zk-SNARKs в Блокчейн: виклики безпеки та рішення

zk-SNARKs(ZKP) як одна з передових криптографічних технологій, все більше використовується в сфері Блокчейн. З впровадженням протоколів Layer 2, спеціальних публічних блокчейнів та інших проектів, які використовують технологію ZKP, їх системна складність також зростає, що приносить нові виклики безпеці. У цій статті ми розглянемо з точки зору безпеки можливі вразливості, які можуть виникнути під час інтеграції ZKP та Блокчейн, щоб надати рекомендації для безпеки відповідних проектів.

Основні характеристики zk-SNARKs

Повноцінна система zk-SNARKs повинна одночасно відповідати трьом ключовим характеристикам:

1. Повнота: для істинних тверджень, доводчик може успішно довести їх правильність перевіряючому.

2. Надійність: зловмисний доводчик не може обманути перевіряючого щодо помилкових заяв.

3. Нульові знання: під час верифікації верифікатор не отримує жодної інформації від доказувача про самі дані.

Ці три характеристики є основою безпеки та ефективності системи ZKP. Якщо повнота не буде виконана, система може не змогти надати правильне підтвердження за певних умов, що призведе до відмови в обслуговуванні. Відсутність надійності може дозволити зловмисникам підробляти підтвердження, що викликає серйозні проблеми з обходом прав. Відсутність нульових знань може призвести до витоку початкових параметрів, що дозволяє зловмисникам створювати підтвердження атак або зловживати доказувачем. Тому під час процесу надання безпечних послуг слід зосередити увагу на забезпеченні цих характеристик.

Безпекові питання проектів ZKP

1. zk-SNARKs електрична схема

Циркулі ZKP є ядром всієї системи, на яке потрібно звернути особливу увагу на такі аспекти:

• Проектування схем: можуть бути логічні помилки, які призводять до того, що процес доказу не відповідає властивостям безпеки. Наприклад, помилка в проектуванні схем, виявлена в Zcash під час оновлення Sapling у 2018 році, може призвести до безмежного підроблення токенів.

• Реалізація криптографічних примітивів: якщо реалізації хеш-функцій, алгоритмів шифрування та інших примітивів мають помилки, це може загрожувати безпеці всього системи.

• Забезпечення випадковості: процес доведення залежить від генератора випадкових чисел, якщо випадковості недостатньо, це може призвести до зниження безпеки. Як виявила Dfinity у 2018 році, уразливість генерації випадкових чисел може зруйнувати zk-SNARKs характеристики схеми.

2. Безпека смарт-контрактів

Для проектів з конфіденційними монетами, реалізованими через Layer 2 або смарт-контракти, безпека контрактів є надзвичайно важливою. Окрім поширених вразливостей, вразливості в перевірці міжмережевих повідомлень і перевірці proof можуть безпосередньо призвести до втрати надійності. Наприклад, вразливість контракту Verify від Circom може призвести до атаки з подвійними витратами з підробленим ім'ям.

3. Доступність даних

Забезпечення безпечного та ефективного доступу до даних поза блокчейном та їх верифікації. Проблема з доступністю даних на Plasma-ланцюгу у 2019 році призвела до того, що користувачі не змогли подавати транзакції або знімати кошти, підкреслюючи важливість цієї проблеми. Окрім використання доказів доступності даних, також можна посилити захист хоста та моніторинг стану даних.

4. Економічні стимулюючі механізми

Оцінка механізму стимулювання проекту, щоб забезпечити раціональне заохочення всіх учасників підтримувати безпеку та стабільність системи. Зосередьтеся на аспектах проектування моделі стимулювання, розподілу винагород та механізму покарання.

5. Захист конфіденційності

Для проектів, що стосуються захисту конфіденційності, необхідно провести аудит реалізації їхніх конфіденційних схем. Забезпечте належний захист даних користувачів під час передачі, зберігання та перевірки, одночасно підтримуючи доступність та надійність системи. Можна проаналізувати протоколи комунікації, щоб визначити, чи є витоки конфіденційності доказувача, або чи може перевіряючий відновити знання доказувача.

6. Оптимізація продуктивності

Оцінка стратегій оптимізації продуктивності проєкту, включаючи швидкість обробки транзакцій, ефективність процесу верифікації тощо. Аудит заходів оптимізації в реалізації коду, щоб забезпечити відповідність вимогам продуктивності.

7. Механізми відмовостійкості та відновлення

Стратегії відмовостійкості та відновлення для аудиторських проектів у разі непередбачуваних обставин (, таких як збої в мережі, зловмисні атаки тощо ). Забезпечити автоматичне відновлення системи та підтримання нормальної роботи за можливості.

8. Якість коду

Оцінка загальної якості коду проекту аудиту, зосереджуючи увагу на читабельності, підтримуваності та надійності. Оцінка наявності неформальних практик програмування, надмірного коду, потенційних помилок та інших проблем.

Підсумок

Обговорюючи безпеку проектів ZKP, спочатку потрібно чітко визначити, куди проект використовує ZKP. Різні типи проектів (, такі як Layer 2, монети приватності, публічні блокчейни ), мають різні акценти безпеки. Але в будь-якому випадку слід забезпечити три основні характеристики ZKP: повноту, надійність та нульове знання. Лише на основі комплексного врахування цих факторів безпеки можна побудувати справді безпечний та надійний проект ZKP Блокчейн.