隨著數字資產和區塊鏈技術的快速發展,數字隱私保護和安全性成為了越來越受關注的話題。在這個背景下,一種名為"零知識證明"的技術正在逐漸嶄露頭角。
零知識證明技術可以在不泄露任何信息的情況下證明某些事情的真實性,被廣泛應用于保護隱私和安全性。其中,基于零知識證明技術的zk-SNARK近期備受矚目,成為數字資產和區塊鏈技術領域的熱門話題,但有一些安全問題卻往往被我們忽視。
Beosin將陸續推出zk零知識證明安全研究,第一篇,本文將深入探討zk-SNARK的背景,深度剖析零知識證明zk-SNARK漏洞:輸入假名漏洞是如何被挖掘出來的?
最后使用剛偽造的attackHash:
21888242871839275222246405745257275088548364400416034343698204186575808495694,同樣驗證通過!即同一份proof,可以被多次驗證通過,即可造成雙花攻擊。
此外,由于本文使用ALT_BN128曲線進行復現,因此共計可以生成5個不同參數通過驗證:
4.修復方案
Semaphore?項目已經針對該漏洞進行了修復,具體修復代碼如下:
圖源:https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/SemaphoreVerifier.sol#L42
圖源:https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/Pairing.sol#L94
但是該漏洞屬于實現上的通用漏洞,經過我們Beosin安全團隊的研究發現,眾多知名的零知識證明算法組件和DApp項目都受到該漏洞的影響,絕大部分后續進行了及時修復。以下列舉出部分項目方的修復方案:
ethsnarks:
圖源?https://github.com/HarryR/ethsnarks/commit/34a3bfb1b0869e1063cc5976728180409cf7ee96
snarkjs:
圖源:https://github.com/iden3/snarkjs/commit/25dc1fc6e311f47ba5fa5378bfcc383f15ec74f4
heiswap-dapp:
圖源:https://github.com/kendricktan/heiswap-dapp/commit/de022ffc9ffdfa4e6d9a7b51dc555728e25e9ca5#diff-a818b8dfd8f87dea043ed78d2e7c97ed0cda1ca9aed69f9267e520041a037bd5
EYBlockchain:
圖源:https://github.com/EYBlockchain/nightfall/pull/96/files
此外,還有部分項目未能及時修復,Beosin安全團隊已與項目方取得聯系,正在積極協助修復。
針對此漏洞,Beosin安全團隊提醒zk項目方,在進行proof驗證時,應充分考慮算法設計在實際實現時,由于代碼語言屬性導致的安全風險。同時,強烈建議項目方在項目上線之前,尋求專業的安全審計公司進行充分的安全審計,確保項目安全。
原文作者:0xmin 原文來源:TechFlow深潮 “醋不及防”,PEPE神話又開始讓眾人開始因別人家的發財故事而感到焦慮.
1900/1/1 0:00:00OrdinalNFT于2023年1月20日由開發者CaseyRodarmor在BTC主網上推出,它是在BTC上創建NFT的最新方式.
1900/1/1 0:00:00吉爾吉斯斯坦與比特幣礦工的關系很復雜。如果做得好,比特幣開采對吉爾吉斯斯坦來說可謂是一個巨大的機會。吉爾吉斯斯坦,一個位于中亞山區的小型發展中國家,比特幣正成為其出口貿易越來越重要的組成部分.
1900/1/1 0:00:00在兩周前,我寫了一篇關于Arbitrum如何有效地為每個用戶支付2175美元以獲取一個地址的文章。我沒想到這篇文章會引起如此廣泛的討論.
1900/1/1 0:00:00一、整體概述 根據?ChristineKim?對第?160?次以太坊執行層核心開發者會議進行的總結,本次會議主要討論在下次坎昆升級中,需要納入哪些代碼修改.
1900/1/1 0:00:00來源:鈦媒體,作者:林志佳 圖片來源:由無界AI工具生成ChatGPT發布至今超過半年,AI熱潮依舊不減.
1900/1/1 0:00:00