O que posso fazer com o Discover
discoveryBanners
Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+2,25%
USELESS
USELESS+21,4%
IKUN
IKUN+18,18%
gib
gib+18,65%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-1,69%
ALON
ALON+3,62%
LAUNCHCOIN
LAUNCHCOIN+10,27%
GOONC
GOONC+1,19%
KLED
KLED+35,97%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,12%
Boopa
Boopa+3,41%
PORK
PORK+1,31%
TickerisETH
TickerisETH
1/10, 11:50·
[É a prova de fraude ZK perfeita?] Uma boa pesquisa de @GCdePaula_ - vamos mergulhar na segurança dos atuais protocolos de prova de fraude ZK.
Gabriel Coutinho de Paula 🐝 🐧
Gabriel Coutinho de Paula 🐝 🐧29/09/2025
As Provas de Fraude ZK Não Interativas (NI) são apresentadas como o "melhor dos dois mundos" para rollups. No entanto, nossa pesquisa mais recente revela que elas correm o risco de serem o pior de ambos. Publicamos no ethresearch uma análise aprofundada de NI em condições adversariais. 🧵
Em primeiro lugar, mesmo que as provas de fraude ZK sejam utilizadas, o período de contestação não pode ser encurtado. Isso porque as provas de fraude ZK não resolvem ataques de censura fortes. Em outras palavras, a lógica é que simplesmente enviar uma transação uma vez não é suficiente para reduzir o período de contestação.
Além disso, os mecanismos atuais, como o simples jogo de disputa baseado em prova de fraude ZK do OP Kailua, não conseguem impedir ataques de exaustão. Um cenário de ataque no OP Kailua poderia ser assim:
1. O atacante publica continuamente raízes de estado inválidas para OP Kailua. Antes de publicar, o atacante pré-computa provas ZK que refutariam suas próprias raízes de estado inválidas. 2. Um defensor honesto responde gerando uma prova ZK para desafiar a raiz de estado inválida.
3. Enquanto o defensor ainda está gerando a prova ZK, o atacante submete a prova ZK pré-computada para refutar sua própria raiz de estado e encerra o jogo de disputa. O defensor perde os recursos gastos na geração de sua prova ZK.
4. No OP Kailua, o depósito da parte perdedora é pago ao vencedor. Como o atacante se refutou, não perde nenhum depósito.
Aqui, o atacante gasta os custos de geração de prova ZK + custos de verificação, enquanto o defensor suporta o custo de geração da prova ZK.
Se o atacante tiver mais capital do que o defensor por pelo menos N vezes o custo de verificação da prova, o atacante pode repetir este ciclo até que o defensor fique sem fundos. Nesse ponto, o atacante pode publicar uma raiz de estado maliciosa e drenar todos os ativos do rollup.
Isto ilustra efetivamente que os protocolos de prova de fraude ZK requerem considerações de segurança mais sutis do que se poderia assumir. Alcançar uma segurança mais robusta exigirá medidas de design adicionais.
As provas de fraude ZK já estão a ser adotadas por rollups em funcionamento como o BOB, e são um mecanismo central que L2s de próxima geração como o MegaETH estão a planear integrar. Ao perseguir padrões de segurança mais elevados, podemos oferecer um produto muito mais robusto e pronto para produção.
4,84K