Phân tích lỗ hổng tại tầng mạch của hệ thống SNARK bởi các nhà khoa học

Các nhà khoa học tại Đại học Imperial College London đã đưa ra nhận định rằng, các hệ thống dựa trên SNARK có thể gặp nguy hiểm lớn nhất từ các lỗ hổng tại tầng mạch điện tử.

Nghiên cứu đã kiểm tra 141 lỗ hổng xuất hiện trong 107 báo cáo kiểm toán, 16 báo cáo tiết lộ lỗ hổng và nhiều trình theo dõi lỗi từ các dự án SNARK thông dụng. Các phát hiện này đã được trình bày ngày 7 tháng 8 tại Hội nghị Khoa học Blockchain tổ chức ở Đại học Columbia.

SNARK, một loại chứng minh không kiến thức (ZK), cho phép chứng minh tính đúng của một tuyên bố mà không cần tiết lộ thông tin liên quan đến tuyên bố đó.

Stefanos Chaliasos, nghiên cứu sinh Tiến sĩ tại Đại học Imperial College London, cho biết nhóm nghiên cứu đã xác định ba loại lỗ hổng trong các mạch điện tử – bị ràng buộc thiếu, bị ràng buộc quá đà, và lỗi tính toán/gợi ý:

"Hầu hết lỗ hổng nằm trong tầng mạch điện tử, phần lớn liên quan đến việc đảm bảo tính đúng, điều này là nghiêm trọng nhất trong bối cảnh của ZK-rollup. Nếu có lỗi và nó bị khai thác, tất cả tiền có thể bị rút ngay lập tức từ tầng mạch điện tử."

Lỗ hổng phổ biến nhất tìm thấy trên mạch không kiến thức là do các ràng buộc không đủ, khiến các kiểm tra viên chấp thuận chứng minh không phù hợp, làm suy yếu tính đúng đắn và toàn vẹn của hệ thống. Nghiên cứu chỉ ra rằng 95 trên tổng số các vấn đề được phát hiện trên hệ thống dựa trên SNARK gây ảnh hưởng đến tính đúng đắn và bốn vấn đề ảnh hưởng đến sự toàn vẹn.

"Một thách thức lớn đối với nhà phát triển là thích ứng với một mức trừu tượng hóa khác và tối ưu hóa mạch điện tử để đạt được hiệu suất tối đa, điều này ảnh hưởng trực tiếp đến chi phí sử dụng SNARKs," theo bài viết.

Nguyên nhân chính của những lỗ hổng trên mạch không kiến thức bao gồm sự không đồng nhất giữa các bài toán và ràng buộc, thiếu ràng buộc đầu vào, và việc tái sử dụng mạch điện tử không an toàn.

Phân tích lỗ hổng tại tầng mạch của hệ thống SNARK bởi các nhà khoa học

VRFs có trọng số

Vào ngày đầu hội nghị, nhóm Aptos đã giới thiệu về weighted VRFs, một loại hàm ngẫu nhiên có thể xác minh, nhằm cải thiện tính ngẫu nhiên trong quy trình đồng thuận.

Phương pháp được phát triển này mở rộng VRFs bằng cách đưa trọng số vào quá trình chọn ngẫu nhiên, nhằm xác minh dữ liệu đầu vào và đầu ra trên chuỗi. Trọng số cho phép người tham gia cơ chế đồng thuận có xác suất khác nhau ứng với cổ phần họ sở hữu.

Vào tháng 6, Aptos đã triển khai cơ chế này trên mạng chính của họ. Alin Tomescu, trưởng nhóm mật mã học tại Aptos, cho biết: “Lần đầu tiên chúng ta thấy một script không thể bị bóp méo, không thể dự đoán và cực kỳ nhanh chóng như thế.”

Ông Tomescu cho biết thêm, Aptos đã xử lý nửa triệu cuộc gọi với API ngẫu nhiên mới, trong đó việc tạo khóa phân tán (DKG) chỉ mất khoảng 20 giây.

“Độ trễ ngẫu nhiên, được đo từ khi một khối được cam kết đến khi giá trị ngẫu nhiên cho khối đó có sẵn, ban đầu là 160 mili giây. Tuy nhiên, chúng tôi đã giảm xuống còn 25 mili giây nhờ vào một số tối ưu hóa,” ông cho biết.