La technologie cryptographique émergente Les preuves ZK sont confrontées à des défis de sécurité dans un contexte d’avancées rapides
Summary:
Les preuves à divulgation nulle de connaissance (preuves ZK) de la cryptographie, une technologie naissante améliorant la confidentialité et l’évolutivité des transactions blockchain, présentent des problèmes potentiels, selon la société de cybersécurité ChainLight. L’entreprise a révélé une faille considérablement dommageable dans l’implémentation des preuves ZK par le réseau principal zkSync Era. Malgré la poignée d’applications réussies et les progrès rapides, les preuves ZK comportent des risques inhérents en raison de leur récence, de l’absence d’outils de développement standardisés et du potentiel de vulnérabilités. Des mesures de sécurité temporaires supplémentaires, qualifiées de « roues d’entraînement », limitent la décentralisation à long terme et d’autres gains techniques. L’avenir de l’industrie, selon les experts, dépend en grande partie de la maturation de la technologie ZK-proofs, assurant la robustesse et le raffinement pour assurer la sécurité tout en éliminant les « filets de sécurité » temporaires.
La percée cryptographique des preuves à divulgation nulle de connaissance (preuves ZK) a gagné du terrain pour ses applications potentielles dans l’amélioration de la confidentialité et de l’évolutivité des transactions dans la blockchain. Les preuves ZK permettent à deux entités de vérifier une déclaration sans divulguer de données sous-jacentes, tout en préservant une confidentialité absolue ou une « connaissance nulle ».
Cependant, la mise en œuvre de ZK-proof n’est pas sans défis. ChainLight, une entreprise de cybersécurité, a mis en évidence une grave faille dans l’intégration du réseau principal zkSync Era en novembre 2023. S’il avait été exploité, ce problème aurait pu entraîner des pertes financières de près de 1,9 milliard de dollars.
Tim Becker, un chercheur de ChainLight, a exprimé ses inquiétudes quant aux risques inhérents à l’application des preuves ZK, principalement parce qu’il s’agit d’une technologie encore relativement nouvelle. Malgré l’avancement rapide des preuves ZK, en partie dû au développement décentralisé, il existe des risques potentiels, notamment en raison de l’absence d’outils standardisés et de la menace potentielle de vulnérabilités.
Même si les vulnérabilités passées dans les preuves ZK ont été rares, le risque de complaisance reste une préoccupation pour Becker. Il a souligné que les mesures de sécurité ou « roues d’entraînement » mises en place ne sont que des mesures d’atténuation temporaires, réduisant par inadvertance des caractéristiques importantes telles que la décentralisation et d’autres capacités technologiques.
La solution apparemment pratique consistant à intégrer des retards dans les transactions à l’épreuve de ZK pour permettre aux réseaux de détecter les activités irrégulières pose également une restriction sur le potentiel d’évolutivité et de vitesse que les preuves ZK promettent d’offrir.
À l’avenir, le défi consistera à affiner suffisamment la technologie entourant les preuves ZK pour assurer la sécurité sans les « filets de sécurité » requis.
Il est difficile de prédire la progression technologique des épreuves ZK compte tenu de son évolution rapide, mais Becker est resté optimiste quant à son avenir. Le développement de systèmes à l’épreuve du ZK et les mises à niveau des réseaux sur lesquels ils s’appuient continuent d’évoluer rapidement, ce qui rend impossible de fixer un calendrier pour leur maturation.
Du point de vue des développeurs, Matthew Niemerg, cofondateur et président d’Aleph Zero, qui a une expérience directe de la technologie ZK-proof, a fait écho à des sentiments similaires concernant les obstacles. Selon lui, les petites erreurs ont souvent des implications importantes, affectant principalement des propriétés telles que la solidité, l’exhaustivité et la confidentialité.
Niemerg a rappelé que l’ajustement par Zcash d’un problème potentiel de contrefaçon était l’un des premiers cas de vulnérabilité à l’épreuve de ZK. L’erreur a été présente dans le réseau Zcash pendant deux années complètes avant d’être résolue et, heureusement, n’a jamais été exploitée.
L’augmentation des connaissances et des compétences à l’épreuve de ZK pourrait exposer davantage de ces vulnérabilités, obligeant les développeurs à rester vigilants et à agir de manière préventive.
Published At
2/26/2024 5:33:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.