Проблемы с раскрытием уязвимости в SP1 от Succinct
SP1 ZKVM от Succinct подвергся критике после того, как LambdaClass выявила серьезную уязвимость в его генерации доказательств. Проблема возникла из-за двух отдельных недостатков. Уязвимость была раскрыта совместно с 3Mi Labs и Aligned.
Ключевые моменты уязвимости:
- Отсутствие шага проверки позволяло манипулировать компонентами доказательства из-за недостатка точных проверок.
- Неполное применение флага доказательства не всегда соблюдалось, что создавало потенциальную лазейку.
- Проблема оценки многочлена в Plonky3 не обеспечивала полную проверку расчетов перед подтверждением действительных доказательств.
Хотя Succinct быстро устранила уязвимости, возникли вопросы о прозрачности практик безопасности для нулевых виртуальных машин (ZKVM). Основные интеграции технологии SP1 включают:
- Сеть Mantle переходит на свертку с нулевыми знаниями.
- AggLayer использует SP1 для обеспечения безопасности кросс-цепной совместимости.
- Taiko принимает SP1 в качестве ZK-проверителя для выполнения второго уровня.
- Новый проект Soon разрабатывает фреймворк SVM-свертки с ZK-доказательствами ошибок на базе SP1.
LambdaClass подчеркнула, что последствия недостатка требуют дальнейшей оценки. Взаимосвязь между двумя проблемами означает, что исправление одной может быть недостаточно. Разработчик Феде выразил обеспокоенность по поводу срочности коммуникации Succinct относительно проблемы.
Anurag Arjun из Avail признал ответственные действия Succinct, но отметил необходимость улучшения практик раскрытия информации. Он подтвердил, что реализация Avail не подвергалась риску из-за зависимости от разрешенного проприетарного проверителя Succinct.
Обновленная версия 4, Turbo, от Succinct устраняет выявленные уязвимости. Этот случай иллюстрирует, что даже хорошо проверенный код может содержать ошибки и подчеркивает важность постоянных улучшений в области безопасности.
Ситуация ставит вопросы о балансе между безопасностью, прозрачностью и защитой пользователей в развивающемся ландшафте систем ZKVM.