Braiens Paks ir blokķēdes drošības firmas ChainLight izpilddirektors un līdzdibinātājs, kas specializējas viedos līgumu auditos un ķēdes uzraudzībā.
Vārdi nulles zināšanas, kas savulaik tika novirzīti uz akadēmisko darbu un kriptogrāfijas forumiem, ir plaši izplatīti.
ZK tehnoloģija ļauj pusei, piemēram, blokķēdes protokolam, pierādīt citai pusei, ka kaut kas ir patiess, piemēram, personas vecums, vienlaikus saglabājot šo informāciju pilnībā konfidenciālu.
ZK kriptogrāfija gūst panākumus, lai palielinātu labāko viedo līgumu tīklu Ethereum. Vairāk nekā ducis uz ZK balstītu tīklu, ko parasti sauc par ZK apkopojumiem, darbojas virs Ethereum, kopā ar noguldījumiem 4 miljardu USD vērtībā.
Bet, neskatoties uz ažiotāžu, pastāv liela problēma. Zināšanu trūkums par ZK ir bumba ar laika degli.
Lielākā daļa kriptovalūtu izstrādātāju joprojām ļoti maz zina par šo sarežģīto tēmu.
Tā kā arvien vairāk izstrādātāju sāk eksperimentēt ar ZK tehnoloģiju, tas rada lielus drošības riskus un pat neļauj tehnoloģijai izmantot tās patieso potenciālu.
Tajā pašā laikā ZK tehnoloģija sola revolucionizēt kriptovalūtu nozari, tāpēc izstrādātāju un plašākas lietotāju kopienas aktivizēšana ir obligāta.
ZK izstrādātāji ir “ir ārpus sava dziļuma”
2022. gadā Ethereum līdzdibinātājs Vitaliks Buterins norādīja uz ZK apkopojumu drošības riskiem, piemēram, kļūdām ķēdes ierobežojuma kodā.
Šie kodi ir ļoti svarīgi ZK apkopojumos, jo tie nosaka un ievieš noteikumus kriptogrāfiskajiem pierādījumiem, kas nodrošina darījumu derīgumu.
Kļūdas šajos kodos var izraisīt nopietnas drošības ievainojamības, piemēram, nepareizus pierādījumus vai nesankcionētu piekļuvi līdzekļiem.
Kopš Buterina brīdinājuma izstrādātāji ir identificējuši vēl vairākas ievainojamības projektos, kuros izmanto ZK tehnoloģiju.
Novembrī ChainLight atklāja kļūdu ZK Sync Era ZK shēmās, kas varēja ļaut hakeram nozagt 1,9 miljardus dolāru.
Arī 2018. gadā Zcash kriptogrāfs atklāja ievainojamību protokola pamatā esošajos nulles zināšanu pierādījumos. Ja kļūda netika novērsta, tā varēja ļaut uzbrucējam izveidot viltotus Zcash marķierus, tos neatklājot.
Šādas ievainojamības ir skumja apsūdzība par jaunu tehnoloģiju veidu, ko acīmredzami nesaprot pietiekami daudz cilvēku.
Daudzi izstrādātāji, kas raksta kodu, un drošības profesionāļi, kuriem ir jāparakstās par tā drošību, vienkārši nav padziļināti.
Un tas nav pārsteidzoši - ikviens jums pateiks, ka, lai izprastu ZK tehnoloģijas drošības aspektus, ir nepieciešams zinātņu doktora līmenis matemātikā.
Tas nozīmē, ka cilvēku skaits, kas ir kvalificēti auditēt ZK kodu, ir ierobežots, kā arī resursi, kas nepieciešami viņu apmācībai.
Un ekspertu trūkums, lai pareizi pārbaudītu ZK kodu, nav vienīgā problēma.
ZK apkopojumi, piemēram, zkSync Era un StarkNet, tiek izstrādāti iekšēji, un līdz ar to salīdzinošās pārskatīšanas procesi nav ne tuvu tik rūpīgi kā akadēmiskajās aprindās redzamie standarti.
Es palikšu skeptisks par ZK tehnoloģiju drošību, līdz salīdzinošās pārskatīšanas process būs standartizētāks.
ZK nesasniedz savu potenciālu
Izpratnes trūkums par ZK tehnoloģiju arī traucē tai pilnībā izmantot savu potenciālu.
Tas ir saistīts ar uzticības trūkumu tehnoloģijām, kas liek celtniekiem izvēlēties pazīstamākus ietvarus.
Piemēram, viena no galvenajām ZK apkopojumu priekšrocībām ir tūlītēja galīgums.
Tas nozīmē, ka, tiklīdz Ethereum tīklā ir pārbaudīts bloka pierādījums, rezultāti ir galīgi. Tas jo īpaši nodrošina tūlītēju līdzekļu izņemšanu, kā arī uzlabo drošību.
