Brian Pak este CEO și co-fondator al ChainLight, o firmă de securitate blockchain specializată în audituri de contracte inteligente și monitorizare în lanț.
Cuvintele zero cunoaștere, odată retrogradate în lucrări academice și forumuri de criptografie, au apărut în curentul mainstream.
Tehnologia ZK permite unei părți, cum ar fi un protocol blockchain, să demonstreze altei părți că ceva este adevărat, cum ar fi vârsta unei persoane, păstrând în același timp informațiile complet confidențiale.
Criptografia ZK găsește succes în extinderea rețelei de contracte inteligente de top Ethereum. Mai mult de o duzină de rețele bazate pe ZK, numite în mod obișnuit ZK rollups, rulează peste Ethereum, cu o valoare combinată de 4 miliarde de dolari de depozite.
Dar, în ciuda hype-ului, există o mare problemă. Lipsa de cunoștințe despre ZK este o bombă cu ceas.
Majoritatea dezvoltatorilor cripto știu încă foarte puține despre acest subiect complex.
Și pe măsură ce mai mulți dezvoltatori încep să experimenteze cu tehnologia ZK, aceasta creează riscuri majore de securitate și chiar împiedică tehnologia să își atingă adevăratul potențial.
În același timp, tehnologia ZK promite să revoluționeze industria cripto, așa că este imperativ să puneți la curent dezvoltatorii și comunitatea mai largă de utilizatori.
Dezvoltatorii ZK sunt „în afara profunzimii lor”
În 2022, co-fondatorul Ethereum, Vitalik Buterin, a subliniat riscurile de securitate ale pachetelor ZK, cum ar fi erori în codul de constrângere a circuitului.
Aceste coduri sunt critice în pachetele ZK, deoarece definesc și aplică reguli pentru dovezile criptografice care asigură validitatea tranzacției.
Erorile din aceste coduri pot duce la vulnerabilități grave de securitate, cum ar fi dovezi incorecte sau acces neautorizat la fonduri.
De la avertismentul lui Buterin, dezvoltatorii au identificat mai multe vulnerabilități în proiectele care utilizează tehnologia ZK.
În noiembrie, ChainLight a descoperit o eroare în circuitele ZK ale ZK Sync Era care ar fi putut permite unui hacker să fure 1,9 miliarde de dolari.
Tot în 2018, un criptograf Zcash a descoperit o vulnerabilitate în dovezile de zero cunoștințe care stau la baza protocolului. Dacă nu a fost corectat, bug-ul ar fi putut permite unui atacator să creeze jetoane Zcash false fără a fi detectat.
Vulnerabilitățile de genul acesta sunt o acuzare tristă asupra unei noi forme de tehnologie care în mod clar nu este înțeleasă de destui oameni.
Mulți dezvoltatori care scriu codul și profesioniștii în securitate care trebuie să semneze securitatea acestuia sunt pur și simplu în afara profunzimii lor.
Și nu este surprinzător - oricine vă va spune că este necesar un nivel de doctorat de înțelegere a matematicii pentru a dezvolta aspectele de securitate ale tehnologiei ZK.
Aceasta înseamnă că numărul de persoane calificate să auditeze codul ZK este limitat, la fel ca și resursele necesare pentru a le instrui.
Iar lipsa experților care să auditeze corect codul ZK nu este singura problemă.
Rollup-urile ZK, cum ar fi zkSync Era și StarkNet, sunt dezvoltate intern și, ca urmare, procesele de evaluare inter pares nu sunt nici pe departe la fel de amănunțite ca standardele văzute în mediul academic.
Voi rămâne sceptic cu privire la securitatea tehnologiei ZK până când procesul de evaluare inter pares va fi mai standardizat.
ZK nu își atinge potențialul
Lipsa de înțelegere a tehnologiei ZK o împiedică, de asemenea, să își atingă întregul potențial.
Acest lucru se datorează lipsei de încredere în tehnologia, care îi conduce pe constructori să aleagă cadre mai familiare.
De exemplu, unul dintre avantajele majore oferite de pachetele ZK este finalitatea instantanee.
Aceasta înseamnă că, de îndată ce dovada unui bloc este verificată pe rețeaua principală Ethereum, rezultatele sunt finale. Acest lucru permite în special retrageri instantanee de active și, de asemenea, îmbunătățește securitatea.
