觀點：開發人員對零知識安全瞭解不夠——這是一顆定時炸彈

Brian Pak 是 ChainLight 的首席執行官兼聯合創始人，ChainLight 是一家專門從事智能合約審計和鏈上監控的區塊鏈安全公司。

零知識這個詞曾經只出現在學術論文和密碼學論壇中，但現在已進入主流。

ZK 技術可以讓一方（例如區塊鏈協議）向另一方證明某些信息是真實的（例如某人的年齡），同時對該信息完全保密。

ZK 加密技術在擴展頂級智能合約網絡以太坊方面取得了成功。十多個基於 ZK 的網絡（通常稱爲 ZK rollups）在以太坊上運行，總存款價值達 40 億美元。

但儘管炒作如此熱烈，卻存在一個大問題。對 ZK 的缺乏瞭解是一顆定時炸彈。

大多數加密開發人員對這個複雜的主題仍然知之甚少。

隨着越來越多的開發人員開始嘗試 ZK 技術，它正在帶來重大的安全風險，甚至阻礙該技術發揮其真正的潛力。

與此同時，ZK 技術有望徹底改變加密行業，因此讓開發人員和更廣泛的用戶社區快速瞭解情況至關重要。

ZK 開發人員“力不從心”

2022 年，以太坊聯合創始人 Vitalik Buterin 指出了 ZK rollups 的安全風險，例如電路約束代碼中的 bug。

這些代碼在 ZK 彙總中至關重要，因爲它們定義並執行確保交易有效性的加密證明規則。

這些代碼中的錯誤可能會導致嚴重的安全漏洞，例如不正確的證明或未經授權的資金訪問。

自 Buterin 發出警告以來，開發人員已經在使用 ZK 技術的項目中發現了更多漏洞。

11 月，ChainLight 發現 ZK Sync Era 的 ZK 電路中存在一個漏洞，該漏洞可能讓黑客竊取 19 億美元。

同樣在 2018 年，Zcash 密碼學家發現了協議底層零知識證明中的一個漏洞。如果不及時修補，該漏洞可能會讓攻擊者在不被發現的情況下創建假的 Zcash 代幣。

此類漏洞對於一項顯然尚未被足夠多的人理解的新技術來說是一個悲哀的控訴。

許多編寫代碼的開發人員和必須簽署其安全性認證的安全專家根本無法理解。

這並不奇怪——任何人都會告訴你，需要博士級別的數學理解才能理解 ZK 技術的安全性。

這意味着有資格審計 ZK 代碼的人數有限，培訓他們所需的資源也有限。

而且缺乏專家來正確審覈 ZK 代碼並不是唯一的問題。

ZK rollups（例如 zkSync Era 和 StarkNet）都是內部開發的，因此，同行評審流程並不像學術界的標準那麼徹底。

在同行評審流程更加標準化之前，我將對 ZK 技術安全性保持懷疑態度。

ZK 尚未發揮其潛力

對ZK技術缺乏瞭解也阻礙了其充分發揮潛力。

這是由於對技術缺乏信心，導致建築商選擇更爲熟悉的框架。

例如，ZK Rollups 的一大優點就是即時最終性。

這意味着，一旦區塊證明在以太坊主網上得到驗證，結果就是最終的。這特別允許即時資產提取，同時也提高了安全性。

Optimistic Rollups 是 ZK Rollups 的主要競爭對手，需要等待七天才能提取資產。

越來越多的人一致認爲，ZK Rollups 是比 Optimistic Rollups 更優秀的以太坊擴展解決方案。

有些人甚至將它們描述爲擴展解決方案的“聖盃”。

Immutable X 的聯合創始人 Robbie Ferguson 將 ZK rollups 描述爲“迄今爲止擴展高吞吐量交易的最簡單方法”。

但實際上，大多數開發人員仍然沒有充分發揮該技術的潛力，因爲他們不太習慣使用其某些獨特功能，因爲這太過複雜。

例如，現有的 ZK Rollup 實際上都沒有宣傳的即時最終性。

編碼技術性太強，開發人員可能會害怕犯錯誤，導致他們選擇不實現即時終結性。

相反，協議有所謂的執行延遲，其中大約有一天的時間來檢測漏洞並在最終確定之前恢復更改。

因此，ZK Rollups 的安全性受到了重大損害，並且失去了其最重要的優勢之一。

只有提高對 ZK 技術的理解，才能讓建設者在不損害安全性的情況下最大限度地發揮其潛力。

安全設計

在整個 web3 中 — — 不僅僅是在 ZK 領域 — — 項目都沒有足夠重視審計。

許多項目僅僅將審計視爲使自己看起來信譽良好的批准標誌，而不是其應有的嚴格的安全措施。

在一些案例中，已知的漏洞已經潛入新的 DeFi 協議，給投資者造成數百萬美元的損失。

例如，Hundred Finance 和 Onyx Protocol 等幾個分叉借貸協議 Compound v2 代碼的協議都是盲目進行的，沒有考慮代碼中已知的攻擊媒介。

相反，開發人員應該努力構建設計上安全的協議，這意味着它們的構建方式首先是爲了防止攻擊。

按設計進行建設首先要緊跟生態系統中的威脅。

如果一個項目缺乏進行徹底審計的資源，它仍然需要跟上其他項目發生的黑客攻擊，以免他們自己成爲受害者。

雖然無法構建設計安全的協議對於任何項目來說都是一個問題，但對於 ZK 技術來說，這尤其有害。

例如，讓我們看一下現有的 ZKEVM - 完美複製以太坊操作系統的 ZK rollups。

許多 ZKEVM 依賴於手動定義的電路，這需要人工參與並使用較新、未經測試的庫。

開發人員在這種環境下犯錯的可能性很高，這使得 ZK Rollups 更容易受到攻擊的風險。

隨着投資者涌入 ZK rollups，受到潛在代幣空投的激勵，他們成爲下一次重大加密貨幣搶劫的有利可圖的目標。

解決方案

在開發週期一開始就持續實施安全性措施（例如通過漏洞賞金計劃）可以幫助解決這個問題。

毫無疑問，ZK 技術改變了以太坊的遊戲規則，而持續發展對於區塊鏈的擴展至關重要。

然而，ZK Rollups 提供的解決方案也有可能引發安全問題。

創業公司首先要誠實地考慮自己使用 ZK 技術是因爲有必要，還是因爲跟風。

如果他們確定自己是前者，那麼他們就必須意識到風險，並且在設計時考慮到安全性，這是絕對根本的。