Актуальні теми
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
[Чи є доказ шахрайства ZK ідеальним?]
Гарне дослідження від @GCdePaula_ - давайте зануримося в безпеку поточних протоколів захисту від шахрайства ZK.
29 вер. 2025 р.
Неінтерактивні (NI) докази шахрайства ZK позиціонуються як «найкраще з обох світів» для ролапів.
Однак наше останнє дослідження показує, що вони ризикують виявитися найгіршими з обох.
Ми опублікували в етдослідженні глибокий аналіз НІ в змагальних умовах. 🧵
По-перше, навіть якщо використовуються докази шахрайства ZK, термін оскарження не може бути скорочений. Це пов'язано з тим, що докази шахрайства ZK не вирішують сильні атаки цензури.
Іншими словами, логіка полягає в тому, що простого відправки транзакції один раз недостатньо, щоб скоротити період оскарження.
Крім того, поточні механізми, такі як проста суперечкова гра ZK на основі доказу шахрайства ZK, не можуть зупинити атаки виснаження. Сценарій атаки в ОП Кайлуа може виглядати так:
1. Зловмисник постійно публікує невірні коріння стану в OP Kailua. Перед публікацією зловмисник попередньо обчислює докази ZK, які б спростовували його власні невірні коріння стану.
2. Чесний захисник відповідає, генеруючи доказ ЗК, щоб оскаржити корінь недійсного стану.
3. Поки захисник все ще генерує доказ ZK, зловмисник надсилає попередньо обчислений доказ ZK, щоб спростувати власний корінь стану, і завершує гру в суперечку. Захисник втрачає ресурси, витрачені на генерацію свого доказу ЗК.
4. В ОП Кайлуа облігація сторони, що програла, виплачується переможцю. Оскільки нападник спростував себе, вони не втрачають жодного зв'язку.
Тут зловмисник витрачає витрати на генерацію ZK proof + витрати на верифікацію, тоді як захисник несе вартість генерації ZK proof.
Якщо у нападника капітал більший, ніж у захисника, принаймні в N разів перевищує вартість перевірки доказу, зловмисник може повторювати цей цикл до тих пір, поки у захисника не закінчаться кошти.
У цей момент зловмисник може опублікувати шкідливий кореневий стан і висмоктати всі активи зі зведення.
Це ефективно ілюструє, що протоколи захисту від шахрайства ZK вимагають більш тонких міркувань безпеки, ніж можна було б припустити. Досягнення більш надійної безпеки вимагатиме додаткових конструктивних заходів.
Докази шахрайства ZK вже використовуються живими роллапами, такими як BOB, і є основним механізмом, який планують інтегрувати L2 наступного покоління, такі як MegaETH.
Дотримуючись більш високих стандартів безпеки, ми можемо створити набагато більш надійний і готовий до виробництва продукт.
4,85K
Найкращі
Рейтинг
Вибране