Rollup-urile optimiste, principalul rival al pachetelor ZK, necesită o perioadă de așteptare de șapte zile pentru a retrage active.
Există un consens tot mai mare că pachetele ZK sunt soluția superioară pentru a scala Ethereum peste pachetele optimiste.
Unii ajung până la a le descrie drept „Sfântul Graal” al soluțiilor de scalare.
Robbie Ferguson, co-fondatorul lui Immutable X, a descris pachetele ZK ca fiind „de departe cea mai simplă modalitate de a scala tranzacțiile cu debit mare”.
Dar, în realitate, majoritatea dezvoltatorilor încă nu folosesc tehnologia pentru adevăratul ei potențial, deoarece pur și simplu nu se simt confortabil să folosească unele dintre caracteristicile sale unice din cauza complexității.
De exemplu, niciunul dintre pachetele ZK existente nu are de fapt finalitatea instantanee anunțată.
Codarea este atât de tehnică încât dezvoltatorii s-ar putea speria să facă o greșeală, ceea ce îi face să aleagă în schimb să nu implementeze finalitatea instantanee.
În schimb, protocoalele au așa-numita întârziere de execuție, în care există o fereastră de aproximativ o zi pentru a detecta un exploit și a anula modificările înainte ca acestea să fie finalizate.
Prin aceasta, securitatea rollup-urilor ZK vine cu un compromis major și renunță la unul dintre cele mai semnificative beneficii ale sale.
Doar îmbunătățirea înțelegerii tehnologiei ZK va permite constructorilor să-și maximizeze potențialul fără a compromite securitatea.
Securitate prin proiectare
Pe întregul web3 – nu doar în sfera ZK – proiectele nu iau auditurile suficient de serios.
Multe proiecte văd auditurile doar ca ștampile de aprobare pentru a se face să pară de renume, mai degrabă decât exercițiile riguroase de securitate care ar trebui să fie.
Există mai multe cazuri în care erori cunoscute s-au strecurat în noile protocoale DeFi, costând investitori milioane de euro.
De exemplu, mai multe protocoale care au bifurcat codul protocolului de împrumut Compound v2, cum ar fi Hundred Finance și Onyx Protocol, au făcut acest lucru orbește și nu au reușit să țină cont de vectorii de atac cunoscuți în cod.
În schimb, dezvoltatorii ar trebui să depună eforturi pentru a construi protocoale care sunt sigure prin proiectare, ceea ce înseamnă că sunt construite într-un mod care protejează în primul rând împotriva atacurilor.
Construirea prin proiectare începe cu a fi la curent cu amenințările din ecosistem.
Dacă unui proiect îi lipsesc resursele pentru un audit amănunțit, trebuie totuși să țină pasul cu hackurile care se întâmplă altor proiecte, astfel încât acestea să nu fie victime.
Deși eșecul de a construi protocoale care sunt sigure prin proiectare ar fi o problemă pentru orice proiect, este deosebit de dăunător în cazul tehnologiei ZK.
De exemplu, să aruncăm o privire la ZKEVM-urile existente - pachete ZK care reproduc perfect sistemul de operare Ethereum.
Multe ZKEVM se bazează pe circuite definite manual, care necesită implicarea umană și folosesc biblioteci tinere, netestate.
Probabilitatea ca dezvoltatorii să facă erori în acest mediu este mare, lăsând pachetele ZK mai vulnerabile la riscul de atacuri.
Odată cu investitorii care se adună în pachete ZK, stimulați de potențialele token-uri, ei devin ținte profitabile pentru următoarea criză majoră.
Soluții
Implementarea securității chiar la începutul ciclului de dezvoltare și în mod continuu - cum ar fi prin recompense pentru erori - poate ajuta la remedierea acestui lucru.
Nu există nicio îndoială că tehnologia ZK este un schimbător de joc pentru Ethereum, iar dezvoltarea constantă este fundamentală pentru scalarea blockchain-ului.
Cu toate acestea, soluțiile oferite de pachetele ZK sunt egalate cu potențialul lor de a cauza probleme de securitate.
În primul rând, startup-urile trebuie să fie sincere dacă folosesc tehnologia ZK pentru că este necesară sau pentru că se aruncă în val.
Dacă sunt siguri că sunt primii, atunci trebuie să fie conștienți de riscuri și construirea cu securitate prin proiectare este absolut fundamentală.