- 简介零知识证明(ZKP)已经从理论概念发展为提供隐私和可验证性的实际、现实世界中的实现,其中Succinct Non-Interactive Argument of Knowledge(SNARK)是最重要的创新之一。以前的工作主要集中在设计更有效的SNARK系统和为它们提供安全证明上。许多人认为SNARK只是“数学”,这意味着被证明正确和安全的在实践中也是正确的。相反,本文重点评估实际SNARK实现的端到端安全属性。我们首先建立了一个系统模型,并确定了使用SNARK的系统的威胁模型和定义了对抗角色。我们的研究包括对141个实际SNARK实现中的漏洞进行广泛分析,提供了详细的分类法,以帮助开发人员和安全研究人员理解使用SNARK的系统中的安全威胁。最后,我们评估了现有的防御机制,并提出了增强基于SNARK系统安全性的建议,为未来更强大、更可靠的实现铺平了道路。
- 图表
- 解决问题评估实际SNARK实现的安全性
- 关键思路通过建立系统模型、威胁模型和定义对使用SNARK的系统的敌对角色,对现实中SNARK实现的端到端安全性进行评估,提供详细的漏洞分类,评估现有的防御机制并提出改进建议。
- 其它亮点论文分析了141个实际SNARK实现中的漏洞,并提供了详细的分类,为开发人员和安全研究人员理解使用SNARK的系统中的安全威胁提供帮助。
- 最近的相关研究主要集中在设计更高效的SNARK系统和为它们提供安全证明,而本文则着重于评估现实中SNARK实现的安全性。
沙发等你来抢
去评论
评论
沙发等你来抢