Hva kan jeg gjøre med Discover
discoveryBanners
Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+4,66 %
USELESS
USELESS+23,28 %
IKUN
IKUN+17,74 %
gib
gib+23,56 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+1,43 %
ALON
ALON+3,17 %
LAUNCHCOIN
LAUNCHCOIN+2,51 %
GOONC
GOONC−3,58 %
KLED
KLED+46,48 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,4 %
Boopa
Boopa+4,78 %
PORK
PORK+6,45 %
TickerisETH
TickerisETH
1. okt., 11:50·
[Er ZK-svindelbevis perfekt?] En fin undersøkelse fra @GCdePaula_ - la oss dykke ned i sikkerheten til gjeldende ZK-svindelsikre protokoller.
Gabriel Coutinho de Paula 🐝 🐧
Gabriel Coutinho de Paula 🐝 🐧29. sep. 2025
Ikke-interaktive (NI) ZK Fraud Proofs presenteres som det "beste fra begge verdener" for rollups. Vår siste forskning finner imidlertid at de risikerer å være den verste av begge. Vi har publisert i ethresearch en dybdeanalyse av NI under kontradiktoriske forhold. 🧵
For det første, selv om ZK-svindelbevis brukes, kan ikke utfordringsperioden forkortes. Dette er fordi ZK-svindelbevis ikke løser sterke sensurangrep. Med andre ord er logikken at det ikke er nok å bare sende en transaksjon én gang for å redusere utfordringsperioden.
I tillegg kan nåværende mekanismer som OP Kailuas enkle ZK-svindelbevisbaserte tvistespill ikke stoppe utmattelsesangrep. Et angrepsscenario i OP Kailua kan se slik ut:
1. Angriperen legger kontinuerlig ut ugyldige statsrøtter til OP Kailua. Før innlegg forhåndsberegner angriperen ZK-bevis som vil motbevise deres egne ugyldige tilstandsrøtter. 2. En ærlig forsvarer svarer ved å generere et ZK-bevis for å utfordre den ugyldige tilstandsroten.
3. Mens forsvareren fortsatt genererer ZK-beviset, sender angriperen inn det forhåndsberegnede ZK-beviset for å motbevise sin egen tilstandsrot og avslutter tvistespillet. Forsvareren mister ressursene som brukes på å generere ZK-beviset sitt.
4. I OP Kailua betales den tapende partens obligasjon til vinneren. Siden angriperen har motbevist seg selv, mister de ikke noe bånd.
Her bruker angriperen ZK-bevisgenereringskostnader + verifiseringskostnader, mens forsvareren bærer ZK-bevisgenereringskostnadene.
Hvis angriperen har mer kapital enn forsvareren med minst N ganger bevisverifiseringskostnaden, kan angriperen gjenta denne syklusen til forsvareren går tom for midler. På dette tidspunktet kan angriperen legge inn en ondsinnet tilstandsrot og tømme alle ressurser fra samleoppdateringen.
Dette illustrerer effektivt at ZK-svindelsikre protokoller krever mer nyanserte sikkerhetshensyn enn man kan anta. Å oppnå sterkere sikkerhet vil kreve ytterligere designtiltak.
ZK-svindelbevis blir allerede tatt i bruk av live rollups som BOB, og er en kjernemekanisme som neste generasjons L2-er som MegaETH planlegger å integrere. Ved å strebe etter høyere sikkerhetsstandarder kan vi levere et langt mer robust og produksjonsklart produkt.
4,84K