Brian Pak je generálním ředitelem a spoluzakladatelem ChainLight, bezpečnostní firmy pro blockchain, která se specializuje na audity chytrých smluv a monitorování řetězců.

Slova nulové znalosti, která byla kdysi odsunuta do akademických prací a kryptografických fór, se stala hlavním proudem.

Technologie ZK umožňuje jedné straně, jako je blockchainový protokol, dokázat druhé straně, že je něco pravdivé, například věk osoby, a přitom tyto informace uchovává zcela důvěrné.

Kryptografie ZK je úspěšná při škálování špičkové sítě chytrých kontraktů Ethereum. Více než tucet sítí založených na ZK, běžně nazývaných ZK rollups, běží na vrcholu Etherea s vklady v celkové hodnotě 4 miliardy dolarů.

Ale navzdory humbuku je tu velký problém. Nedostatek znalostí o ZK je tikající bomba.

Většina vývojářů kryptoměn ví o tomto složitém tématu stále velmi málo.

A jak stále více vývojářů začíná experimentovat s technologií ZK, vytváří to velká bezpečnostní rizika a dokonce brání technologii, aby naplnila svůj skutečný potenciál.

Technologie ZK zároveň slibuje revoluci v kryptoprůmyslu, takže je naprosto nezbytné dostat vývojáře a širší komunitu uživatelů do tempa.

Vývojáři ZK jsou „mimo hloubku“

V roce 2022 spoluzakladatel Etherea Vitalik Buterin poukázal na bezpečnostní rizika rollupů ZK, jako jsou chyby v kódu omezení okruhu.

Tyto kódy jsou kritické v souhrnech ZK, protože definují a prosazují pravidla pro kryptografické důkazy zajišťující platnost transakce.

Chyby v těchto kódech mohou vést k závažným bezpečnostním chybám, jako jsou nesprávné důkazy nebo neoprávněný přístup k prostředkům.

Od Buterinova varování vývojáři identifikovali několik dalších zranitelností v projektech využívajících technologii ZK.

V listopadu ChainLight objevil chybu v obvodech ZK ZK Sync Era, která mohla hackerovi umožnit ukrást 1,9 miliardy dolarů.

V roce 2018 také kryptograf Zcash objevil zranitelnost v důkazech s nulovými znalostmi, které jsou základem protokolu. Pokud by chyba nebyla opravena, mohla útočníkovi umožnit vytvořit falešné tokeny Zcash, aniž by byla odhalena.

Zranitelnosti, jako je tato, jsou smutnou obžalobou nové formy technologie, které zjevně dostatek lidí nerozumí.

Mnoho vývojářů píšících kód a bezpečnostních profesionálů, kteří se musí podepsat na jeho zabezpečení, jsou prostě mimo jejich hloubku.

A není se čemu divit – každý vám řekne, že k tomu, abyste pochopili bezpečnostní aspekty technologie ZK, je vyžadována úroveň doktorského studia v matematice.

To znamená, že počet lidí kvalifikovaných k auditu kódu ZK je omezený, stejně jako zdroje potřebné k jejich školení.

A nedostatek odborníků na řádný audit kódu ZK není jediným problémem.

Rollupy ZK, jako jsou zkSync Era a StarkNet, jsou vyvíjeny interně a v důsledku toho nejsou procesy vzájemného hodnocení zdaleka tak důkladné jako standardy v akademické sféře.

Zůstanu skeptický k zabezpečení technologie ZK, dokud nebude proces vzájemného hodnocení více standardizován.

ZK nenaplňuje svůj potenciál

Nepochopení technologie ZK jí také brání v plném využití jejího potenciálu.

To je způsobeno nedostatkem důvěry v technologii, která stavitele vede k výběru známějších rámců.

Například jednou z hlavních výhod nabízených rollupů ZK je okamžitá konečnost.

To znamená, že jakmile je důkaz o zablokování ověřen na mainnetu Ethereum, výsledky jsou konečné. To zejména umožňuje okamžitý výběr aktiv a také zlepšuje bezpečnost.

