Menurut para peneliti di Imperial College London, kerentanan pada lapisan sirkuit menimbulkan ancaman paling signifikan terhadap sistem yang didasarkan pada Argumen Pengetahuan Non-Interaktif Singkat, atau SNARK.

Investigasi tersebut meneliti 141 kerentanan dari 107 laporan audit, 16 pengungkapan kerentanan, dan berbagai pelacak bug yang terkait dengan proyek SNARK yang populer. Temuan tersebut dipresentasikan pada 7 Agustus di Science of Blockchain Conference yang diadakan di Universitas Columbia.

SNARK merupakan jenis pembuktian tanpa pengetahuan (ZK) yang memungkinkan seseorang menunjukkan bahwa suatu pernyataan itu benar tanpa mengungkap informasi apa pun mengenai pernyataan tersebut.

Menurut Stefanos Chaliasos, seorang kandidat PhD di Imperial College London, tim peneliti mengidentifikasi tiga jenis utama kerentanan dalam lapisan sirkuit — kekurangan batasan, kelebihan batasan, dan kesalahan komputasi/petunjuk:

“Mayoritas kerentanan berada di lapisan sirkuit, dan mayoritas juga merupakan respons keandalan, yang merupakan bagian terburuk yang dapat terjadi saat Anda menggunakan Zkps karena pada dasarnya, dalam konteks ZK-rollup, jika ada bug seperti itu dan seseorang ingin mengeksploitasinya, maka semua dana dapat terkuras dari lapisan sirkuit.”

Kerentanan yang paling sering ditemukan pada sirkuit pengetahuan nol muncul dari kendala yang tidak memadai, yang menyebabkan verifikator menerima bukti yang tidak valid, sehingga membahayakan kemantapan atau kelengkapan sistem. Berdasarkan penelitian, 95 dari masalah yang teridentifikasi pada sistem berbasis SNARK memengaruhi kemantapan dan empat memengaruhi kelengkapan.

“Tantangan utama bagi pengembang terletak pada adaptasi terhadap tingkat abstraksi yang berbeda dan pengoptimalan sirkuit untuk efisiensi, yang secara langsung berdampak pada biaya penggunaan SNARK,” catat makalah tersebut.

Akar penyebab kerentanan pada sirkuit ZK antara lain meliputi pembedaan antara penugasan dan kendala, kendala input yang hilang, dan penggunaan ulang sirkuit yang tidak aman.

VRF Tertimbang

Hari pertama konferensi juga menampilkan tim Aptos yang mempresentasikan fungsi acak terverifikasi tertimbang yang baru-baru ini mereka terapkan, atau VRF tertimbang — sebuah mekanisme yang dirancang untuk meningkatkan keacakan dalam proses konsensus.

Pendekatan ini memperluas konsep VRF dengan memasukkan bobot ke dalam proses pemilihan acak untuk memverifikasi input dan output onchain. Dengan bobot, peserta dalam mekanisme konsensus memiliki probabilitas berbeda untuk dipilih berdasarkan saham mereka (bobot).

Aptos menerapkan mekanisme tersebut pada jaringan utamanya pada bulan Juni. "Sejauh yang Anda ketahui, ini adalah pertama kalinya Anda melihat skrip yang sebelumnya sangat rinci yang tidak bias, tidak dapat diprediksi, dan beroperasi secepat jaringan," kata Alin Tomescu, kepala kriptografi di Aptos.

Menurut Tomescu, Aptos telah memproses setengah juta panggilan melalui API keacakan baru, dengan pembuatan kunci terdistribusi (DKG) yang berlangsung sekitar 20 detik.

"Latensi keacakan kami, yang merupakan latensi yang diukur dari waktu blok dikomit hingga waktu keacakan blok tersebut tersedia, awalnya adalah 160 milidetik. Namun, kami dapat menurunkannya menjadi 25 milidetik menggunakan beberapa pengoptimalan."