Podle výzkumníků z Imperial College London představují zranitelnosti na vrstvě okruhů nejvýznamnější hrozbu pro systémy založené na Succinct Non-Interactive Arguments of Knowledge neboli SNARK.
Vyšetřování zkoumalo 141 zranitelností ze 107 auditních zpráv, 16 odhalených zranitelností a různé bug trackery spojené s oblíbenými projekty SNARK. Zjištění byla prezentována 7. srpna na konferenci Science of Blockchain konané na Kolumbijské univerzitě.
SNARKy jsou typem důkazu s nulovými znalostmi (ZK), který umožňuje prokázat, že tvrzení je pravdivé, aniž by o něm byly odhaleny jakékoli informace.
Podle Stefanose Chaliasose, kandidáta na doktorandské studium na Imperial College London, výzkumný tým identifikoval tři hlavní typy zranitelnosti ve vrstvách okruhů – nedostatečně omezené, příliš omezené a chyby ve výpočtu/nápovědách:
„Většina zranitelností je ve vrstvě okruhů a většinu tvoří také zvuková odezva, což je nejhorší část, která se může stát, když používáte Zkps, protože v zásadě v kontextu souhrnu ZK, pokud existuje taková chyba a někdo to chce využít, pak by mohly být z obvodové vrstvy vyčerpány všechny prostředky."
Nejčastější zranitelnost zjištěná na okruzích s nulovými znalostmi pochází z nedostatečných omezení, která způsobují, že ověřovatel přijímá neplatné důkazy, což ohrožuje spolehlivost nebo úplnost systému. Podle výzkumu 95 z identifikovaných problémů na systémech založených na SNARK ovlivnilo spolehlivost a čtyři ovlivnily úplnost.
„Primární výzva pro vývojáře spočívá v přizpůsobení se jiné úrovni abstrakce a optimalizaci okruhů pro efektivitu, což přímo ovlivňuje náklady na používání SNARKů,“ poznamenává list.
Mezi hlavní příčiny zranitelnosti obvodů ZK patří mimo jiné rozlišování mezi přiřazením a omezením, chybějící vstupní omezení a nebezpečné opětovné použití obvodů.
Vážené VRF
První den konference také představoval tým Aptos, který představil své nedávno implementované vážené ověřitelné náhodné funkce neboli vážené VRF – mechanismus určený ke zvýšení náhodnosti v procesu konsensu.
Tento přístup rozšiřuje koncept VRF začleněním vah do procesu náhodného výběru ověřování vstupů a výstupů v řetězci. S váhami mají účastníci mechanismu konsenzu různé pravděpodobnosti, že budou vybráni na základě jejich podílu (váh).
Aptos nasadil mechanismus na svůj mainnet v červnu. "Pokud můžete říct, je to poprvé, co vidíte dříve zrnitý skript, který je nezaujatý, nepředvídatelný a funguje stejně rychle jako síť," poznamenal Alin Tomescu, vedoucí kryptografie ve společnosti Aptos.
Podle Tomescu zpracoval Aptos přes nové API náhodnosti půl milionu hovorů, přičemž generování distribuovaného klíče (DKG) trvá asi 20 sekund.
„Naše latence náhodnosti, což je latence měřená od okamžiku, kdy je blok potvrzen, do doby, kdy je náhodnost pro tento blok k dispozici, byla zpočátku 160 milisekund. Ale pomocí některých optimalizací jsme to dokázali snížit na 25 milisekund.“
