Trang chủ Tạp chí Tin tức Scam -Hack Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng...

Các nhà nghiên cứu xác định các lỗ hổng chính ở tầng mạch trong các hệ thống SNARK

Theo các nhà nghiên cứu tại Đại học Imperial College London, các lỗ hổng ở tầng mạch điện tử là mối đe dọa nghiêm trọng nhất đối với các hệ thống dựa trên Các Lập luận Tri thức Không Tương tác Ngắn gọn, hay còn gọi là SNARK (Succinct Non-Interactive Arguments of Knowledge).

Cuộc điều tra đã xem xét 141 lỗ hổng từ 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng, và nhiều trình theo dõi lỗi liên quan đến các dự án SNARK phổ biến. Các phát hiện này đã được trình bày vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức tại Đại học Columbia.

SNARK là một loại chứng minh không kiến thức (ZK) cho phép một người chứng minh rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã xác định ba loại lỗ hổng chính trong các tầng mạch điện tử – bị ràng buộc dưới mức, bị ràng buộc quá mức và lỗi tính toán/gợi ý:

“Phần lớn các lỗ hổng nằm ở tầng mạch điện tử, và phần lớn cũng liên quan đến phản hồi tính đúng đắn, điều tồi tệ nhất có thể xảy ra khi bạn sử dụng Zkps bởi vì trong bối cảnh của một ZK-rollup, nếu có một lỗi như vậy và ai đó muốn khai thác nó, thì tất cả các khoản tiền có thể bị rút hết từ tầng mạch điện tử.”

Lỗ hổng phổ biến nhất được tìm thấy trên các mạch không kiến thức xuất phát từ việc ràng buộc không đủ, khiến người kiểm tra chấp nhận các chứng minh không hợp lệ, làm suy yếu tính đúng đắn hoặc tính đầy đủ của hệ thống. Theo nghiên cứu, 95 trong số các vấn đề đã được xác định trên các hệ thống dựa trên SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến tính đầy đủ.

“Thách thức chính đối với các nhà phát triển là thích nghi với một cấp độ trừu tượng khác và tối ưu hóa các mạch điện tử để đạt hiệu quả, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs,” bài báo lưu ý.

Nguyên nhân gốc rễ của các lỗ hổng trên các mạch không kiến thức bao gồm sự khác biệt giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng không an toàn các mạch điện tử, trong số những nguyên nhân khác.

Nguồn: SoK: Chúng ta chưa biết gì? Hiểu về lỗ hổng bảo mật trong SNARK

VRFs có trọng số

Ngày đầu tiên của hội nghị cũng có sự tham gia của nhóm Aptos trình bày về các hàm ngẫu nhiên có thể xác minh có trọng số, hay weighted VRFs – một cơ chế được thiết kế để tăng cường tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này mở rộng khái niệm VRFs bằng cách kết hợp trọng số vào quá trình lựa chọn ngẫu nhiên để xác minh đầu vào và đầu ra trên chuỗi. Với trọng số, những người tham gia cơ chế đồng thuận có xác suất khác nhau để được chọn dựa trên cổ phần (trọng số) của họ.

Aptos đã triển khai cơ chế này trên mainnet của mình vào tháng 6. “Theo như bạn có thể thấy, đây là lần đầu tiên bạn thấy một script chi tiết trước đây không thể bị thiên lệch, không thể dự đoán trước, và hoạt động nhanh như mạng lưới,” Alin Tomescu, trưởng bộ phận mật mã học tại Aptos, nhận xét.

Theo Tomescu, Aptos đã xử lý nửa triệu lượt gọi thông qua API ngẫu nhiên mới, với quá trình tạo khóa phân tán (DKG) kéo dài khoảng 20 giây.

“Độ trễ ngẫu nhiên của chúng tôi, được đo từ thời điểm một khối được cam kết đến thời điểm ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Nhưng chúng tôi đã có thể giảm con số này xuống còn 25 mili giây bằng cách sử dụng một số tối ưu hóa.”

Tham gia Telegram: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Theo Cointelegraph

MỚI CẬP NHẬT

ton

Giá TON tăng vọt – Tích hợp Grok AI sẽ thúc đẩy breakout tiếp...

