Apa Yang Dapat Dilakukan Dengan Discover
discoveryBanners
Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+4,28%
USELESS
USELESS+21,99%
IKUN
IKUN+18,36%
gib
gib+23,71%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+1,18%
ALON
ALON+2,99%
LAUNCHCOIN
LAUNCHCOIN+1,49%
GOONC
GOONC-3,58%
KLED
KLED+41,27%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,4%
Boopa
Boopa+4,89%
PORK
PORK+6,45%
TickerisETH
TickerisETH
1 Okt, 11.50·
[Apakah bukti penipuan ZK sempurna?] Penelitian yang bagus dari @GCdePaula_ - mari selami keamanan protokol bukti penipuan ZK saat ini.
Gabriel Coutinho de Paula 🐝 🐧
Gabriel Coutinho de Paula 🐝 🐧29 Sep 2025
Bukti Penipuan ZK Non-Interaktif (NI) dilemparkan sebagai "yang terbaik dari kedua dunia" untuk rollup. Namun, penelitian terbaru kami menemukan bahwa mereka berisiko menjadi yang terburuk dari keduanya. Kami telah menerbitkan dalam ethresearch analisis mendalam tentang NI dalam kondisi permusuhan. 🧵
Pertama-tama, bahkan jika bukti penipuan ZK digunakan, periode tantangan tidak dapat dipersingkat. Ini karena bukti penipuan ZK tidak menyelesaikan serangan sensor yang kuat. Dengan kata lain, logikanya adalah bahwa hanya mengirim transaksi sekali saja tidak cukup untuk mengurangi periode tantangan.
Selain itu, mekanisme saat ini seperti permainan sengketa berbasis bukti penipuan ZK sederhana OP Kailua tidak dapat menghentikan serangan kelelahan. Skenario serangan di OP Kailua bisa terlihat seperti ini:
1. Penyerang terus memposting akar status yang tidak valid ke OP Kailua. Sebelum memposting, penyerang menghitung bukti ZK sebelumnya yang akan membantah akar status tidak valid mereka sendiri. 2. Pembela yang jujur merespons dengan membuat bukti ZK untuk menantang akar status yang tidak valid.
3. Saat pembela masih menghasilkan bukti ZK, penyerang mengirimkan bukti ZK yang telah dihitung sebelumnya untuk membantah akar status mereka sendiri dan mengakhiri permainan sengketa. Bek kehilangan sumber daya yang dihabiskan untuk menghasilkan bukti ZK mereka.
4. Di OP Kailua, obligasi pihak yang kalah dibayarkan kepada pemenang. Karena penyerang telah membantah diri mereka sendiri, mereka tidak kehilangan ikatan apa pun.
Di sini, penyerang menghabiskan biaya pembuatan bukti ZK + biaya verifikasi, sedangkan pembela menanggung biaya pembuatan bukti ZK.
Jika penyerang memiliki modal lebih dari pembela setidaknya N kali biaya verifikasi bukti, penyerang dapat mengulangi siklus ini sampai pembela kehabisan dana. Pada saat itu, penyerang dapat memposting root status berbahaya dan menguras semua aset dari rollup.
Ini secara efektif menggambarkan bahwa protokol bukti penipuan ZK memerlukan pertimbangan keamanan yang lebih bernuansa daripada yang mungkin diasumsikan. Mencapai keamanan yang lebih kuat akan membutuhkan langkah-langkah desain tambahan.
Bukti penipuan ZK sudah diadopsi oleh roll live seperti BOB, dan merupakan mekanisme inti yang direncanakan untuk diintegrasikan oleh L2 generasi berikutnya seperti MegaETH. Dengan mengejar standar keamanan yang lebih tinggi, kami dapat memberikan produk yang jauh lebih kuat dan siap produksi.
4,84K