Вразливість у системі ZK від Succinct: виклики прозорості та безпеки в сучасному криптовалютному світі

Баг SP1 компанії Succinct викликає дискусію про прозорість у безпеці ZK

Система SP1 від Succinct потрапила під увагу після того, як LambdaClass повідомила про критичну вразливість у генерації доказів. Експлуатація у версії 3 SP1, виявлена в співпраці з 3Mi Labs і Aligned, виникла внаслідок взаємодії двох окремих проблем безпеки.

Succinct раніше повідомила своїх клієнтів про потенційну вразливість через Github і Telegram.

Ось що сталося в простих термінах:

• Відсутній етап верифікації — Система покладалася на список для відстеження ключових компонентів доказів, але не верифікувала, чи є список точним. В результаті, зловмисний доводчик міг потенційно маніпулювати цим списком для створення недійсних доказів. Нові перевірки були додані, щоб виправити цю помилку.
• Неповний прапорець доказу — Ключовою частиною системи перевірки доказів SP1 був прапорець, призначений для підтвердження, що доказ було повністю виконано. Проте, цей прапорець не завжди застосовувався правильно, що призводило до потенційної прогалини. Succinct зміцнила перевірки.
• Проблема з поліноміальною оцінкою — Проблема, виявлена в Plonky3 (залежність SP1), означала, що не всі розрахунки повністю перевірялися перед підтвердженням дійсності доказу. Після виправлення всі компоненти доказів тепер ретельно перевіряються.

Хоча вразливість була швидко усунута перед розкриттям, цей процес викликав занепокоєння щодо прозорості в практиках безпеки для нульових знань віртуальних машин (ZKVM). Технологія SP1 наразі лежить в основі важливих покращень в інфраструктурі розгортання, що знаходиться в розробці.

Мережа Mantle інтегрувала SP1 для переходу на рядовий валідатор нульових знань (ZK), що спрямоване на покращення часу остаточності транзакцій і підтримку розрахунків активами рівня інституцій.

AggLayer використовує SP1 для генерації песимістичних доказів, забезпечуючи безпеку своїх рішень з міжмережевої взаємодії. Taiko прийняла SP1 як ZK доводчика для забезпечення виконання свого другого шару, який використовує багатодоводну систему. Новий проект Soon будує основу SVM-валідатора, що взаємодіє з Ethereum з використанням доказів про помилки нульових знань на базі SP1, подібно до Eclipse, хоча останній використовує RISC Zero замість цього.

Прозорість та наслідки

LambdaClass застерегла, що повні наслідки вразливості потребують додаткової оцінки. Важливо відзначити, що експлуатація залежала від взаємодії між двома проблемами, що означає, що виправлення однієї не завжди буде достатнім для запобігання експлуатації.

Розробник LambdaClass на ім`я Fede підкреслив у соціальних мережах, що його команда відчула необхідність зробити цю інформацію публічною після того, як виявила відсутність терміновості в комунікації Succinct щодо проблеми.

Керівництво Succinct діяло відповідально, виправляючи ситуацію, за словами Anurag Arjun з Avail, але він погодився, що потрібні кращі практики публічного розкриття.

“Системи ZKVM є новими і постійно оновлюються, тому ви можете очікувати вразливості”, — сказав Arjun. “В умовах з відкритим кодом будь-хто може запускати доводчик, і якщо вразливості не розкриваються належним чином, це безперечно є ризиком.”

Команда Avail, яка використовує SP1 для генерації доказів у своїй системі консенсусу, була проінформована про проблему приватно перед публічним розкриттям, підтвердив Arjun.

Імплементація Avail не піддавалась ризику, сказав Arjun, оскільки вони покладаються на власний доводчик Succinct, який залишається контрольованим. Клієнти Avail, які використовують підтверджений контракт SP1, також ще не почали використовувати його, тому не було практичного впливу.

У той же час захисники Succinct вказують на те, що відповідальне розкриття, як правило, передбачає приватну доповідь перед публічними заявами, щоб уникнути ненадійної паніки і потенційної експлуатації.

Оновлена версія 4 SP1 від Succinct — названа Turbo — усуває виявлену вразливість, і нижчі проекти почали інтегрувати ці виправлення.

Цей випадок ілюструє, як навіть ретельно перевірений код може і має вади. Як сказав Succinct, “хоча аудитори надають цінні погляди, вони не є безпомилковими, і ми залишаємося відданими постійному вдосконаленню та наполегливій роботі для забезпечення безпеки наших систем для всіх.”

Більш відкрите, хоча й запізніле, розкриття від Succinct отримало позитивні відгуки. І залишається питання, як найкраще врівноважити безпеку, прозорість і захист користувачів, а також знайти межу між належною критикою та токсичними внутрішніми конфліктами.