零知識(shí)證明（ZK-proofs）是密碼學(xué)和區(qū)塊鏈的一個(gè)新興成功案例，具有多種用例，包括改進(jìn)的交易隱私和可擴(kuò)展性。

ZK 技術(shù)允許兩方同意某項(xiàng)主張是真實(shí)的，而無(wú)需透露或討論該主張的任何細(xì)節(jié)，因此使用了“零知識(shí)”一詞。

然而，ZK 證明也有潛在的缺點(diǎn)。

2023 年 11 月，網(wǎng)絡(luò)安全公司 ChainLight 公布在 zkSync Era 主網(wǎng)實(shí)施中發(fā)現(xiàn)了一個(gè)健全性錯(cuò)誤。

利用該漏洞可能會(huì)導(dǎo)致 19 億美元的資金損失。Cointelegraph 與 ChainLight 研究員 Tim Becker 進(jìn)行了交談，以更好地了解實(shí)施 ZK 證明的安全風(fēng)險(xiǎn)。Becker 表示，ZK 技術(shù)的主要問(wèn)題在于“我想每個(gè)人都知道 ZK 技術(shù)相對(duì)較新，但沒(méi)有多少人真正了解它到底有多新，”貝克爾說(shuō)。

“我想說(shuō)，即使是在幾年前，大多數(shù)人都認(rèn)為像 ZK EVM [以太坊虛擬機(jī)] 這樣的東西至少還需要十年的時(shí)間。

但我們最終在短短兩三年內(nèi)就得到了它。”基于 ZK 證明的注冊(cè)過(guò)程的一個(gè)例子。ZK 證明技術(shù)的巨大進(jìn)步是其風(fēng)險(xiǎn)的很大一部分。

正如 Becker 所解釋的，ZK-proofs 的開(kāi)發(fā)是高度去中心化的，這大大加快了進(jìn)程，但也造成了行業(yè)目前正在努力解決的一些額外的復(fù)雜性。“所以，它是非常新的，開(kāi)發(fā)人員工具仍處于起步階段，所有項(xiàng)目都有自己的技術(shù)堆棧，每個(gè)項(xiàng)目都是獨(dú)立構(gòu)建的。

缺乏社區(qū)范圍內(nèi)對(duì) ZK 開(kāi)發(fā)人員友好的工具，這增加了引入漏洞的可能性。”如何解決 ZK-proofs 這樣的問(wèn)題雖然 ZK-proofs 的問(wèn)題在過(guò)去已經(jīng)被發(fā)現(xiàn)，并且繼續(xù)被項(xiàng)目本身或諸如 ChainLight 之類的安全公司，實(shí)際的漏洞利用例子仍然很少。因此，自滿的可能性是真實(shí)存在的。

Becker 非常理解這種趨勢(shì)。“有些人會(huì)質(zhì)疑 ZK 特別危險(xiǎn)的想法。

他們會(huì)指出，目前還沒(méi)有主要的 ZK 協(xié)議被利用。

但我認(rèn)為這從根本上誤解了其原因，”他說(shuō)。

“我想說(shuō)，出現(xiàn)這種情況的主要原因是因?yàn)樗羞@些 ZK-rollups 都有所謂的訓(xùn)練輪，它們基本上是 ZK-proof 系統(tǒng)之外的額外安全層，這使得攻擊者利用該協(xié)議變得不切實(shí)際，反而會(huì)激勵(lì)他們貝克爾表示，這些訓(xùn)練輪并不是可以永久依賴的東西，因?yàn)樗鼈儠?huì)以其他方式損害協(xié)議及其野心。“在技術(shù)得到保護(hù)的同時(shí)，這些安全層必然是短期的臨時(shí)解決方案并消除了風(fēng)險(xiǎn)。

這是因?yàn)樗鼈儚母旧蠣奚诉@些網(wǎng)絡(luò)長(zhǎng)期希望擁有的一些非常重要的特性，例如去中心化和其他技術(shù)能力。”他說(shuō)。最近：Visa 和萬(wàn)事達(dá)卡：對(duì)錢包持有者來(lái)說(shuō)是福音，對(duì)加密貨幣交易所來(lái)說(shuō)是威脅嗎？ Becker 指出的一個(gè)摩擦點(diǎn)是 ZK 證明交易中內(nèi)置的執(zhí)行延遲。

這些延遲讓網(wǎng)絡(luò)在最終確定命令之前有時(shí)間，從而有時(shí)間發(fā)現(xiàn)錯(cuò)誤的交易。

當(dāng)然，這會(huì)混淆使用 ZK 證明帶來(lái)的任何潛在的速度或可擴(kuò)展性優(yōu)勢(shì)。最終，輔助輪造成的限制將意味著它們必然被拋棄。

