Buzz
Công ty bảo mật Veridise vừa công bố báo cáo cho thấy các cuộc kiểm toán đối với dự án ZK có khả năng phát hiện ra lỗ hổng nghiêm trọng cao hơn gấp đôi so với các loại kiểm toán khác.
Dự án ZK tiềm ẩn các lỗ hổng bảo mật nghiêm trọng cao gấp đôi so với các dự án thông thườngTheo báo cáo mới nhất từ Veridise, trong 1.605 lỗ hổng được phát hiện từ 100 cuộc kiểm toán gần đây, mỗi cuộc kiểm toán trung bình có thể phát hiện ra 16 lỗ hổng. Đối với các dự án zero-knowledge (ZK), con số này cao hơn, trung bình là 18 lỗ hổng.
Về các lỗi bảo mật nói chung, báo cáo của Veridise cho thấy 55% (11/20) số lượng kiểm toán dự án ZK phát hiện ra vấn đề nghiêm trọng, trong khi đối với các dự án khác, con số này chỉ là 27,5% (22/80), bao gồm hợp đồng thông minh, ví tiền điện tử, triển khai blockchain và relayer.
Đơn giản nhưng ZK cho phép bên A chứng minh với bên B rằng tuyên bố C là đúng mà không tiết lộ bất kỳ thông tin nào ngoài tính hợp lệ của tuyên bố C. Do đó, giao thức ZK ngày càng phổ biến trong không gian crypto.
Tuy nhiên theo Veridise, bảo mật ZK có độ phức tạp cao hơn nhiều so với các công nghệ thông thường, dẫn đến việc các dự án ZK thường phát hiện ra nhiều lỗi nghiêm trọng hơn so với các dự án khác.
CEO và đồng sáng lập Veridise, Jon Stephens, đã giải thích:
'Việc phát triển logic ZK đòi hỏi có lý luận chính xác về mặt ngữ nghĩa của các hoạt động. Nếu không mã hóa chính xác các ngữ nghĩa này thành các ràng buộc hợp lý, bạn sẽ gặp phải lỗi. ZK khác biệt rất nhiều so với mô hình lập trình thông thường, điều này dẫn đến việc phát hiện ra nhiều lỗi hơn.'
Theo báo cáo, các lỗ hổng phổ biến nhất được phát hiện trong các dự án ZK là lỗi logic (385), khả năng bảo trì (355) và xác thực dữ liệu (304). Những loại lỗi này chiếm 65% trong số các vấn đề được kiểm tra và là 3 loại lỗi chiếm ưu thế trong 360 cuộc kiểm toán dự án ZK.
Tiếp theo, đã có 223 lỗi nghiêm trọng được phát hiện, trong đó bao gồm:
- lỗi logic (91)
- xác thực dữ liệu (35)
- lỗi 'mạch không bị hạn chế' (19)
- từ chối dịch vụ (16)
- kiểm soát truy cập (13)
- và một số lỗi khác
Theo Veridise, lỗi 'mạch không bị hạn chế' có khả năng chứa đựng đến 90% vấn đề nghiêm trọng hoặc cấp cao, như công ty đã giải thích:
“Lỗi mạch không bị hạn chế thường gặp trong các cuộc kiểm toán liên quan đến zero-knowledge…Lỗi này xảy ra khi mạch số học không thực thi đủ các điều kiện cần thiết để kiểm tra xem một phép tính đã được thực hiện đúng hay chưa. Lỗi này không xảy ra trong các hợp đồng thông minh truyền thống.”
Nếu lợi dụng lỗi này, kẻ xấu có thể tạo ra bằng chứng sai lệch để validator chấp nhận một tuyên bố sai là đúng, làm suy yếu nghiêm trọng tính toàn vẹn của giao thức.
Tiếp theo, lỗi logic xảy ra khi mã code không thực hiện đúng chức năng mong muốn do lỗi trong luồng logic. Ví dụ điển hình là hợp đồng thông minh cho phép người dùng rút tiền vượt quá số dư ví của họ.
Xác thực dữ liệu liên quan đến việc không xác minh đúng tính chính xác, tính toàn vẹn và tính xác thực của dữ liệu trước khi xử lý.
Từ chối dịch vụ là các cuộc tấn công nhằm phá vỡ hoạt động bình thường của giao thức.
Cuối cùng, kiểm soát truy cập là vấn đề mà người dùng trái phép có thể truy cập vào các khu vực hoặc chức năng bị hạn chế.
Hiểu rõ hơn về các lỗ hổng bảo mật này sẽ giúp dự án blockchain có thể phân loại và tập trung vào các lỗi nghiêm trọng nhất, từ đó chủ động ngăn ngừa lỗi xảy ra.
Du lịch của tôi
