不那麼匿名的匿名化——匿名是加密貨幣生態系統中的熱門話題。近年來,許多項目都對零知識證明加密貨幣學產生了興趣,這使得在不必透露其內容的情況下證明一個假設成為可能。這些特別被許多第二層解決方案使用。不幸的是,已經發現一些實施存在缺陷,使大部分生態系統處於危險之中。
在零知識證明上發現的漏洞
Trail of Bits 成立於2012 年,專注於網絡安全。自成立以來,它已幫助保護世界上一些最具針對性的組織和設備。
4 月13 日,它揭示了一個嚴重漏洞,影響了非常流行的零知識證明的許多實現。更具體地說,它影響了應用於證明系統的法幣-Shamir 轉換的不良實施。
這個名為Frozen Heart 的漏洞允許攻擊者創建虛假的零知識證據。
法定貨幣-沙米爾原則
要了解其性質,有必要回到法幣-Shamir 轉換的功能。
正如報告中所解釋的,這分為三個階段:
證明者生成一個隨機值:commitment; 驗證者以隨機值響應:挑戰; 然後,證明者使用承諾、挑戰及其秘密數據來生成零知識證明。
證明者生成的證明如果滿足以下條件之一,則視為有效:
它擁有滿足關係所需的秘密數據,並以誠實的方式生成零知識證明; 他沒有必要的秘密數據,但他猜測隨機值並且很幸運。
理論上,第二種選擇是不可能實現的。確實,猜測值的概率趨於無窮大。
不幸的是,Frozen Heart 漏洞允許惡意行為者猜測這些值並提供構造證明。
快速修復了一個令人討厭的加密漏洞
在實踐中,該漏洞影響了7 個零知識實現,即:
ZenGo 的zk-paillier ING銀行的zkrp(已刪除) SECBIT 實驗室的ckb-zkp 代理公司的防彈材料黃昏網絡的笨蛋Iden3 的SnarkJS ConsenSys 的gnark
正如我們所看到的,幾個加密貨幣項目因此受到影響。我們找到了ZenGo 錢包、Dusk Network、去中心化身份解決方案Iden3 或Consensys 開發的匿名化解決方案。
顯然,在發布Trail of Bits 報告之前,已經聯繫了所有這些實體以糾正漏洞。
就他們而言,主要基於零知識證明的以太坊第二層解決方案繼續增長。例如,這些最近超過了TVL 的70 億美元大關。
DeFi 協議令人興奮,但有時也很危險。如果你更願意優先考慮安心,請選擇更傳統的加密平台。目前,利用Swissborg 平台上提供的高達200 歐元的加密(附屬鏈接,最低存款50 歐元)。
文章加密貨幣:一個關鍵缺陷已修復,零知識證明動搖首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載