訣竅在于，只有當(dāng) ZK 證明足夠成熟，可以在不暴露協(xié)議本身的情況下這樣做。展望未來(lái)，檢查區(qū)塊鏈技術(shù)的最大任務(wù)之一是預(yù)測(cè)行業(yè)下一步的發(fā)展方向。

但無(wú)論接下來(lái)發(fā)生什么，一旦問(wèn)題得到解決，Becker 都看到了 ZK 技術(shù)的光明前景。“技術(shù)成熟、周圍的安??全性變得更加穩(wěn)定只是時(shí)間問(wèn)題，”Becker 說(shuō)。對(duì)于時(shí)間表，Becker 表示很難預(yù)測(cè)，因?yàn)?ZK-proofs 的快速發(fā)展超出了過(guò)去的預(yù)期。“這很難說(shuō)，因?yàn)榧夹g(shù)仍在不斷發(fā)展。”

盡管我們今天有了 ZK-rollups 和 EVM，但底層的證明系統(tǒng)仍在變化、迭代和改進(jìn)。

因此，網(wǎng)絡(luò)正在升級(jí)。

很難確切地說(shuō)什么時(shí)候一切都會(huì)穩(wěn)定下來(lái)并讓所有這些工具成熟。”他表示。最終，可能需要十年的時(shí)間，這項(xiàng)技術(shù)才能被認(rèn)為成熟。

這意味著安全專家和開(kāi)發(fā)人員等在未來(lái)一段時(shí)間內(nèi)需要保持高度警惕。 開(kāi)發(fā)方的觀點(diǎn)Aleph Zero是去中心化應(yīng)用程序的第1層解決方案，在其技術(shù)堆棧中融入了ZK證明技術(shù)。

因此，該公司意識(shí)到 ZK 證明帶來(lái)的挑戰(zhàn)。 Aleph Zero 聯(lián)合??創(chuàng)始人兼總裁 Matthew Niemerg 告訴 Cointelegraph：“零知識(shí)證明顯示出巨大的前景，但該技術(shù)仍處于早期階段。

與任何新創(chuàng)新一樣，識(shí)別電路設(shè)計(jì)、隨機(jī)數(shù)生成和加密實(shí)現(xiàn)等領(lǐng)域的漏洞也存在挑戰(zhàn)。”

這位聯(lián)合創(chuàng)始人補(bǔ)充說(shuō)，即使是最微小的錯(cuò)誤也常常會(huì)導(dǎo)致重大困難。“即使是很小的疏忽也會(huì)損害完整性、健全性和隱私性的關(guān)鍵屬性。

現(xiàn)實(shí)世界的例子已經(jīng)表明存在導(dǎo)致代幣偽造、智能合約攻擊和破壞匿名性的缺陷。”Niemerg 補(bǔ)充道。

“事實(shí)是，代碼是由人類編寫的，即使數(shù)學(xué)的理論基礎(chǔ)被證明是正確的，人類也容易犯錯(cuò)。

特別是在開(kāi)源范例中，您的問(wèn)題很快就會(huì)成為每個(gè)人的問(wèn)題。

Niemerg 指出，最早值得注意的 ZK 證明漏洞案例之一來(lái)自著名的隱私幣 Zcash（ZEC）。

2018 年 3 月，Zcash 發(fā)現(xiàn)其代碼存在問(wèn)題，允許黑客偽造其原生代幣。2018 年 10 月，Zcash 通過(guò) Sapling 網(wǎng)絡(luò)升級(jí)修復(fù)了該漏洞。

總的來(lái)說(shuō)，偽造漏洞在 Zcash 網(wǎng)絡(luò)中一直存在了整整兩年。

它從未被利用過(guò)。最近：CBDC：用戶隱私問(wèn)題還是未來(lái)的貨幣？“我們相信沒(méi)有其他人意識(shí)到該漏洞，也沒(méi)有發(fā)生偽造行為，”Zcash 在 2019 年 2 月的一份聲明中表示。區(qū)塊鏈行業(yè)的恐懼因素在于存在尚未發(fā)現(xiàn)的其他漏洞。

到了某個(gè)時(shí)候，隨著對(duì) ZK 證明技術(shù)的了解和理解的提高，更多的此類問(wèn)題將會(huì)被發(fā)現(xiàn)。問(wèn)題是，誰(shuí)會(huì)首先發(fā)現(xiàn)它們——開(kāi)發(fā)人員自己還是黑客？

熱點(diǎn)：ZK 人員 弗雷德 挑戰(zhàn)