トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
【ZKの不正防止は完璧か?
@GCdePaula_からの素晴らしい調査 - 現在のZK不正防止プロトコルのセキュリティについて詳しく見てみましょう。
2025年9月29日
非対話型 (NI) ZK 不正証明は、ロールアップの「両方の長所」として売り込まれています。
しかし、私たちの最新の研究では、両方の中で最悪になるリスクがあることがわかりました。
私たちは、敵対的な条件下でのNIの詳細な分析をethresearchに発表しました。🧵
まず、ZK詐欺証明を使用しても、チャレンジ期間を短縮することはできません。これは、ZK 詐欺証明では強力な検閲攻撃を解決できないためです。
つまり、単にトランザクションを一度送るだけではチャレンジ期間を減らすのに十分ではないという論理だ。
さらに、OP Kailua の単純な ZK 不正証明ベースの紛争ゲームなどの現在のメカニズムでは、枯渇攻撃を止めることはできません。OP Kailua の攻撃シナリオは次のようになります。
1. 攻撃者は無効な状態ルートを OP Kailua に継続的に投稿します。投稿する前に、攻撃者は自分の無効な状態ルートに反論するZK証明を事前に計算します。
2. 誠実な防御者は、無効な状態ルートに異議を唱える ZK 証明を生成することで応答します。
3. 防御側がまだ ZK 証明を生成している間に、攻撃者は事前に計算された ZK 証明を送信して、自分の状態ルートに反論し、紛争ゲームを終了します。防御側は、ZK 証明の生成に費やされたリソースを失います。
4. OPカイルアでは、敗北した側の保証金が勝者に支払われます。攻撃者は自分自身に反論したので、彼らは絆を失うことはありません。
ここでは、攻撃者は ZK 証明生成コスト + 検証コストを費やし、防御側は ZK 証明生成コストを負担します。
攻撃者が防御側よりも証明検証コストの少なくともN倍の資本を持っている場合、攻撃側は防御側の資金がなくなるまでこのサイクルを繰り返すことができます。
その時点で、攻撃者は悪意のある状態ルートを投稿し、ロールアップからすべての資産をドレインすることができます。
これは、ZK 不正防止プロトコルには、想定よりも微妙なセキュリティ上の考慮事項が必要であることを効果的に示しています。より強力なセキュリティを実現するには、追加の設計手段が必要です。
ZK 不正証明はすでに BOB などのライブ ロールアップで採用されており、MegaETH のような次世代 L2 が統合を計画している中核的なメカニズムです。
より高いセキュリティ基準を追求することで、はるかに堅堅で生産対応の製品を提供できます。
4.84K
トップ
ランキング
お気に入り