Безпекові міркування поєднання zk-SNARKs та Блокчейн

zk-SNARKs(ZKP) як система доказів, у останні роки широко використовується в Блокчейн-індустрії. З ростом кількості протоколів Layer 2 та спеціальних публічних блокчейнів, що використовують технологію ZKP, складність системи також призвела до нових викликів безпеці. У цій статті ми розглянемо з точки зору безпеки потенційні вразливості, які можуть виникнути під час інтеграції ZKP з Блокчейн, щоб надати рекомендації для безпеки відповідних проектів.

Основні характеристики zk-SNARKs

Ефективна система zk-SNARKs повинна задовольняти три ключові характеристики одночасно:

1. Повнота: для істинних заяв, доводчик завжди може успішно довести їх правильність перевіряючому.

2. Надійність: у випадку помилкових тверджень зловмисні доведувачі не можуть обманути перевіряючих.

3. Нульові знання: під час процесу перевірки перевіряючий не отримає жодної інформації від доказувача про вихідні дані.

Ці три характеристики визначають, чи є система безпечною та ефективною, на що потрібно звертати особливу увагу під час надання безпекових послуг. Якщо не дотримуватися повноти, система може потрапити в стан відмови в обслуговуванні; якщо не дотримуватися надійності, можуть виникнути проблеми з обходом прав; якщо не дотримуватися нульової інформаційності, це може призвести до витоку вихідних параметрів, що, у свою чергу, викличе більше загроз безпеці.

Основні проблеми безпеки

Для проектів Блокчейн, що базуються на zk-SNARKs, основна увага має зосереджуватися на наступних напрямках безпеки:

1. zk-SNARKs електрична схема

• Помилка в проектуванні схеми: може призвести до того, що процес доказу не відповідатиме вимогам безпеки. Наприклад, помилка в проектуванні схеми, виявлена під час оновлення Sapling Zcash у 2018 році, могла дозволити необмежене підроблення токенів.

• Помилка реалізації криптографічних примітивів: Якщо реалізація хеш-функцій, криптографічних алгоритмів тощо є неправильною, це може вплинути на безпеку всієї системи.

• Відсутність випадковості: якщо процес генерації випадкових чисел має проблеми, це може знизити безпеку доказу. Dfinity раніше виявлявала подібні вразливості.

2. Безпека смарт-контрактів

Окрім загальних вразливостей, контракти ZKP-проектів особливо важливі в аспектах крос-чейн, верифікації proof тощо. Вразливості верифікації крос-чейн-повідомлень і proof безпосередньо впливають на надійність системи.

3. Доступність даних

Необхідно забезпечити безпечний та ефективний доступ і верифікацію даних поза блокчейном. Зосередьтеся на зберіганні даних, механізмах верифікації, процесах передачі тощо. У 2019 році в Plasma-ланцюзі виникли проблеми з доступністю даних, що призвело до неможливості нормальних транзакцій для користувачів.

4. Економічні стимули

Оцінка, чи є механізм стимулювання проекту раціональним, чи може він ефективно спонукати учасників підтримувати безпеку та стабільність системи. Зосередьтеся на проектуванні моделі стимулювання, розподілі винагород, механізмі покарання тощо.

5. Захист конфіденційності

Реалізація приватності в аудиторських проектах, що забезпечує повний захист даних користувачів на всіх етапах. Можна через аналіз комунікаційних процесів протоколу виявити, чи була розкрита приватність доказувача.

6. Оптимізація продуктивності

Оцінка швидкості обробки транзакцій, ефективності верифікації та інших показників продуктивності, перевірка доцільності оптимізаційних заходів.

7. Механізми відмовостійкості та відновлення

Стратегії відмовостійкості та відновлення аудиторської системи у випадках мережевих збоїв, зловмисних атак тощо, що забезпечують автоматичне відновлення нормальної роботи.

8. Якість коду

Аудит загальної якості коду, увага на читабельність, підтримуваність та надійність, оцінка наявності ненормативних або потенційних помилок.

Підсумок

При оцінці безпеки проектів ZKP необхідно визначити акценти відповідно до конкретних сценаріїв застосування (, таких як Layer2, приватні монети, публічні блокчейни тощо ). Але в будь-якому випадку потрібно забезпечити ефективний захист трьох основних характеристик ZKP: повноти, надійності та нульових знань. Лише всебічно враховуючи ці фактори безпеки, можна побудувати справді безпечну та надійну систему ZKP Блокчейн.