Beosin | 深度剖析零知識證明zk-SNARK漏洞：為什么零知識證明系統并非萬無一失？_COM

隨著數字資產和區塊鏈技術的快速發展，數字隱私保護和安全性成為了越來越受關注的話題。在這個背景下，一種名為"零知識證明"的技術正在逐漸嶄露頭角。

零知識證明技術可以在不泄露任何信息的情況下證明某些事情的真實性，被廣泛應用于保護隱私和安全性。其中，基于零知識證明技術的zk-SNARK近期備受矚目，成為數字資產和區塊鏈技術領域的熱門話題，但有一些安全問題卻往往被我們忽視。

Beosin將陸續推出zk零知識證明安全研究，第一篇，本文將深入探討zk-SNARK的背景，深度剖析零知識證明zk-SNARK漏洞：輸入假名漏洞是如何被挖掘出來的？

最后使用剛偽造的attackHash：

21888242871839275222246405745257275088548364400416034343698204186575808495694，同樣驗證通過！即同一份proof，可以被多次驗證通過，即可造成雙花攻擊。

此外，由于本文使用ALT_BN128曲線進行復現，因此共計可以生成5個不同參數通過驗證：

4.修復方案

Semaphore?項目已經針對該漏洞進行了修復，具體修復代碼如下：

圖源：https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/SemaphoreVerifier.sol#L42

圖源：https://github.com/semaphore-protocol/semaphore/blob/0cb0ef3514bc35890331379fd16c7be071ada4f6/packages/contracts/contracts/base/Pairing.sol#L94

但是該漏洞屬于實現上的通用漏洞，經過我們Beosin安全團隊的研究發現，眾多知名的零知識證明算法組件和DApp項目都受到該漏洞的影響，絕大部分后續進行了及時修復。以下列舉出部分項目方的修復方案：

ethsnarks：

圖源?https://github.com/HarryR/ethsnarks/commit/34a3bfb1b0869e1063cc5976728180409cf7ee96

snarkjs：

圖源：https://github.com/iden3/snarkjs/commit/25dc1fc6e311f47ba5fa5378bfcc383f15ec74f4

heiswap-dapp：

圖源：https://github.com/kendricktan/heiswap-dapp/commit/de022ffc9ffdfa4e6d9a7b51dc555728e25e9ca5#diff-a818b8dfd8f87dea043ed78d2e7c97ed0cda1ca9aed69f9267e520041a037bd5

EYBlockchain：

圖源：https://github.com/EYBlockchain/nightfall/pull/96/files

此外，還有部分項目未能及時修復，Beosin安全團隊已與項目方取得聯系，正在積極協助修復。

針對此漏洞，Beosin安全團隊提醒zk項目方，在進行proof驗證時，應充分考慮算法設計在實際實現時，由于代碼語言屬性導致的安全風險。同時，強烈建議項目方在項目上線之前，尋求專業的安全審計公司進行充分的安全審計，確保項目安全。

Tags：COMNARARKHORCOMOSGenaro NetworkArkhamHOR幣

比特幣交易所