Cosa posso fare con Discover
discoveryBanners
Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+4,65%
USELESS
USELESS+22,25%
IKUN
IKUN+18,36%
gib
gib+23,71%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+1,19%
ALON
ALON+2,99%
LAUNCHCOIN
LAUNCHCOIN+1,3%
GOONC
GOONC-3,58%
KLED
KLED+41,46%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,4%
Boopa
Boopa+4,89%
PORK
PORK+6,45%
TickerisETH
TickerisETH
1 ott, 11:50·
[La prova di frode ZK è perfetta?] Una bella ricerca di @GCdePaula_ - approfondiamo la sicurezza dei protocolli attuali di prova di frode ZK.
Gabriel Coutinho de Paula 🐝 🐧
Gabriel Coutinho de Paula 🐝 🐧29 set 2025
Le prove di frode ZK Non-Interactive (NI) sono presentate come il "migliore dei due mondi" per i rollup. Tuttavia, la nostra ultima ricerca dimostra che rischiano di essere il peggiore di entrambi. Abbiamo pubblicato in ethresearch un'analisi approfondita di NI in condizioni avversarie. 🧵
Prima di tutto, anche se vengono utilizzate le prove di frode ZK, il periodo di sfida non può essere accorciato. Questo perché le prove di frode ZK non risolvono attacchi di censura forti. In altre parole, la logica è che inviare semplicemente una transazione una sola volta non è sufficiente per ridurre il periodo di sfida.
Inoltre, i meccanismi attuali come il semplice gioco di disputa basato su ZK di OP Kailua non possono fermare gli attacchi di esaurimento. Uno scenario di attacco in OP Kailua potrebbe apparire così:
1. L'attaccante pubblica continuamente radici di stato non valide su OP Kailua. Prima di pubblicare, l'attaccante pre-calcola prove ZK che confuterebbero le proprie radici di stato non valide. 2. Un difensore onesto risponde generando una prova ZK per contestare la radice di stato non valida.
3. Mentre il difensore sta ancora generando la prova ZK, l'attaccante presenta la prova ZK precomputata per confutare il proprio stato radice e termina il gioco di disputa. Il difensore perde le risorse spese per generare la propria prova ZK.
4. In OP Kailua, la cauzione della parte perdente viene pagata al vincitore. Poiché l'attaccante si è smentito, non perde alcuna cauzione.
Qui, l'attaccante sostiene i costi di generazione della prova ZK + i costi di verifica, mentre il difensore sostiene il costo di generazione della prova ZK.
Se l'attaccante ha più capitale del difensore di almeno N volte il costo di verifica della prova, l'attaccante può ripetere questo ciclo fino a quando il difensore non esaurisce i fondi. A quel punto, l'attaccante può pubblicare una radice di stato malevola e drenare tutti gli asset dal rollup.
Questo illustra efficacemente che i protocolli di prova di frode ZK richiedono considerazioni di sicurezza più sfumate di quanto si possa assumere. Raggiungere una sicurezza più forte richiederà misure di design aggiuntive.
Le prove di frode ZK sono già adottate da rollup attivi come BOB e sono un meccanismo fondamentale che le L2 di nuova generazione come MegaETH stanno pianificando di integrare. Pursuendo standard di sicurezza più elevati, possiamo offrire un prodotto molto più robusto e pronto per la produzione.
4,84K