ブロックチェーンセキュリティ企業Veridise、ZK監査で重大な問題を発見する可能性が2倍高いことを確認

Bitget App

スマートな取引を実現

Bitget

ニュース

オリジナルを見る

The Block2024/07/22 09:07

著者:The Block

速報 Veridise社の報告によると、ZKプロジェクトのセキュリティ監査では、他の監査タイプに比べて重大な問題が発見される可能性が2倍高いことが判明しました。同社のZK監査の55%に重大な問題が含まれていたのに対し、他のDeFi監査では27.5%でした。

ブロックチェーンセキュリティ企業のVeridiseは、ゼロ知識プロジェクトの監査が他の監査タイプに比べて重大な問題を発見する可能性が2倍高いと報告しました。

Veridiseが最近行った100件の監査から得られた1,605件の脆弱性発見を分析したところ、1件の監査あたり平均約16件の問題が見つかり、ZK監査の平均はやや高く18件の問題が発見されたとThe Blockに共有されたレポートで述べています。

しかし、重大な脆弱性に焦点を当てると、VeridiseはZK監査の55%（20件中11件）に重大な問題が含まれているのに対し、他の監査（スマートコントラクト、ウォレット統合、ブロックチェーン実装、リレイヤーを含む）の27.5%（80件中22件）に重大な問題が含まれていることがわかりました。

ZKプロトコルは、ブロックチェーン取引におけるプライバシーとスケーラビリティを向上させる可能性があるため、暗号通貨分野で注目を集めています。これにより、一方の当事者が他方に対して、声明が真実であることを証明することができ、その声明の有効性以外の情報を明らかにすることはありません。

しかし、ZKセキュリティは「単により挑戦的」であり、監査では複雑な暗号技術の構造とZKプロトコルの革新的な性質により、既存の暗号技術の限界を押し広げることが多いため、より多くの重大な脆弱性が発見されるとVeridiseは述べています。

「ZK回路を開発するには、証人生成器の操作の意味について正確な推論が必要です」と、VeridiseのCEO兼共同創設者であるJon Stephens氏はThe Blockに語りました。「これらの意味が制約に正しくエンコードされていない場合、バグが発生します。これは典型的なプログラミングパラダイムとは非常に異なるため、回路にバグが多いのは理にかなっています。」

最も一般的なDeFiの脆弱性

全体として、Veridiseの監査で発見された最も一般的な脆弱性は、ロジックエラー（385件）、保守性（355件）、データ検証（304件）であり、これらは監査で発見されたすべての問題の65%を占めています。これらの3つの問題は、発見された360件のZK監査特有の脆弱性の中でも支配的でした。

保守性の問題は厳密にはセキュリティ脆弱性ではなく、例えば、コーディングの悪い慣行などを含みますが、時には「重大なバグに変わる一歩手前」であることもあるとチームは述べています。

発見された223件の重大（クリティカルまたは高レベル）な問題タイプのうち、ロジックエラー（91件）とデータ検証（35件）が支配的であり、次いで「制約不足の回路」（19件）、サービス拒否（16件）、アクセス制御（13件）などの脆弱性が続きます。すべての監査で発見された高重大度の問題の78%は、これら5つのタイプに起因し、174件の脆弱性が発見されました。

ZK監査特有の脆弱性

重大な問題はほとんどの脆弱性タイプの約10%から30%を占めますが、「制約不足の回路」は重大または高レベルの問題を含む可能性が90%であるとVeridiseは述べています。

「制約不足の回路は、ゼロ知識関連の監査に特有の問題であり、算術回路の制約が、ある計算が正しく行われたことを確認するために必要なすべての条件を十分に強制しない場合に発生します」と同社は説明しています。「これらは従来のスマートコントラクトでは発生しません。」

これは、悪意のある当事者が検証者を欺いて偽の声明を真実として受け入れさせる証明を作成する可能性があり、プロトコルの整合性を著しく損なうことを意味します。

Veridiseの監査では、ゼロ知識技術はL2 ZKロールアップ、ZK-VM、circomライブラリなどの重要なインフラプロトコルで頻繁に利用されており、Veridiseは1月にSuccinct Labsの「100万ドルの」ZKバグを特定しました。これらのプロトコルのセキュリティは、それらに基づいて構築されたすべての分散型アプリケーションに影響を与えるため、非常に重要です。

他の問題タイプを分解すると、ロジックエラーは、コードが論理フローのミスにより意図した機能を実行しない場合に発生するとVeridiseは説明しており、典型的な例として、ユーザーが自分の残高を超えて資金を引き出すことを誤って許可するスマートコントラクトが挙げられます。

データ検証の問題は、適切に検証されないことに関連しています。

e correctness, integrity and authenticity of data before it is processed.

サービス拒否の問題は、プロトコルの正常な機能を妨害することを目的とした攻撃に関連しています。例えば、スマートコントラクトが誤って設計され、攻撃者が利用可能なすべてのガスを消費できるようになる可能性があると、同社は述べています。

最後に、アクセス制御の問題は、許可されていないユーザーが制限された領域や機能にアクセスできる問題です。

Veridiseは、2018年以降、さまざまなブロックチェーンおよびDeFiプラットフォームから100億ドル以上がハッキングされていると主張しており、Web3プロジェクトが最も深刻なバグに注意を向け、積極的に防止するために必要な脆弱性の種類に対する可視性が高まっていると述べています。

Manta Network、Scroll、Ankrは、同社のウェブサイトによると、監査クライアントの一部です。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック