Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
17K Популярность
49.6K Популярность
12.8K Популярность
1.9K Популярность
188.5K Популярность
- Закрепить
Анализ проблем безопасности и мер противодействия в сочетании ZKP и Блокчейн
Безопасные аспекты сочетания zk-SNARKs и Блокчейн
zk-SNARKs(ZKP) как система доказательств в последние годы широко применяется в области Блокчейн. С увеличением количества протоколов Layer 2 и специализированных публичных цепочек, использующих технологию ZKP, их системная сложность также принесла новые проблемы безопасности. В данной статье с точки зрения безопасности будет рассмотрены возможные уязвимости, возникающие в процессе сочетания ZKP и Блокчейн, чтобы предоставить справочные материалы для обеспечения безопасности соответствующих проектов.
Основные характеристики ZKP
Эффективная система zk-SNARKs должна одновременно удовлетворять трем ключевым характеристикам:
Полнота: для истинных утверждений доказатель всегда может успешно доказать их правильность проверяющему.
Надежность: злоумышленник не может обмануть проверяющего при ложных утверждениях.
Нулевая знание: в процессе проверки проверяющий не получит никакой информации от доказателя о исходных данных.
Эти три характеристики определяют, является ли система безопасной и эффективной, и на них следует обратить особое внимание в процессе оказания безопасных услуг. Если не соблюдается полнота, система может оказаться в состоянии отказа в обслуживании; если не соблюдается надежность, могут возникнуть проблемы с обходом прав; если не соблюдается нулевое знание, это может привести к утечке исходных параметров, что в свою очередь может вызвать дополнительные угрозы безопасности.
Основные вопросы безопасности
Для проектов Блокчейн на основе zk-SNARKs необходимо обратить внимание на следующие направления безопасности:
1. zk-SNARKs электрическая цепь
Ошибка в проектировании схемы: может привести к тому, что процесс доказательства не будет соответствовать безопасным свойствам. Например, ошибка в проектировании схемы, обнаруженная в обновлении Sapling Zcash в 2018 году, может позволить неограниченное подделывание токенов.
Ошибка реализации криптографического примитива: если реализация хэш-функции, шифровального алгоритма и т.д. неверна, это может повлиять на безопасность всей системы.
Отсутствие случайности: если в процессе генерации случайных чисел существуют проблемы, это может снизить безопасность доказательства. Dfinity ранее обнаруживала подобные уязвимости.
2. Безопасность смарт-контрактов
Помимо распространенных уязвимостей, контракты ZKP-проектов особенно важны в аспектах кросс-цепочки активов и верификации proof. Уязвимости в верификации кросс-цепочных сообщений и proof напрямую влияют на надежность системы.
3. Доступность данных
Необходимо обеспечить безопасный и эффективный доступ к данным вне цепи и их проверку. Обратите внимание на хранение данных, механизмы проверки, процессы передачи и другие аспекты. В 2019 году на цепи Plasma возникли проблемы с доступностью данных, что привело к тому, что пользователи не могли совершать нормальные сделки.
4. Экономические стимулы
Оцените, является ли механизм стимулов проекта разумным и может ли он эффективно побуждать участников поддерживать безопасность и стабильность системы. Обратите внимание на проектирование модели стимулов, распределение вознаграждений, механизмы наказания и т.д.
5. Защита конфиденциальности
Реализация方案 конфиденциальности аудита, обеспечивающая полную защиту пользовательских данных на всех этапах. Это можно сделать, проанализировав процесс коммуникации протокола, чтобы выяснить, утекла ли конфиденциальность доказателя.
6. Оптимизация производительности
Оцените скорость обработки транзакций, эффективность верификации и другие показатели производительности, проверьте, являются ли связанные меры по оптимизации разумными.
7. Механизмы отказоустойчивости и восстановления
Стратегии отказоустойчивости и восстановления аудиторской системы в случае сетевых сбоев, злонамеренных атак и других ситуаций, чтобы обеспечить автоматическое восстановление нормальной работы.
8. Качество кода
Аудит общего качества кода, внимание к читаемости, поддерживаемости и надежности, оценка наличия нестандартных или потенциальных ошибок.
Резюме
При оценке безопасности ZKP проектов необходимо исходить из конкретных сценариев применения (, таких как Layer 2, криптовалюты с защитой конфиденциальности, публичные блокчейны и т.д. ) Однако в любом случае необходимо обеспечить эффективную защиту трех основных характеристик ZKP: полноты, надежности и свойства нулевых знаний. Только учитывая все эти факторы безопасности, можно построить действительно безопасную и надежную систему ZKP Блокчейн.