- 元宇宙:本站分享元宇宙相關資訊,資訊僅代表作者觀點與平臺立場無關,僅供參考.
近期,倫敦帝國理工學院的研究團隊發布了一項重要研究,指出基于短非交互式知識論證(SNARK)的系統存在嚴重的電路層漏洞。這項研究分析了107份審計報告和16份漏洞披露報告,涵蓋了141個與流行SNARK項目相關的漏洞,并于8月7日在哥倫比亞大學的Blockchain科學會議上公布。
SNARK技術是一種零知識證明(ZK),允許用戶在不透露任何信息的情況下,證明某個陳述的真實性。研究團隊的博士生Stefanos Chaliasos表示,他們識別出了三種主要的電路層漏洞類型:約束不足、約束過度和計算錯誤。
Chaliasos指出:“大多數漏洞發生在電路級別,且與正確性反饋相關。這在使用ZK-Rollup時尤為危險,因為一旦出現這樣的錯誤,攻擊者可能會從電路層抽走所有資金。”
研究顯示,在發現的95個影響正確性的漏洞中,4個則影響系統的完整性。最常見的漏洞源于約束不足,這可能導致測試人員接受無效證明,從而削弱系統的整體安全性。研究還指出,開發人員面臨的挑戰包括適應不同的抽象級別并優化電路以提高效率,這直接關系到SNARK的使用成本。
研究團隊分析了這些漏洞的根本原因,包括問題與約束之間的差異、缺乏輸入約束以及電路的不安全重用等因素。這些問題的存在使得SNARK系統在安全性上的信任基礎遭到動搖。
在同一會議的第一天,Aptos團隊也展示了他們的新機制——加權可驗證隨機函數(加權 VRF)。該機制旨在增強共識過程中的隨機性,通過將參與者的權益納入隨機選擇過程,提高了選擇的公正性。
Aptos于6月份在主網上部署了這一機制,負責人Alin Tomescu表示:“我們處理了50萬次調用,隨機延遲從提交區塊到可用的時間最初為160毫秒,經過優化后縮短至25毫秒。”
免責聲明:研究揭示 SNARK 系統中的電路層漏洞威脅文章轉發自互聯網,版權歸其所有。
文章內容不代表本站立場和任何投資暗示。加密貨幣市場極其波動,風險很高,可能不適合所有投資者。在投資加密貨幣之前,請確保自己充分了解市場和投資的風險,并考慮自己的財務狀況和風險承受能力。此外,請遵循您所在國家的法律法規,以及遵守交易所和錢包提供商的規定。對于任何因使用加密貨幣所造成的投資損失或其他損失,本站不承擔任何責任。
20小時之前
20小時之前
2025-6-21
2025-6-21
2025-6-21
2025-5-27
2025-5-31
2025-5-26
2025-5-31
2025-5-29
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM