Після того, як Succinct розкрила потенційні вразливості SP1, вони випустили виправлену версію, критики вважають, що процес прозорості відсутній.

robot
Генерація анотацій у процесі

Останнім часом LambdaClass розкрив Доказ із нульовим розголошенням, компанія з інфраструктури повідомила про серйозну уразливість в процесі створення доказів Succinct SP1 ZKVM, яка потім була піддана строгому перегляду. Уразливість у версії SP1 3 була виявлена завдяки співпраці з 3Mi Labs та Aligned і походить від взаємодії двох незалежних уразливостей безпеки. Succinct раніше розкрив цю потенційну вразливість своїм користувачам через Github та Telegram. Хоча ця уразливість була швидко виправлена перед її розкриттям, процес викликав занепокоєння щодо прозорості безпекових практик Zero-Knowledge Virtual Machine (ZKVM). Технічний SP1 в даний час підтримує оновлення інфраструктури rollup у розробці: -Mantle Network вже інтегрував SP1 для переходу до ZK-підтвердження rollup, що має на меті скоротити час завершення угод та підтримувати розрахунки активів на рівні установ.

  • AggLayer використовує SP1 для створення песимістичного доказу, щоб забезпечити безпеку рішення щодо міжланцюгової взаємодії. -Taiko використовує SP1 як доказовий засіб ZK для захисту своєї реалізації L2 з системою багаторазових доказів. -Soon - це відносно новий проект, що будує фреймворк SVM rollup, який використовує ZK довідки про відмову, підтримувані SP1, для здійснення розрахунків на Ethereum, схожий на Eclipse, який використовує RISC Zero. LambdaClass попереджує, що повний вплив цієї вразливості потребує подальшої оцінки. Варто зазначити, що використання вразливості залежить від взаємодії двох проблем, що означає, що виправлення однієї проблеми може бути недостатнім для запобігання використанню вразливості. Розробник LambdaClass Fede підкреслив у соціальних мережах, що його команда вирішила відкрито розкрити цю проблему після того, як вони відчули відсутність терміновості у вирішенні питання Succinct. За словами Anurag Arjun з Avail, керівництво Succinct вжило відповідальних заходів щодо усунення цієї проблеми, але він погодився, що потрібно краще відкрито розкривати практики. Arjun підтвердив, що їхній тим вже відома про цю проблему до її відкритого розголошення. Розгортання Avail не було під загрозою через те, що вони покладаються на пропрієтарний підтверджувач Succinct, який все ще знаходиться в ліцензійному стані. Клієнт rollup Avail ще не почав використовувати їхні договори містить містить мостик, що працює на SP1, тому це не має жодного реального впливу. У той же час, прихильники Succinct вказують, що відповідальне розголошення зазвичай передбачає попереднє приватне повідомлення до публічного заяви, щоб уникнути непотрібної паніки та потенційної зловживання. Крім того, оновлена версія SP1 Succinct 4 (відома як Turbo) виправляє виявлені уразливості, і вже почали інтегрувати ці виправлення в проекти нижчого рівня. (Blockworks)
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити