インペリアル・カレッジ・ロンドンの研究者によると、回路層の脆弱性は、簡潔な非対話型知識論（SNARK）に基づくシステムにとって最も重大な脅威となります。

調査では、107 件の監査レポート、16 件の脆弱性開示、および人気の SNARK プロジェクトに関連するさまざまなバグ トラッカーから 141 件の脆弱性が調査されました。調査結果は、8 月 7 日にコロンビア大学で開催されたブロックチェーン科学会議で発表されました。

SNARK は、ステートメントに関する情報を一切公開せずにステートメントが真実であることを証明できるゼロ知識 (ZK) 証明の一種です。

インペリアル・カレッジ・ロンドンの博士課程の学生であるステファノス・チャリアソス氏によると、研究チームは回路層における脆弱性を主に3種類（制約不足、制約過剰、計算/ヒントエラー）特定したという。

「脆弱性の大部分は回路層にあり、また大部分は健全性応答でもあります。これは、ZKPS を使用するときに起こり得る最悪の部分です。基本的に、ZK ロールアップのコンテキストでは、そのようなバグがあり、誰かがそれを悪用しようとすると、回路層からすべての資金が流出する可能性があるためです。」

ゼロ知識回路で最も頻繁に発見される脆弱性は、不十分な制約から生じ、検証者が無効な証明を受け入れ、システムの健全性または完全性が損なわれる原因となります。調査によると、SNARK ベースのシステムで特定された問題のうち 95 件は健全性に影響し、4 件は完全性に影響しました。

「開発者にとっての主な課題は、異なるレベルの抽象化に適応し、効率性のために回路を最適化することであり、これは SNARK の使用コストに直接影響する」と論文では指摘している。

ZK 回路の脆弱性の根本的な原因としては、割り当てと制約の区別、入力制約の欠落、回路の安全でない再利用などが挙げられます。

重み付けされた VRF

カンファレンスの初日には、Aptos チームが最近実装した重み付け検証可能ランダム関数 (重み付け VRF) も発表しました。これは、コンセンサス プロセスにおけるランダム性を高めるために設計されたメカニズムです。

このアプローチは、オンチェーンで入力と出力を検証するランダム選択プロセスに重みを組み込むことで、VRF の概念を拡張します。重みにより、コンセンサス メカニズムの参加者は、ステーク (重み) に基づいて選択される確率が異なります。

アプトスは6月にメインネットにこの仕組みを導入した。「皆さんが知る限り、偏りがなく、予測不可能で、ネットワークと同じ速度で動作する、これまで粒度が粗かったスクリプトを目にするのはこれが初めてです」とアプトスの暗号部門責任者、アリン・トメスク氏は指摘する。

Tomescu 氏によると、Aptos は新しいランダム性 API を通じて 50 万件の呼び出しを処理し、分散キー生成 (DKG) は約 20 秒かかりました。

「当社のランダムネス レイテンシ (ブロックがコミットされてからそのブロックのランダム性が利用可能になるまでのレイテンシ) は、当初 160 ミリ秒でした。しかし、いくつかの最適化により、これを 25 ミリ秒まで短縮することができました。」