Brian Pak é CEO e cofundador da ChainLight, uma empresa de segurança blockchain especializada em auditorias de contratos inteligentes e monitoramento on-chain.

As palavras conhecimento zero, antes relegadas a trabalhos acadêmicos e fóruns de criptografia, tornaram-se populares.

A tecnologia ZK permite que uma parte, como um protocolo blockchain, prove a outra parte que algo é verdadeiro, como a idade de uma pessoa, ao mesmo tempo que mantém essa informação completamente confidencial.

A criptografia ZK está obtendo sucesso no dimensionamento da rede de contratos inteligentes Ethereum. Mais de uma dúzia de redes baseadas em ZK, comumente chamadas de rollups ZK, são executadas em cima do Ethereum, com depósitos combinados no valor de US$ 4 bilhões.

Mas apesar do hype, há um grande problema. A falta de conhecimento sobre ZK é uma bomba-relógio.

A maioria dos desenvolvedores de criptografia ainda sabe muito pouco sobre este tópico complexo.

E à medida que mais desenvolvedores começam a experimentar a tecnologia ZK, isso cria grandes riscos de segurança e até impede que a tecnologia atinja seu verdadeiro potencial.

Ao mesmo tempo, a tecnologia ZK promete revolucionar a indústria de criptografia, portanto, é fundamental atualizar os desenvolvedores e a comunidade mais ampla de usuários.

Os desenvolvedores ZK estão ‘fora de seu alcance’

Em 2022, o cofundador da Ethereum, Vitalik Buterin, apontou riscos de segurança de rollups ZK, como bugs no código de restrição do circuito.

Esses códigos são essenciais nos rollups ZK, pois definem e aplicam regras para as provas criptográficas, garantindo a validade da transação.

Erros nesses códigos podem levar a graves vulnerabilidades de segurança, como provas incorretas ou acesso não autorizado a fundos.

Desde o aviso de Buterin, os desenvolvedores identificaram várias outras vulnerabilidades em projetos que usam a tecnologia ZK.

Em novembro, a ChainLight descobriu um bug nos circuitos ZK do ZK Sync Era que poderia ter permitido que um hacker roubasse US$ 1,9 bilhão.

Também em 2018, um criptógrafo Zcash descobriu uma vulnerabilidade nas provas de conhecimento zero subjacentes ao protocolo. Se não fosse corrigido, o bug poderia permitir que um invasor criasse tokens Zcash falsos sem ser detectado.

Vulnerabilidades como esta são uma triste acusação contra uma nova forma de tecnologia que claramente não é compreendida por um número suficiente de pessoas.

Muitos desenvolvedores que escrevem o código e profissionais de segurança que precisam aprovar a segurança dele estão simplesmente perdidos.

E não é surpreendente – qualquer um dirá que é necessário um nível de doutorado em matemática para entender os aspectos de segurança da tecnologia ZK.

Isto significa que o número de pessoas qualificadas para auditar o código ZK é limitado, assim como os recursos necessários para treiná-las.

E a falta de especialistas para auditar adequadamente o código ZK não é o único problema.

Os rollups ZK, como zkSync Era e StarkNet, são desenvolvidos internamente e, como resultado, os processos de revisão por pares não são tão completos quanto os padrões vistos na academia.

Continuarei cético em relação à segurança da tecnologia ZK até que o processo de revisão por pares seja mais padronizado.

ZK não está atingindo seu potencial

A falta de compreensão da tecnologia ZK também a impede de atingir todo o seu potencial.

Isto se deve à falta de confiança nos construtores líderes de tecnologia na escolha de estruturas mais familiares.

Por exemplo, um dos principais benefícios alardeados dos rollups ZK é a finalidade instantânea.

Isso significa que assim que a prova de um bloco for verificada na rede principal Ethereum, os resultados serão definitivos. Isto permite nomeadamente retiradas instantâneas de ativos e também melhora a segurança.

