ブロックチェーンセキュリティ企業のVeridiseは、ゼロ知識(ZK)監査は他の監査タイプと比較して重大な問題を発見する可能性が2倍高いと報告しています。この記事では、ブロックチェーンのセキュリティに対する調査結果とその影響について説明します。
ポイント
- Veridiseは、ZK監査では他の監査と比べて重大な問題の発生率が高いと報告しています。
- ZK監査では、1回の監査につき平均18件の問題があり、深刻な脆弱性が存在する可能性が高くなります。
- 一般的な脆弱性には、ロジックエラー、保守性、データ検証の問題が含まれます。
- ZKプロトコルの複雑さにより、セキュリティに特有の課題が生じます。
ZK監査における重大な問題の発生率の上昇
ブロックチェーンセキュリティ企業Veridiseは、過去100件の監査から得られた1,605件の脆弱性発見結果を分析し、ゼロ知識(ZK)監査は他の種類の監査に比べて重大な問題を発見する可能性が2倍高いことを発見しました。ZK監査では、1回の監査あたり平均18件の問題があり、他の監査の平均16件よりもわずかに多くなっています。
ZKAuditの一般的な脆弱性
Veridiseは、他の監査の27.5%と比較して、ZK監査の55%に重大な問題が含まれていることを発見しました。発見された最も一般的な脆弱性は論理エラー、保守性の問題、データ検証の問題で、発見されたすべての問題の65%を占めていました。最も一般的なのはロジックエラーで、次に保守性とデータ検証の問題が続きました。
保守性の問題は厳密にはセキュリティ上の脆弱性ではありませんが、不適切なコーディング手法は重大なバグにつながる可能性があります。ZKの監査では、「制約が不十分な回路」が重大な懸念事項であり、90%の確率で重大または高レベルの問題が含まれています。これらは、算術回路の制約が必要な条件を十分に強制していない場合に発生し、悪意のある当事者が検証者を騙す証明を作成できるようになります。
ブロックチェーンのセキュリティへの影響
ZKプロトコルは複雑であるため、セキュリティが困難になります。ZK回路を開発するには、証人生成器の動作について正確に推論する必要があります。これらのセマンティクスが正しくエンコードされていない場合、バグが発生し、プロトコルの整合性に重大なリスクが生じる可能性があります。
結論
Veridiseの調査結果は、深刻な脆弱性を発見するために徹底的なZK監査が非常に重要であることを強調しています。ZKプロトコルによってもたらされる独特の課題には、ブロックチェーンシステムの完全性と安全性を確保するための細心の注意を払ったセキュリティ対策が必要です。ZKテクノロジーの採用が進むにつれて、堅牢なセキュリティ対策の必要性も高まります。