O que posso fazer em Descobrir?
discoveryBanners
Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+4,85%
USELESS
USELESS+24,9%
IKUN
IKUN+24,91%
gib
gib+25,43%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+1,88%
ALON
ALON+3,31%
LAUNCHCOIN
LAUNCHCOIN-3,85%
GOONC
GOONC+0,52%
KLED
KLED+55,57%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-1,06%
Boopa
Boopa+0,95%
PORK
PORK+7,21%
TickerisETH
TickerisETH
1 de out., 11:50·
[A prova de fraude ZK é perfeita?] Uma boa pesquisa da @GCdePaula_ - vamos mergulhar na segurança dos atuais protocolos à prova de fraude ZK.
Gabriel Coutinho de Paula 🐝 🐧
Gabriel Coutinho de Paula 🐝 🐧29 de set. de 2025
As provas de fraude ZK não interativas (NI) são apresentadas como o "melhor dos dois mundos" para rollups. No entanto, nossa pesquisa mais recente descobriu que eles correm o risco de ser o pior de ambos. Publicamos na ethresearch uma análise aprofundada da NI sob condições adversas. 🧵
Em primeiro lugar, mesmo que sejam utilizadas provas de fraude ZK, o período de contestação não pode ser reduzido. Isso ocorre porque as provas de fraude ZK não resolvem fortes ataques de censura. Em outras palavras, a lógica é que simplesmente enviar uma transação uma vez não é suficiente para reduzir o período de desafio.
Além disso, os mecanismos atuais, como o simples jogo de disputa baseado em provas de fraude ZK do OP Kailua, não podem impedir os ataques de exaustão. Um cenário de ataque no OP Kailua pode ser assim:
1. O invasor posta continuamente raízes de estado inválidas no OP Kailua. Antes de postar, o invasor pré-calcula as provas ZK que refutariam suas próprias raízes de estado inválidas. 2. Um defensor honesto responde gerando uma prova ZK para desafiar a raiz de estado inválido.
3. Enquanto o defensor ainda está gerando a prova ZK, o invasor envia a prova ZK pré-computada para refutar sua própria raiz de estado e encerra o jogo de disputa. O defensor perde os recursos gastos na geração de sua prova ZK.
4. No OP Kailua, a fiança da parte perdedora é paga ao vencedor. Como o agressor se refutou, ele não perde nenhum vínculo.
Aqui, o invasor gasta os custos de geração de prova ZK + custos de verificação, enquanto o defensor arca com o custo de geração de prova ZK.
Se o invasor tiver mais capital do que o defensor em pelo menos N vezes o custo de verificação da prova, o invasor poderá repetir esse ciclo até que o defensor fique sem fundos. Nesse ponto, o invasor pode postar uma raiz de estado mal-intencionada e drenar todos os ativos do rollup.
Isso ilustra efetivamente que os protocolos à prova de fraude ZK exigem considerações de segurança mais sutis do que se poderia supor. Alcançar uma segurança mais forte exigirá medidas adicionais de design.
As provas de fraude ZK já estão sendo adotadas por rollups ao vivo, como o BOB, e são um mecanismo central que os L2s de próxima geração, como o MegaETH, planejam integrar. Ao buscar padrões de segurança mais elevados, podemos oferecer um produto muito mais robusto e pronto para produção.
4,85K