Os rollups otimistas, o principal rival dos rollups ZK, exigem um período de espera de sete dias para retirar ativos.

Há um consenso crescente de que os rollups ZK são a solução superior para escalar o Ethereum além dos rollups otimistas.

Alguns chegam a descrevê-los como o “Santo Graal” das soluções de dimensionamento.

O cofundador da Immutable X, Robbie Ferguson, descreveu os rollups ZK como “de longe a maneira mais fácil de escalar transações de alto rendimento”.

Mas, na realidade, a maioria dos desenvolvedores ainda não está usando a tecnologia em seu verdadeiro potencial porque simplesmente não se sente confortável em usar alguns de seus recursos exclusivos devido à complexidade.

Por exemplo, nenhum dos rollups ZK existentes realmente tem a finalidade instantânea anunciada.

A codificação é tão técnica que os desenvolvedores podem ter medo de cometer um erro, levando-os a optar por não implementar a finalidade instantânea.

Em vez disso, os protocolos têm o chamado atraso de execução, onde há uma janela de aproximadamente um dia para detectar uma exploração e reverter as alterações antes de serem finalizadas.

Com isso, a segurança dos rollups ZK chega a um grande compromisso e renuncia a um de seus benefícios mais significativos.

Somente melhorar a compreensão da tecnologia ZK permitirá aos construtores maximizar o seu potencial sem comprometer a segurança.

Segurança desde o projeto

Em toda a web3 – não apenas na esfera ZK – os projetos não levam as auditorias a sério o suficiente.

Muitos projetos veem as auditorias apenas como selos de aprovação para parecerem respeitáveis, em vez de exercícios rigorosos de segurança que deveriam ser.

Existem vários casos em que bugs conhecidos surgiram em novos protocolos DeFi, custando milhões aos investidores.

Por exemplo, vários protocolos que bifurcaram o código do protocolo de empréstimo Compound v2, como Hundred Finance e Onyx Protocol, fizeram isso cegamente e não levaram em conta vetores de ataque conhecidos no código.

Em vez disso, os desenvolvedores devem se esforçar para criar protocolos que sejam seguros por design, o que significa que sejam construídos de uma forma que, acima de tudo, proteja contra ataques.

A construção por design começa com a atualização das ameaças do ecossistema.

Se um projeto não tiver recursos para uma auditoria completa, ele ainda precisará acompanhar os hacks que acontecem a outros projetos para que eles próprios não sejam vítimas.

Embora a falha na construção de protocolos seguros por design seja um problema para qualquer projeto, é particularmente prejudicial no caso da tecnologia ZK.

Por exemplo, vamos dar uma olhada nos ZKEVMs existentes – rollups ZK que replicam perfeitamente o sistema operacional do Ethereum.

Muitos ZKEVMs dependem de circuitos definidos manualmente, que requerem envolvimento humano e utilizam bibliotecas novas e não testadas.

A probabilidade de os desenvolvedores cometerem erros neste ambiente é alta, deixando os rollups ZK mais vulneráveis ​​ao risco de ataques.

Com os investidores acumulando acúmulos de ZK, incentivados por possíveis lançamentos aéreos de tokens, eles se tornam alvos lucrativos para o próximo grande roubo de criptografia.

Soluções

Implementar segurança logo no início do ciclo de desenvolvimento e de forma contínua — como por meio de recompensas de bugs — pode ajudar a corrigir isso.

Não há dúvida de que a tecnologia ZK é uma virada de jogo para Ethereum, e o desenvolvimento constante é fundamental para dimensionar o blockchain.

No entanto, as soluções oferecidas pelos rollups ZK são equiparadas ao seu potencial de causar problemas de segurança.

As startups devem primeiro ser honestas sobre se estão usando a tecnologia ZK porque é necessária ou porque estão aderindo ao movimento.

Se tiverem certeza de que são os primeiros, então devem estar cientes dos riscos e construir com segurança desde o projeto é absolutamente fundamental.