[Är ZK bedrägeribevis perfekt?] En trevlig undersökning från @GCdePaula_ - låt oss dyka in i säkerheten för nuvarande ZK bedrägerisäkra protokoll.

Först och främst, även om ZK-bedrägeribevis används, kan utmaningsperioden inte förkortas. Detta beror på att ZK-bedrägeribevis inte löser starka censurattacker. Med andra ord är logiken att det inte räcker att bara skicka en transaktion en gång för att minska utmaningsperioden.

Dessutom kan nuvarande mekanismer som OP Kailuas enkla ZK-bedrägerisäkra tvistespel inte stoppa utmattningsattacker. Ett attackscenario i OP Kailua kan se ut så här:

1. Angriparen postar kontinuerligt ogiltiga tillståndsrötter till OP Kailua. Innan du publicerar beräknar angriparen ZK-bevis som skulle motbevisa deras egna ogiltiga tillståndsrötter. 2. En ärlig försvarare svarar genom att generera ett ZK-bevis för att utmana den ogiltiga tillståndsroten.

3. Medan försvararen fortfarande genererar ZK-beviset, skickar angriparen in det förberäknade ZK-beviset för att motbevisa sin egen tillståndsrot och avslutar tvistspelet. Försvararen förlorar de resurser som spenderas på att generera sitt ZK-bevis.

4. I OP Kailua betalas den förlorande partens borgen till vinnaren. Eftersom angriparen har motbevisat sig själv förlorar de inte något band.

Här spenderar angriparen kostnaderna för generering av ZK-bevis + verifieringskostnader, medan försvararen står för kostnaden för generering av ZK-bevis.

Om angriparen har mer kapital än försvararen med minst N gånger kostnaden för bevisverifiering kan angriparen upprepa denna cykel tills försvararen får slut på pengar. Då kan angriparen publicera en skadlig tillståndsrot och tömma alla tillgångar från sammanslagningen.

Detta illustrerar effektivt att ZK:s bedrägerisäkra protokoll kräver mer nyanserade säkerhetsöverväganden än man kan anta. För att uppnå starkare säkerhet krävs ytterligare designåtgärder.

ZK-bedrägeribevis används redan av live-rollups som BOB och är en kärnmekanism som nästa generations L2:er som MegaETH planerar att integrera. Genom att eftersträva högre säkerhetsstandarder kan vi leverera en mycket mer robust och produktionsklar produkt.