近期，倫敦帝國理工學院的研究團隊發布了一項重要研究，指出基于短非交互式知識論證（SNARK）的系統存在嚴重的電路層漏洞。這項研究分析了107份審計報告和16份漏洞披露報告，涵蓋了141個與流行SNARK項目相關的漏洞，并于8月7日在哥倫比亞大學的Blockchain科學會議上公布。

SNARK技術是一種零知識證明（ZK），允許用戶在不透露任何信息的情況下，證明某個陳述的真實性。研究團隊的博士生Stefanos Chaliasos表示，他們識別出了三種主要的電路層漏洞類型：約束不足、約束過度和計算錯誤。

Chaliasos指出：“大多數漏洞發生在電路級別，且與正確性反饋相關。這在使用ZK-Rollup時尤為危險，因為一旦出現這樣的錯誤，攻擊者可能會從電路層抽走所有資金。”

研究顯示，在發現的95個影響正確性的漏洞中，4個則影響系統的完整性。最常見的漏洞源于約束不足，這可能導致測試人員接受無效證明，從而削弱系統的整體安全性。研究還指出，開發人員面臨的挑戰包括適應不同的抽象級別并優化電路以提高效率，這直接關系到SNARK的使用成本。

研究團隊分析了這些漏洞的根本原因，包括問題與約束之間的差異、缺乏輸入約束以及電路的不安全重用等因素。這些問題的存在使得SNARK系統在安全性上的信任基礎遭到動搖。

在同一會議的第一天，Aptos團隊也展示了他們的新機制——加權可驗證隨機函數（加權 VRF）。該機制旨在增強共識過程中的隨機性，通過將參與者的權益納入隨機選擇過程，提高了選擇的公正性。

Aptos于6月份在主網上部署了這一機制，負責人Alin Tomescu表示：“我們處理了50萬次調用，隨機延遲從提交區塊到可用的時間最初為160毫秒，經過優化后縮短至25毫秒。”