Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
[ZK có phải là bằng chứng gian lận hoàn hảo không?]
Một nghiên cứu thú vị từ @GCdePaula_ - hãy cùng khám phá về độ an toàn của các giao thức bằng chứng gian lận ZK hiện tại.
29 thg 9, 2025
Chứng minh gian lận ZK không tương tác (NI) được quảng bá là "tốt nhất của cả hai thế giới" cho các rollup.
Tuy nhiên, nghiên cứu mới nhất của chúng tôi cho thấy chúng có nguy cơ trở thành tồi tệ nhất của cả hai.
Chúng tôi đã công bố một phân tích sâu về NI trong điều kiện đối kháng trên ethresearch. 🧵
Trước hết, ngay cả khi các bằng chứng gian lận ZK được sử dụng, thời gian thách thức không thể được rút ngắn. Điều này là do các bằng chứng gian lận ZK không giải quyết được các cuộc tấn công kiểm duyệt mạnh mẽ.
Nói cách khác, logic là chỉ gửi một giao dịch một lần là không đủ để giảm thời gian thách thức.
Ngoài ra, các cơ chế hiện tại như trò chơi tranh chấp đơn giản dựa trên bằng chứng gian lận ZK của OP Kailua không thể ngăn chặn các cuộc tấn công cạn kiệt. Một kịch bản tấn công trong OP Kailua có thể trông như thế này:
1. Kẻ tấn công liên tục đăng tải các gốc trạng thái không hợp lệ lên OP Kailua. Trước khi đăng tải, kẻ tấn công tính toán trước các bằng chứng ZK mà sẽ bác bỏ các gốc trạng thái không hợp lệ của chính mình.
2. Một người bảo vệ trung thực phản hồi bằng cách tạo ra một bằng chứng ZK để thách thức gốc trạng thái không hợp lệ.
3. Trong khi người bảo vệ vẫn đang tạo ra chứng minh ZK, kẻ tấn công gửi chứng minh ZK đã được tính toán trước để phản bác lại gốc trạng thái của chính họ và kết thúc trò chơi tranh chấp. Người bảo vệ mất đi tài nguyên đã chi cho việc tạo ra chứng minh ZK của họ.
4. Trong OP Kailua, khoản tiền đặt cọc của bên thua sẽ được trả cho bên thắng. Vì bên tấn công đã tự bác bỏ mình, họ sẽ không mất bất kỳ khoản tiền đặt cọc nào.
Ở đây, kẻ tấn công phải chi phí cho việc tạo chứng minh ZK + chi phí xác minh, trong khi người phòng thủ chịu chi phí tạo chứng minh ZK.
Nếu kẻ tấn công có nhiều vốn hơn kẻ phòng thủ ít nhất N lần so với chi phí xác minh chứng minh, kẻ tấn công có thể lặp lại chu trình này cho đến khi kẻ phòng thủ hết tiền.
Tại thời điểm đó, kẻ tấn công có thể đăng một trạng thái gốc độc hại và rút hết tài sản từ rollup.
Điều này thực sự minh họa rằng các giao thức chứng minh gian lận ZK yêu cầu những cân nhắc về an ninh tinh vi hơn những gì người ta có thể giả định. Để đạt được an ninh mạnh mẽ hơn sẽ cần thêm các biện pháp thiết kế.
Các chứng minh gian lận ZK đã được áp dụng bởi các rollup trực tiếp như BOB, và là một cơ chế cốt lõi mà các L2 thế hệ tiếp theo như MegaETH đang lên kế hoạch tích hợp.
Bằng cách theo đuổi các tiêu chuẩn bảo mật cao hơn, chúng ta có thể cung cấp một sản phẩm mạnh mẽ và sẵn sàng cho sản xuất hơn.
4,84K
Hàng đầu
Thứ hạng
Yêu thích