Уязвимость в SP1 ZKVM от Succinct: Вопросы прозрачности и безопасности в ZK технологиях

Баг SP1 от Succinct вызывает дебаты о прозрачности в безопасности ZK

SP1 ZKVM от Succinct оказался под вниманием после того, как LambdaClass раскрыла критическую уязвимость в его генерации доказательств. Эксплойт в версии 3 SP1, обнаруженный в сотрудничестве с 3Mi Labs и Aligned, возник из-за взаимодействия двух отдельных уязвимостей безопасности.

Succinct ранее сообщил своим клиентам о потенциальном эксплойте через Github и Telegram.

Вот что произошло простыми словами:

• Отсутствующий этап проверки — система полагалась на список для отслеживания ключевых компонентов доказательства, но не проверяла, что этот список был точным. В результате злонамеренный провайдер мог потенциально манипулировать этим списком для создания недействительных доказательств. Были добавлены новые проверки, чтобы исправить упущение.
• Неполный флаг доказательства — ключевая часть системы проверки доказательств SP1 включала флаг, предназначенный для подтверждения того, что доказательство было полностью выполнено. Однако этот флаг не всегда должным образом применялся, что привело к потенциальной лазейке. Succinct ужесточил проверки.
• Проблема с оценкой многочлена — проблема, найденная в Plonky3 (зависимости SP1), означала, что не все расчеты были полностью проверены перед подтверждением того, что доказательство действительно. После патча все компоненты доказательства теперь правильно проверяются.

Хотя уязвимость была быстро устранена перед раскрытием, этот процесс поднял вопросы о прозрачности в практике безопасности для виртуальных машин с нулевыми знаниями (ZKVM). Технология SP1 в настоящее время поддерживает значимые обновления в инфраструктуре rollup, находящейся в разработке. Mantle Network интегрировала SP1 для перехода на rollup с нулевыми знаниями (ZK), стремясь улучшить время окончательного завершения транзакций и поддерживать расчеты активов на институциональном уровне. AggLayer использует SP1 для генерации пессимистичных доказательств, обеспечивая безопасность своих решений для кросс-цепной совместимости. Taiko приняла SP1 в качестве ZK провайдера для обеспечения своего выполнения второго уровня, используя многопровайдерную систему. Скоро Новый проект строит фреймворк SVM rollup, который будет работать с Ethereum с ZK фальсификациями, используя SP1, аналогично Eclipse, хотя последний использует RISC Zero вместо этого.

Прозрачность и последствия

LambdaClass предостерегла, что полные последствия уязвимости требуют дальнейшей оценки. Примечательно, что эксплойт зависел от взаимодействия двух проблем, что означало, что исправление одной может быть недостаточно для предотвращения эксплуатации.

Разработчик LambdaClass, известный как Fede, отметил в социальных сетях, что его команда почувствовала необходимость сделать раскрытие публичным после того, как они заметили отсутствие срочности в коммуникировании Succinct по этому вопросу.

Руководство Succinct действовало ответственно, устраняя проблему, согласно словам Анурага Арджуна из Avail, но он согласился, что необходимы лучшие практики публичного раскрытия информации.

«Системы ZKVM очень новые и постоянно обновляются, поэтому можно ожидать уязвимостей», - сказал Арджун в интервью Blockworks. «В условиях открытого исходного кода любой может запускать провайдер, и если уязвимости не раскрыты должным образом, это определенно риск.»

Команда Avail, которая использует SP1 для генерации доказательств в своем механизме консенсуса, была проинформирована о проблеме в частном порядке до публичного раскрытия, подтвердил Арджун.

Реализация Avail не подвергалась риску, сказал Арджун, поскольку они полагаются на проприетарный провайдер Succinct, который остается с разрешением. Клиенты Avail еще не начали использовать его мостовой контракт, работающий на SP1, поэтому практического влияния не было.

Между тем, защитники Succinct указывают на то, что ответственное раскрытие обычно включает в себя частное сообщение прежде, чем делать публичные заявления, чтобы избежать ненужной паники и потенциальной эксплуатации.

Обновленная версия 4 SP1 от Succinct — называемая Turbo — устраняет выявленную уязвимость, и проекты на нижнем уровне начали интегрировать эти исправления.

Этот случай иллюстрирует, как даже хорошо проверенный код может содержать ошибки. Как заявил Succinct, «хотя аудиторы предоставляют ценные идеи, они не непогрешимы, и мы остаемся настроенными на постоянное улучшение и активную работу над тем, чтобы наши системы были безопасны и защищены для всех».

Более ясная, пусть и запоздалая прозрачность от Succinct заслужила похвалу. Остается вопрос о том, как лучше всего сбалансировать безопасность, прозрачность и защиту пользователей. И как найти грань между должной критикой и токсичными конфликтами.