Експертите отбелязаха повишената уязвимост на ZK протоколите

hack_a-min

Одитите на DeFi проекти, базирани на технология за доказване на нулево знание (ZK), идентифицираха критични грешки два пъти по-често, отколкото в общите случаи. Пише за това Блокът с връзка към отчета на Veridise.

Специалистите на компанията анализираха 1605 уязвимости, идентифицирани по време на 100 сканирания. Те откриха средно 16 проблема на одит, докато индикаторът за ZK проекти беше малко по-висок и възлизаше на 18 грешки.

Въпреки това, в контекста на критичните уязвимости, последните 55% (11 от 20) съдържат подобни проблеми, в сравнение с 27,5% (22 от 80) за останалите сканирания.

Според експерти сигурността на ZK решенията е „просто по-сложна“ поради сложните криптографски дизайни и иновативния характер на протоколите.

„Разработването на ZK схемата изисква точна обосновка на семантиката на операциите в свидетелския генератор. Когато тези конструкции са неправилно кодирани поради ограничения, получавате грешки. Логично е, че ще има повече от тях в (тези) схеми, тъй като те са много различни от типичната програмна парадигма“, обясни съоснователят и главен изпълнителен директор на Veridise Джон Стивънс.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Като цяло, най-честите уязвимости, открити по време на одитите, са логически грешки (385), поддръжка (355) и валидиране на данни (304). Тези категории представляват 65% от всички идентифицирани проблеми.

Veridise отбеляза, че липсата на поддръжка не е, строго погледнато, уязвимост на сигурността. Но лошите практики за кодиране „са на една крачка от създаването на критични уязвимости“, подчерта екипът.

За ZK протоколите специфичен проблем бяха „недостатъчно ограничени контури“, което с 90% вероятност доведе до сериозна грешка.

„(…) когато ограниченията на аритметична схема не осигуряват в достатъчна степен всички необходими условия, за да се провери дали определени изчисления са извършени правилно. Те не се срещат в традиционните интелигентни договори“, отбелязва фирмата.

Това означава, че атакуващият може да създаде доказателство, което да подмами верификатора да приеме невярно твърдение за вярно, което сериозно компрометира целостта на протокола.

Нека ви напомним, че ForkLog говори за развитието на ZK протоколите през 2024 г. в ексклузивен материал.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *