JOIN
Bitcoin
Ethereum
TON
DeFI
GameFI
NFT
Play-to-Earn
Telegram
Web3
Binance
ByBIT
Coinbase
HTX
Виталик Бутерин
Павел Дуров
Роберт Кийосаки
ATH
ETF
ICO
Аирдроп
Альткоины
Биржи
Майнинг
Мемкоины
Трейдинг
Делистинг
Листинг

Популярные криптовалюты

BTC $104,101.94 -0.48%
ETH $3,233.99 +2.22%
SOL $236.16 -0.50%
XRP $3.0903 -0.43%
TRUMP $25.62 -8.14%
SUI $4.1206 +7.69%
LTC $126.05 +4.24%

Игры в Telegram
World Of DAO Game: Заработать на игре? Любишь разнообразие? Продвигаешь свой проект в сети TON?
World Of DAO Game
Top
Blum: Ваше простое и увлекательное приложение для торговли криптовалютами для покупки и обмена любой криптовалюты на рынке
Blum
Top
Hamster Kombat: Ты хочешь стать генеральным директором
Hamster Kombat
Top
Catizen: Улучшайте своих кошек, зарабатывайте больше монет, повышайте рейтинг, получайте больше наград за аирдроп!
Catizen
Top
PixelTap by PixelVerse: Зарабатывайте монеты и добывайте припасы в битвах в реальном времени ⚔️
PixelTap by PixelVerse
Top
Mine HOT: Telegram-кошелек нового поколения, созданный на базе NEAR
Mine HOT
Top
PocketFi: Pocket Fi - это идеальное решение для бесперебойной передачи токенов по цепочке, обмена копиями и многого другого!
PocketFi
Главная / Новости криптовалют

«Проблема с багом SP1 в Succinct вызывает дискуссию о прозрачности в ZK безопасности»

ZK $0.145 +3.06%

Уязвимость в SP1 ZKVM от Succinct LambdaClass раскрыла критическую уязвимость в системе генерации доказательств SP1. Эксплойт в версии 3 SP1 был обнаружен в результате взаимодействия двух отдельных уязвимостей в сотрудничестве с 3Mi Labs и Aligned. Проблемы в системе проверки доказательств — Система не проверяла корректность списка ключевых компонентов доказательств, что могло позволить злоумышленнику произвести недействительные […] Сообщение «Проблема с багом SP1 в Succinct вызывает дискуссию о прозрачности в ZK безопасности» появились сначала на КриптоВики.

  1. Уязвимость в SP1 ZKVM от Succinct LambdaClass раскрыла критическую уязвимость в системе генерации доказательств SP1. Эксплойт в версии 3 SP1 был обнаружен в результате взаимодействия двух отдельных уязвимостей в сотрудничестве с 3Mi Labs и Aligned.
  2. Проблемы в системе проверки доказательств — Система не проверяла корректность списка ключевых компонентов доказательств, что могло позволить злоумышленнику произвести недействительные доказательства. — Флаг, подтверждающий полное выполнение доказательства, иногда не корректно применялся, открывая потенциальную лазейку. — Проблема с оценкой полиномов в Plonky3 привела к неполной проверке вычислений перед подтверждением доказательства.
  3. Интеграция SP1 в проекты — Mantle Network использует SP1 для перехода к ZK-роллапу с целью улучшить время окончательного подтверждения транзакций. — AggLayer использует SP1 для генерации пессимистичных доказательств, обеспечивая безопасность своих решений по взаимодействию межцепочно. — Taiko применяет SP1 в качестве ZK-доказателя для обеспечения безопасности выполнения на своем уровне 2. — Проект Soon строит фреймворк SVM роллапа, который основан на Ethereum с ZK-доказательствами ошибок, возможностями, предоставляемыми SP1.
  4. Транспарентность и последствия LambdaClass предупредила, что полные последствия уязвимости требуют дополнительной оценки, поскольку эксплойт зависел от взаимодействия двух проблем, и исправление одной из них может быть недостаточным.
  5. Реакция на уязвимость — Разработчик из LambdaClass, известный как Fede, отметил в социальных сетях нехватку срочности в коммуникации от Succinct по этому вопросу. — Лидерство Succinct действовало ответственно, устранив уязвимость. Однако потребовалось улучшить практики публичного раскрытия.
  6. Обновленная версия SP1 — Версия 4 SP1, названная Turbo, устранила выявленную уязвимость, и проекты уже начали интегрировать эти исправления.

Сообщение «Проблема с багом SP1 в Succinct вызывает дискуссию о прозрачности в ZK безопасности» появились сначала на КриптоВики.

RSS 28.01.2025 1 146
Источник: https://cryptowiki.ru/news/problema-s-bagom-sp1-v-succinct-vyzyvaet-diskussiyu-o-prozrachnosti-v-zk-bezopasnosti

Свежи новости криптовалют

«Аналитик Bloomberg: ожидается, что SEC США ускорит одобрение крипто-ETF, следующим может быть Litecoin ETF»
RSS 31.01.2025 2 116 cryptowiki.ru
«Circle: протокол пересылки CCTP запущен на Aptos»
RSS 31.01.2025 1 67 cryptowiki.ru
«Тонкоин готовится к возвращению? Главные рыночные сигналы говорят о возможном росте»
RSS 31.01.2025 1 226 cryptowiki.ru
«DeepSeek R1 от Nvidia теперь доступен на платформе NIM»
RSS 31.01.2025 1 208 cryptowiki.ru
«DeepSeek R1 от Nvidia теперь официально доступен на платформе NIM»
RSS 31.01.2025 1 194 cryptowiki.ru

Похожие новости

Может ли Симбиотик возродить идею рестейкинга?
RSS 30.01.2025 1 178 cryptowiki.ru
Почему крупные транзакции Ethereum не растут, что останавливает «китов»
RSS 30.01.2025 1 201 cryptowiki.ru
Заседание SEC подогрело слухи о завершении судебного разбирательства с Ripple
RSS 30.01.2025 1 140 coinspot.io
Искусственный интеллект оказался беззащитен: в DeepSeek обнаружена масштабная утечка данных пользователей
RSS 30.01.2025 1 32 hashtelegraph.com
«GlobalStake и Ledger вместе меняют подход к безопасному стейкингу для учреждений»
RSS 29.01.2025 1 70 cryptowiki.ru