Tin tức tích hợp Grok AI vào Telegram đã thu hút sự chú ý đáng kể đối với hệ sinh thái Toncoin (TON). Phát...
The Nation Token ($NATO) chính thức ra mắt

[QC] The Nation Token ($NATO) chính thức ra mắt sau đợt Airdrop lịch sử...

Iași, Romania, ngày 28 tháng 3 năm 2025, Chainwire 74% trong tổng số 1 nghìn tỷ token của $NATO đã được phân phối trong một...
uae

UAE tiết lộ biểu tượng Dirham kỹ thuật số, dự kiến ra mắt vào...

Ngân hàng Trung ương của Các Tiểu vương quốc Ả Rập Thống nhất (CBUAE) đã công bố biểu tượng chính thức cho đồng Dirham...

Tin vắn Crypto 28/03: Bitcoin vẫn giữ vững vùng hỗ trợ ngắn hạn sau...

Từ nhận định Bitcoin vẫn giữ vững vùng hỗ trợ ngắn hạn sau đợt thanh lý lớn đến 70% nhà đầu tư tại Hàn...

Các dự án crypto hàng đầu mà trader cần chú ý trước khi Paul...

Thị trường crypto mong chờ thời khắc Paul Atkins, người nổi tiếng với lập trường ủng hộ tiền điện tử, đảm nhận vai trò...

Sự lạc quan của trader có đủ để giúp SUI đảo chiều xu hướng?

SUI đang cho thấy dấu hiệu phục hồi ấn tượng, hiện giao dịch ở mức $2,65 và tiến sát ngưỡng kháng cự quan trọng...

Cơ quan giám sát của EU muốn các công ty bảo hiểm nắm giữ...

Cơ quan bảo hiểm của Liên minh Châu Âu đã đề xuất quy tắc chung yêu cầu các công ty bảo hiểm phải duy...
eth-nang-cap

Dự báo giá ETH: Cá voi gom hàng mạnh trước thềm nâng cấp Pectra...

Vào thứ Năm, các cá voi đã ồ ạt gom ETH sau khi đội ngũ phát triển cốt lõi xác nhận ngày 30/4 là...
crypto binance

Tác nhân Darkweb tuyên bố sở hữu hơn 100K thông tin người dùng Gemini...

Các tác nhân đe dọa trên Darkweb tuyên bố nắm giữ hàng trăm nghìn hồ sơ người dùng — bao gồm tên, mật khẩu...
Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông minh

Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông...

Mọi nhà đầu tư, dù là người mới bắt đầu hay có kinh nghiệm, đều được hưởng lợi từ những thông tin thị trường...
xrp-giam

XRP cần giữ trên mức này để tránh một đợt bán tháo lớn

Giữa bối cảnh thị trường đầy bất ổn, giá XRP đã không thể duy trì đà bứt phá gần đây khi vượt qua đường...
bitcoin

Bitcoin ETF báo cáo dòng vào ròng trong 10 ngày liên tiếp

Các quỹ Bitcoin ETF tại Mỹ tiếp tục ghi nhận chuỗi dòng tiền dương kéo dài 10 ngày vào thứ 5, đánh dấu chuỗi...

Top 10 nền tảng giao dịch hợp đồng tương lai tiền điện tử tốt...

Các nền tảng giao dịch hợp đồng tương lai tiền điện tử đã trở thành một công cụ thiết yếu đối với các nhà...

Sei cân nhắc mua lại 23andMe để bảo vệ quyền riêng tư dữ liệu...

Tổ chức đứng sau blockchain layer-1 Sei thông báo đang xem xét mua lại công ty xét nghiệm di truyền 23andMe sau khi doanh...

Giá Bitcoin có tiếp tục lao dốc?

Bitcoin (BTC) đã chạm mức $88.700 trong tuần này trước khi điều chỉnh xuống dưới $87.000 vào ngày 27/3. Việc BTC không thể duy...

Hyperliquid mở rộng nền tảng với gửi và rút ETH trực tiếp

Sàn giao dịch phi tập trung (DEX) Hyperliquid vừa triển khai tính năng gửi và rút trực tiếp ETH cho giao dịch giao ngay,...