研究人员发现 SNARK 系统中的关键电路层漏洞

据伦敦帝国理工学院的研究人员称，电路层的漏洞对基于简洁非交互式知识论证（或 SNARK）的系统构成了最严重的威胁。

这项调查研究了与流行的 SNARK 项目相关的 107 份审计报告、16 次漏洞披露和各种漏洞跟踪器中的 141 个漏洞。调查结果于8月7日在哥伦比亚大学举行的区块链科学大会上公布。

SNARK是一种零知识（ZK）证明，它允许人们在不透露任何声明信息的情况下证明声明的真实性。

据伦敦帝国理工学院博士生 Stefanos Chaliasos 称，研究团队发现了电路层中的三大类漏洞--欠约束、过约束和计算/提示错误：

"大多数漏洞都在电路层，而且大多数也是健全性响应，这是在使用 Zkps 时可能发生的最糟糕的部分，因为基本上，在 ZK-rollup 的情况下，如果存在这样一个错误，有人想要利用它，那么电路层的所有资金都可能被抽干。"

在零知识电路上发现的最常见漏洞来自于约束不足，这会导致验证者接受无效的证明，损害系统的健全性或完整性。根据研究结果，在基于 SNARK 的系统中发现的问题中，95 个影响了健全性，4 个影响了完整性。

"论文指出："开发人员面临的主要挑战在于适应不同层次的抽象和优化电路以提高效率，这直接影响到使用 SNARK 的成本。

导致 ZK 电路出现漏洞的根本原因包括区分赋值和约束、输入约束缺失以及电路的不安全重用等。

加权 VRF

会议第一天，万通团队还展示了他们最近实现的加权可验证随机函数（或称加权 VRFs）--一种旨在增强共识过程随机性的机制。

该方法将权重纳入链上验证输入和输出的随机选择过程，从而扩展了可验证随机函数的概念。有了权重，共识机制中的参与者就会根据其股权（权重）而有不同的被选概率。

Aptos 于 6 月在其主网上部署了这一机制。"Aptos 密码学负责人 Alin Tomescu 指出："据你所知，这是第一次看到以前的粒度脚本，它是无偏见的、不可预测的，运行速度与网络一样快。

据Tomescu称，Aptos已经通过新的随机性API处理了50万次调用，分布式密钥生成（DKG）持续了约20秒。

"我们的随机性延迟（即从区块提交到该区块的随机性可用的延迟）最初为160毫秒。但我们通过一些优化措施，将这一延迟降低到了 25 毫秒"。