" Доказательства с нулевым разглашением (ZK-proofs) - это новая история успеха криптовалюты и блокчейна с множеством вариантов использования, включая улучшенную конфиденциальность транзакций и масштабируемость. Технология ZK позволяет двум сторонам без раскрытия или обсуждения каких-либо деталей согласиться с тем, что утверждение верно, - отсюда использование термина «нулевая осведомленность».
Однако у ZK-proofs есть потенциальные недостатки. В ноябре 2023 года фирма по кибербезопасности ChainLight опубликовала информацию об обнаружении ошибки надежности в реализации основной сети zkSync Era. Использование этой ошибки могло привести к потере средств в размере 1,9 миллиарда долларов.
Исследователь ChainLight Тимом Беккером рассказал журналистам о рисках безопасности, связанных с внедрением ZK-proofs.
Пример процесса регистрации, основанного на ZK-доказательстве.
Огромный прогресс в технологии ZK-proof - это часть того, что делает ее рискованной. Как объяснил Беккер, разработка ZK-proofs была в высшей степени децентрализованной, что значительно ускорило процесс, но также создало некоторые дополнительные сложности, с которыми сейчас сталкивается отрасль.
«Итак, это очень ново, и инструменты разработчика по-прежнему находятся в зачаточном состоянии. При этом у всех проектов есть свои собственные технологические стеки, над которыми каждый из них независимо работает. Для ZK не хватает общедоступных инструментов разработчиков, и это увеличивает вероятность появления уязвимостей».
Как устранить проблемы ZK-proofs
Хотя проблемы с ZK-proofs были обнаружены в прошлом и продолжают выявляться самими проектами или охранными фирмами, такими как ChainLight, фактических примеров эксплойтов очень мало.
По этой причине потенциал для самоуспокоения весьма реальный. Беккер слишком хорошо понимает эту тенденцию:
«Некоторые люди будут оспаривать идею о том, что ZK особенно рискованна. Они укажут на тот факт, что пока не было использовано ни одного из основных протоколов ZK. Но я думаю, что это в корне неверно истолковывает причину этого. Я бы сказал, что по этому поводу основная причина заключается в том, что все эти ZK-накопители имеют вспомогательные системы, которые по сути являются дополнительными уровнями безопасности за пределами системы защиты от ZK, которые делают использование протокола непрактичным для злоумышленника».
Беккер заявил, что на эти вспомогательные системы нельзя полагаться вечно, ведь они компрометируют протокол и его амбиции другими способами.
«Эти уровни безопасности являются краткосрочными временными решениями. Это потому, что они принципиально жертвуют некоторыми очень важными свойствами, которыми эти сети хотят обладать в долгосрочной перспективе, такими как децентрализация и другие технологические возможности», - сказал он.
Одним из моментов, на который указал Беккер, являются задержки выполнения, встроенные в транзакции ZK-proof. Эти задержки дают сетям время до завершения выполнения команд - и для выявления ошибочных транзакций. Конечно, это сводит на нет любые потенциальные преимущества в скорости или масштабируемости от использования ZK-proof.
В конечном счете, ограничения, вызванные вспомогательными системами, будут означать, что те обязательно будут отброшены. Хитрость будет заключаться в том, чтобы делать это только в то время, как ZK-доказательства станут достаточно зрелыми.
Взгляд в будущее
Одной из важнейших задач изучения технологии блокчейн является прогнозирование того, куда индустрия будет двигаться дальше. Но что бы ни последовало за этим, Тим Беккер видит светлое будущее для технологии ZK, как только проблемы будут устранены.
«Это лишь вопрос времени, когда технология созреет, а безопасность вокруг нее станет немного более стабильной», - сказал Беккер.
Когда это случится?
«Трудно сказать, ведь технология по-прежнему развивается. Несмотря на то, что в настоящее время у нас есть ZK-накопители и EVM, базовые системы проверки по-прежнему меняются, повторяются и совершенствуются. В результате сети модернизируются. Трудно точно сказать, когда все стабилизируется и позволит созреть всем этим инструментам», - сказал Беккер.
В конечном счете, может пройти большая часть десятилетия, прежде чем технологию можно будет считать зрелой. Это будет означать, что как экспертам по безопасности, так и разработчикам необходимо будет оставаться в состоянии повышенной готовности в течение некоторого времени.
Взгляд со стороны разработчиков
Aleph Zero, решение уровня 1 для децентрализованных приложений, включает технологию ZK-proof в свой технический стек, поэтому компания осознает проблемы, с которыми сталкиваются ZK-proofs. Мэтью Нимерг, соучредитель и президент Aleph Zero, сказал:
«Доказательства с нулевым разглашением информации демонстрируют огромные перспективы, но технология остается на ранних стадиях развития. Как и в случае с любой новой инновацией, существуют проблемы, связанные с выявлением уязвимостей в таких областях, как проектирование схем, генерация случайных чисел и криптовалютные реализации».
Соучредитель добавил, что даже самые незначительные ошибки часто приводят к значительным трудностям.
«Даже небольшие оплошности могут поставить под угрозу ключевые свойства, связанные с полнотой, надежностью и конфиденциальностью. Реальные примеры показали недостатки, которые позволяют подделывать токены и осуществлять атаки на смарт-контракты, нарушая анонимность, - добавил Нимерг. - Дело в том, что код пишется людьми, которые подвержены ошибкам, даже если теоретические основы математики доказуемо верны. В парадигме с открытым исходным кодом ваша проблема может быстро стать проблемой каждого».
Нимерг отметил, что один из самых ранних заметных случаев уязвимости, защищенной от ZK, произошел в известном токене конфиденциальности Zcash. В марте 2018 года Zcash обнаружила проблему в своем коде, которая позволила бы хакеру подделать ее собственный токен.
В октябре 2018 года Zcash исправила уязвимость с помощью обновления Sapling Network. В общей сложности в течение целых двух лет уязвимость для подделки была постоянной частью сети Zcash. Она никогда не использовалась.
«Мы считаем, что никто другой не знал об уязвимости и что подделки не было, - говорится в заявлении Zcash в феврале 2019 года. - Обнаружение уязвимости потребовало бы высокого уровня технической и криптовалютной изощренности, которым обладают очень немногие люди».
Фактор страха для блокчейн-индустрии заключается в том, что существуют другие уязвимости, которые до сих пор не обнаружены. По мере улучшения знаний и понимания технологии ZK-proof, в какой-то момент будет обнаружено больше этих проблем.
