zk-SNARKs en la Cadena de bloques: discusión sobre la seguridad

zk-SNARKs(ZKP) como una nueva técnica criptográfica, está siendo adoptada por cada vez más proyectos de Cadena de bloques. Sin embargo, debido a la complejidad de su sistema, la combinación de ZKP con la Cadena de bloques también ha traído nuevos desafíos de seguridad. Este artículo explorará, desde una perspectiva de seguridad, los problemas de seguridad que ZKP podría enfrentar en las aplicaciones de Cadena de bloques, proporcionando referencias para el diseño de seguridad de proyectos relacionados.

Características clave de ZKP

Un sistema completo de zk-SNARKs debe satisfacer simultáneamente tres características clave:

1. Completitud: Para una afirmación verdadera, el probador siempre puede demostrar con éxito su veracidad al validador.

2. Fiabilidad: en el caso de declaraciones incorrectas, los probadores maliciosos no pueden engañar a los verificadores.

3. Conocimiento cero: durante el proceso de verificación, el verificador no obtendrá ninguna información del probador sobre los datos en sí.

Estas tres características son la base de la seguridad y eficacia de los sistemas de zk-SNARKs. Si no se satisface la completitud, el sistema puede no ser capaz de pasar la prueba correcta en ciertas circunstancias, causando interrupciones en el servicio. Si no se satisface la fiabilidad, un atacante puede falsificar pruebas para engañar a los verificadores, lo que lleva a graves problemas de elusión de permisos. Si no se satisface la propiedad de cero conocimiento, puede haber una fuga de los parámetros originales durante el proceso de interacción, lo que permite a un atacante construir pruebas de ataque o llevar a que el probador actúe maliciosamente.

Por lo tanto, al realizar servicios de seguridad, es necesario prestar especial atención a si el sistema de zk-SNARKs cumple con estas tres características centrales.

Puntos de seguridad en proyectos de cadena de bloques ZKP

Para los proyectos de cadena de bloques basados en zk-SNARKs, es necesario centrarse en las siguientes direcciones de seguridad:

1. zk-SNARKs circuito

El circuito ZKP es el núcleo de todo el sistema, y es necesario asegurar su seguridad, efectividad y escalabilidad. Los principales puntos de enfoque incluyen:

• Diseño de circuitos: evitar errores lógicos, garantizar el cumplimiento de atributos de seguridad como zk-SNARKs, integridad y confiabilidad.

• Implementación de primitivas criptográficas: implementar correctamente funciones hash, algoritmos de cifrado y otras primitivas criptográficas para evitar vulnerabilidades de seguridad.

• Garantía de aleatoriedad: asegurar la seguridad del proceso de generación de números aleatorios, evitando que sea descifrado por atacantes.

2. Seguridad de contratos inteligentes

Para los proyectos de monedas privadas en Layer 2 o implementados a través de contratos inteligentes, la seguridad del contrato es crucial. Además de vulnerabilidades comunes como reentradas, inyecciones y desbordamientos, también se debe prestar especial atención a la seguridad en la verificación de mensajes entre cadenas y la verificación de proofs, para evitar fallos en la fiabilidad.

3. Disponibilidad de datos

Asegúrese de que los datos fuera de la cadena puedan ser accedidos y verificados de manera segura y efectiva cuando sea necesario. Preste atención a la seguridad del almacenamiento de datos, los mecanismos de verificación y el proceso de transmisión. Además de utilizar pruebas de disponibilidad de datos, también se pueden fortalecer la protección del host y la supervisión del estado de los datos.

4. Mecanismo de incentivos económicos

Evaluar el diseño del mecanismo de incentivos del proyecto, asegurando que pueda estimular de manera efectiva a todas las partes involucradas para mantener la seguridad y estabilidad del sistema. Prestar atención al diseño del modelo de incentivos, la distribución de recompensas y los mecanismos de penalización, entre otros aspectos.

5. Protección de la privacidad

Para los proyectos que implican la protección de la privacidad, se debe revisar la implementación de su esquema de privacidad. Asegúrese de que los datos de los usuarios estén adecuadamente protegidos durante el proceso de transmisión, almacenamiento y verificación, al tiempo que se mantiene la disponibilidad y confiabilidad del sistema. Se puede inferir si la privacidad del probador se ha filtrado analizando el flujo de comunicación del protocolo.

6. Optimización del rendimiento

Evaluar las estrategias de optimización del rendimiento del proyecto, como la velocidad de procesamiento de transacciones, la eficiencia del proceso de verificación, etc. Revisar las medidas de optimización en la implementación del código para asegurar que cumple con los requisitos de rendimiento.

7. Mecanismos de tolerancia a fallos y recuperación

Estrategias de tolerancia a fallos y recuperación del sistema ante situaciones inesperadas como fallos de red o ataques maliciosos. Asegurarse de que el sistema pueda recuperarse automáticamente y mantener su funcionamiento normal en la medida de lo posible.

8. Calidad del código

Revisar la calidad general del código del proyecto, prestando atención a la legibilidad, mantenibilidad y robustez. Evaluar si existen problemas como prácticas de programación no estándar, código redundante o errores potenciales.

Resumen

Al evaluar la seguridad de un proyecto de Cadena de bloques ZKP, es necesario determinar los enfoques según el tipo de proyecto ( como Layer 2, monedas de privacidad, cadena pública, etc. ). Pero independientemente del tipo de proyecto, se debe garantizar que las tres características fundamentales del ZKP - completitud, fiabilidad y propiedad de conocimiento cero - estén protegidas de manera efectiva. Solo al considerar adecuadamente estos factores de seguridad se puede construir un sistema de Cadena de bloques ZKP verdaderamente seguro y confiable.