[弗雷德]ZK 证明给开发人员带来了安全挑战

时间：2024-02-26|浏览：233

零知识证明（ZK-proofs）是密码学和区块链的一个新兴成功案例，具有多种用例，包括改进的交易隐私和可扩展性。

ZK 技术允许两方同意某项主张是真实的，而无需透露或讨论该主张的任何细节，因此使用了“零知识”一词。

然而，ZK 证明也有潜在的缺点。

2023 年 11 月，网络安全公司 ChainLight 公布在 zkSync Era 主网实施中发现了一个健全性错误。

利用该漏洞可能会导致 19 亿美元的资金损失。Cointelegraph 与 ChainLight 研究员 Tim Becker 进行了交谈，以更好地了解实施 ZK 证明的安全风险。Becker 表示，ZK 技术的主要问题在于“我想每个人都知道 ZK 技术相对较新，但没有多少人真正了解它到底有多新，”贝克尔说。

“我想说，即使是在几年前，大多数人都认为像 ZK EVM [以太坊虚拟机] 这样的东西至少还需要十年的时间。

但我们最终在短短两三年内就得到了它。”基于 ZK 证明的注册过程的一个例子。ZK 证明技术的巨大进步是其风险的很大一部分。

正如 Becker 所解释的，ZK-proofs 的开发是高度去中心化的，这大大加快了进程，但也造成了行业目前正在努力解决的一些额外的复杂性。“所以，它是非常新的，开发人员工具仍处于起步阶段，所有项目都有自己的技术堆栈，每个项目都是独立构建的。

缺乏社区范围内对 ZK 开发人员友好的工具，这增加了引入漏洞的可能性。”如何解决 ZK-proofs 这样的问题虽然 ZK-proofs 的问题在过去已经被发现，并且继续被项目本身或诸如 ChainLight 之类的安全公司，实际的漏洞利用例子仍然很少。因此，自满的可能性是真实存在的。

Becker 非常理解这种趋势。“有些人会质疑 ZK 特别危险的想法。

他们会指出，目前还没有主要的 ZK 协议被利用。

但我认为这从根本上误解了其原因，”他说。

“我想说，出现这种情况的主要原因是因为所有这些 ZK-rollups 都有所谓的训练轮，它们基本上是 ZK-proof 系统之外的额外安全层，这使得攻击者利用该协议变得不切实际，反而会激励他们贝克尔表示，这些训练轮并不是可以永久依赖的东西，因为它们会以其他方式损害协议及其野心。“在技术得到保护的同时，这些安全层必然是短期的临时解决方案并消除了风险。

这是因为它们从根本上牺牲了这些网络长期希望拥有的一些非常重要的特性，例如去中心化和其他技术能力。”他说。最近：Visa 和万事达卡：对钱包持有者来说是福音，对加密货币交易所来说是威胁吗？ Becker 指出的一个摩擦点是 ZK 证明交易中内置的执行延迟。

这些延迟让网络在最终确定命令之前有时间，从而有时间发现错误的交易。

当然，这会混淆使用 ZK 证明带来的任何潜在的速度或可扩展性优势。最终，辅助轮造成的限制将意味着它们必然被抛弃。

诀窍在于，只有当 ZK 证明足够成熟，可以在不暴露协议本身的情况下这样做。展望未来，检查区块链技术的最大任务之一是预测行业下一步的发展方向。

但无论接下来发生什么，一旦问题得到解决，Becker 都看到了 ZK 技术的光明前景。“技术成熟、周围的安全性变得更加稳定只是时间问题，”Becker 说。对于时间表，Becker 表示很难预测，因为 ZK-proofs 的快速发展超出了过去的预期。“这很难说，因为技术仍在不断发展。”

尽管我们今天有了 ZK-rollups 和 EVM，但底层的证明系统仍在变化、迭代和改进。

因此，网络正在升级。

很难确切地说什么时候一切都会稳定下来并让所有这些工具成熟。”他表示。最终，可能需要十年的时间，这项技术才能被认为成熟。

这意味着安全专家和开发人员等在未来一段时间内需要保持高度警惕。开发方的观点Aleph Zero是去中心化应用程序的第1层解决方案，在其技术堆栈中融入了ZK证明技术。

因此，该公司意识到 ZK 证明带来的挑战。 Aleph Zero 联合创始人兼总裁 Matthew Niemerg 告诉 Cointelegraph：“零知识证明显示出巨大的前景，但该技术仍处于早期阶段。

与任何新创新一样，识别电路设计、随机数生成和加密实现等领域的漏洞也存在挑战。”

这位联合创始人补充说，即使是最微小的错误也常常会导致重大困难。“即使是很小的疏忽也会损害完整性、健全性和隐私性的关键属性。