Tầng mạch trong hệ thống SNARK bị phát hiện lỗ hổng bởi các nhà nghiên cứu

Theo các nhà nghiên cứu từ Đại học Imperial College London, SNARK, hay Công nghệ Tri thức Không Tương tác Ngắn gọn, có thể phải đối mặt với những mối đe dọa lớn nhất từ các lỗ hổng trong tầng mạch điện tử.

Cuộc điều tra đã phân tích 141 lỗ hổng xuất phát từ 107 báo cáo kiểm toán, 16 báo cáo bộc lộ lỗ hổng, cùng nhiều trình theo dõi lỗi trong các dự án SNARK phổ biến. Kết quả của điều tra đã được công bố vào ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức ở Đại học Columbia.

SNARK là hình thức chứng minh không kiến thức (ZK), cho phép chứng minh tính đúng đắn của một câu khẳng định mà không cần tiết lộ bất cứ thông tin nào liên quan đến nó.

Theo Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, nhóm nghiên cứu đã nhận diện ba loại lỗ hổng quan trọng trong các tầng mạch điện tử – bị ràng đầu vào không đủ, bị ràng quá mức, và lỗi tính toán/gợi ý:

"Đa phần lỗ hổng thuộc về tầng mạch điện tử, và chủ yếu liên quan tới việc đảm bảo tính đúng đắn, điều này rất nghiêm trọng nếu có trong bối cảnh của ZK-rollup, vì nếu bị lợi dụng, tất cả tiền có thể bị rút sạch từ tầng mạch điện tử."

Lỗ hổng thông dụng nhất trên mạch không kiến thức là từ việc không đủ ràng buộc, khiến các kiểm tra viên chấp nhận chứng minh không hợp lệ, làm mất đi tính đúng và đầy đủ của hệ thống. Các nghiên cứu chỉ ra rằng 95 vấn đề trong các hệ thống SNARK ảnh hưởng đến tính đúng đắn và bốn vấn đề khác làm tổn hại đến tính đầy đủ.

"Thách thức lớn đối với các nhà phát triển là thích nghi với một mức độ trừu tượng khác và cải thiện mạch điện tử để hiệu quả nhất, điều này trực tiếp ảnh hưởng đến chi phí sử dụng SNARKs," được ghi chép trong bài viết.

Các nguyên nhân chính gây ra lỗ hổng trên mạch không kiến thức gồm sự khác biệt giữa bài toán và ràng buộc, thiếu thốn ràng đầu vào và tái sử dụng mạch điện tử không an toàn.

VRFs có trọng số

Trong buổi khai mạc hội nghị, đội Aptos đã trình bày về weighted VRFs, hàm ngẫu nhiên có thể xác minh có trọng số, để gia tăng tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp này phát triển VRFs với việc tích hợp trọng số vào quá trình chọn ngẫu nhiên, giúp xác minh đầu vào và đầu ra trên chuỗi. Việc này cho phép người tham gia cơ chế đồng thuận có tỷ lệ khác nhau tùy vào cổ phần của họ.

Aptos đã áp dụng cơ chế này trên mạng chính thức trong tháng 6. Alin Tomescu, lãnh đạo nhóm mật mã học, nhận xét: “Đây là lần đầu tiên chúng ta thấy một script chi tiết mà không thể bóp méo, không thể đoán trước và cực kì nhanh chóng như thế.”

Tomescu cũng thông báo rằng Aptos đã thực hiện nửa triệu lượt gọi với API ngẫu nhiên mới, và quá trình tạo khóa phân tán (DKG) diễn ra chỉ trong 20 giây.

“Độ trễ ngẫu nhiên, tính từ lúc một khối được cam kết đến khi ngẫu nhiên khả dụng cho khối đó, ban đầu là 160 mili giây. Qua một số tối ưu hóa, chúng tôi đã giảm xuống còn 25 mili giây,” ông nhấn mạnh.

Tầng mạch trong hệ thống SNARK bị phát hiện lỗ hổng bởi các nhà nghiên cứu

• Tags:
• SNARK
• blockchain
• crypto
• coin
• tien dien tu
• asc
• airpayone

Bình luận của bạn

*

*

*

*

 Captcha

Gửi bình luận nhập lại