỹ thuật số...
HashKey Capital khởi động Quỹ theo dõi XRP

HashKey Capital khởi động Quỹ theo dõi XRP đầu tiên của Châu Á

HashKey Capital đã chính thức giới thiệu Quỹ Theo Dõi XRP được quản lý đầu tiên tại châu Á, theo thông cáo báo chí...

Tin vắn Crypto 18/04: Bitcoin và Vàng đang chuẩn bị cho đợt tăng trưởng...

Từ nhận định Bitcoin và Vàng đang chuẩn bị cho đợt tăng trưởng mạnh hơn đến dự luật dự trữ crypto của Arizona được...

Dự đoán giá Pi Network: Sẽ vượt $1 hay sụp đổ sau khi mở...

Pi Network (PI) đang một lần nữa thu hút sự chú ý trong không gian crypto, với các nhà phân tích ghi nhận đà...
bitcoin

4 lý do giá Bitcoin có thể tăng lên 90.000 đô la vào tháng...

Các trader Bitcoin đang có phần bối rối trước việc giá BTC tăng vọt lên 85.000 đô la, đặc biệt là khi chỉ số...
DOGE

Dogecoin vẫn có thể đạt $1 – Dự báo của chuyên gia cho mùa...

Biểu đồ tuần của Dogecoin (DOGE) đã rơi trở lại vào trạng thái ảm đạm giống như nửa đầu năm 2024, tuy nhiên, hai...
eth

Galaxy Digital di chuyển 100 triệu đô la ETH: Thay đổi chiến lược hay...

Galaxy Digital, một công ty đầu tư crypto hàng đầu, gần đây đã thu hút sự chú ý của cộng đồng khi chuyển lượng...

sUSD mấy peg chạm mốc 0,68 USD

Stablecoin Synthetix USD (sUSD) – stablecoin gốc của giao thức Synthetix – vừa tiếp tục mất peg, rơi xuống mức đáy kỷ lục dưới...

RFC mất 40% giá trị khi cá voi xả hàng – Nhưng phe bò...

Trong tuần qua, hàng loạt ví liên quan đến RFC đã đồng loạt xả hàng, châm ngòi cho làn sóng bán tháo dữ dội...