Optimistické kumulace, hlavní soupeř kumulativních produktů ZK, vyžadují na výběr aktiv sedmidenní čekací dobu.

Stále více panuje shoda v tom, že souhrny ZK jsou vynikajícím řešením pro škálování Etherea nad rámec optimistických souhrnů.

Někteří jdou tak daleko, že je popisují jako „svatý grál“ škálovacích řešení.

Spoluzakladatel společnosti Immutable X Robbie Ferguson popsal souhrny ZK jako „daleko nejsnazší způsob, jak škálovat vysoce výkonné transakce“.

Ve skutečnosti však většina vývojářů stále nevyužívá technologii pro její skutečný potenciál, protože jim jednoduše nevyhovuje používání některých jejích jedinečných funkcí kvůli složitosti.

Například žádný ze stávajících rollupů ZK ve skutečnosti nemá inzerovanou okamžitou finalitu.

Kódování je tak technické, že se vývojáři mohou bát udělat chybu, což je vede k tomu, že se místo toho rozhodnou neimplementovat okamžitou finalitu.

Namísto toho mají protokoly takzvané zpoždění provedení, kdy existuje zhruba jednodenní okno na detekci zneužití a vrácení změn před jejich dokončením.

S tím přichází zabezpečení ZK rollupů s velkým kompromisem a ztrácí jednu ze svých nejvýznamnějších výhod.

Pouze zlepšení porozumění technologii ZK umožní stavitelům maximalizovat její potenciál bez kompromisů v oblasti bezpečnosti.

Zabezpečení podle návrhu

V rámci celého webu3 – nejen ve sféře ZK – projekty neberou audity dostatečně vážně.

Mnoho projektů považuje audity pouze za schvalovací razítka, aby vypadaly důvěryhodně, spíše než za přísná bezpečnostní opatření, kterými by měly být.

Existuje několik případů, kdy se do nových protokolů DeFi vloudily známé chyby, které stály investory miliony.

Například několik protokolů, které rozvětvovaly kód půjčovacího protokolu Compound v2, jako je Hundred Finance a Onyx Protocol, tak učinilo slepě a nezohlednily známé útočné vektory v kódu.

Místo toho by se vývojáři měli snažit vytvářet protokoly, které jsou bezpečné už od návrhu, což znamená, že jsou vytvořeny způsobem, který v první řadě chrání před útoky.

Budování podle návrhu začíná tím, že budete mít aktuální informace o hrozbách v ekosystému.

Pokud projektu chybí zdroje pro důkladný audit, musí stále držet krok s hacky, které se dějí u jiných projektů, aby se sám nestal obětí.

I když selhat při sestavení protokolů, které jsou bezpečné už od návrhu, by byl problém pro jakýkoli projekt, v případě technologie ZK je to obzvláště škodlivé.

Podívejme se například na stávající ZKEVM – souhrny ZK, které dokonale replikují operační systém Etherea.

Mnoho ZKEVM se spoléhá na ručně definované okruhy, které vyžadují lidské zapojení a využívají mladé, netestované knihovny.

Pravděpodobnost, že vývojáři udělají v tomto prostředí chyby, je vysoká, takže rollupy ZK jsou zranitelnější vůči riziku útoků.

S investoři, kteří se hromadí v souhrnech ZK, motivováni potenciálními airdropsy tokenů, se stávají lukrativními cíli pro další velkou loupež kryptoměn.

Řešení

Implementace zabezpečení na samém začátku vývojového cyklu a průběžná – například prostřednictvím odměn za chyby – to může pomoci vyřešit.

Není pochyb o tom, že technologie ZK mění hru pro Ethereum a neustálý vývoj je zásadní pro škálování blockchainu.

Řešení, které nabízí ZK rollupy, však odpovídají jejich potenciálu způsobovat problémy se zabezpečením.

Startupy musí být nejprve upřímné v tom, zda používají technologii ZK proto, že je to nutné, nebo proto, že naskakují do rozjetého vlaku.

Pokud si jsou jisti, že jsou první, pak si musí být vědomi rizik a budování s bezpečností již od návrhu je naprosto zásadní.