Optimistiskajiem apkopojumiem, kas ir galvenais ZK apkopojumu konkurents, ir nepieciešams septiņu dienu gaidīšanas periods, lai izņemtu aktīvus.
Pieaug vienprātība par to, ka ZK apkopojumi ir labāks risinājums, lai palielinātu Ethereum mērogošanu pāri Optimistic apkopojumiem.
Daži tos apraksta kā mērogošanas risinājumu “svēto grālu”.
Immutable X līdzdibinātājs Robijs Fergusons aprakstīja ZK apkopojumus kā “vienkāršāko veidu, kā mērogot lielas caurlaidības darījumus”.
Taču patiesībā lielākā daļa izstrādātāju joprojām neizmanto tehnoloģiju, lai izmantotu tās patieso potenciālu, jo viņi vienkārši nejūtas apmierināti ar dažu tās unikālo funkciju izmantošanu sarežģītības dēļ.
Piemēram, nevienam no esošajiem ZK apkopojumiem faktiski nav reklamētā tūlītējā galīguma.
Kodēšana ir tik tehniska, ka izstrādātāji varētu baidīties kļūdīties, liekot viņiem izvēlēties neieviest tūlītēju galīgumu.
Tā vietā protokoliem ir tā sauktā izpildes aizkave, kurā ir aptuveni vienas dienas periods, lai atklātu ekspluatāciju un atgrieztu izmaiņas pirms to pabeigšanas.
Līdz ar to ZK apkopojumu drošība ir saistīta ar būtisku kompromisu un atsakās no vienas no nozīmīgākajām priekšrocībām.
Tikai ZK tehnoloģijas izpratnes uzlabošana ļaus celtniekiem maksimāli izmantot tās potenciālu, neapdraudot drošību.
Drošība pēc dizaina
Visā web3 — ne tikai ZK sfērā – projektos auditi netiek uztverti pietiekami nopietni.
Daudzos projektos revīzijas tiek uzskatītas tikai par apstiprinājuma zīmogiem, lai viņi izskatītos cienījami, nevis uz stingrajiem drošības pasākumiem, kādiem tiem vajadzētu būt.
Ir vairāki gadījumi, kad zināmas kļūdas ir iekļuvušas jaunajos DeFi protokolos, kas investoriem izmaksā miljonus.
Piemēram, vairāki protokoli, kas atdalīja aizdošanas protokola Compound v2 kodu, piemēram, Hundred Finance un Onyx Protocol, to darīja akli un neņēma vērā zināmos uzbrukuma vektorus kodā.
Tā vietā izstrādātājiem jācenšas izveidot protokolus, kas ir droši izstrādāti, kas nozīmē, ka tie ir veidoti tā, lai pirmām kārtām aizsargātu pret uzbrukumiem.
Projektēšana sākas ar to, ka esat informēts par draudiem ekosistēmā.
Ja projektam trūkst resursu rūpīgai revīzijai, tam joprojām ir jāseko līdzi uzlaušanai, kas notiek ar citiem projektiem, lai tie paši nekļūtu par upuriem.
Lai gan neizdodas izveidot drošus protokolus jebkuram projektam, tas ir īpaši kaitīgi ZK tehnoloģijas gadījumā.
Piemēram, apskatīsim esošos ZKEVM — ZK apkopojumus, kas lieliski atkārto Ethereum operētājsistēmu.
Daudzi ZKEVM paļaujas uz manuāli definētām shēmām, kurām nepieciešama cilvēka līdzdalība un kurās tiek izmantotas jaunas, nepārbaudītas bibliotēkas.
Iespējamība, ka izstrādātāji pieļaus kļūdas šajā vidē, ir liela, padarot ZK apkopojumus neaizsargātākus pret uzbrukumu risku.
Investoriem iesaistoties ZK apkopojumos, kurus stimulē potenciālie žetonu kritieni, viņi kļūst par ienesīgiem mērķiem nākamajai lielajai kriptovalūtu aplaupīšanai.
Risinājumi
To var novērst, ieviešot drošību pašā izstrādes cikla sākumā un pastāvīgi, piemēram, izmantojot kompensācijas par kļūdu.
Nav šaubu, ka ZK tehnoloģija ir Ethereum spēļu mainītājs, un pastāvīga attīstība ir būtiska blokķēdes mērogošanas nodrošināšanai.
Tomēr ZK apkopojumu piedāvātie risinājumi atbilst to potenciālam radīt drošības problēmas.
Iesācējiem vispirms ir jābūt godīgiem par to, vai viņi izmanto ZK tehnoloģiju tāpēc, ka tā ir nepieciešama, vai tāpēc, ka viņi steidzas.
Ja viņi ir pārliecināti, ka viņi ir pirmie, tad viņiem ir jāapzinās riski, un konstruēšana ar drošību ir absolūti būtiska.