Bulletproofs和Plonk等ZKP系统中Fiat-Shamir实现漏洞Frozen Heart

Posted mutourend

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Bulletproofs和Plonk等ZKP系统中Fiat-Shamir实现漏洞Frozen Heart相关的知识,希望对你有一定的参考价值。

1. 引言

Trail of Bits团队近期发布Coordinated disclosure of vulnerabilities affecting Girault, Bulletproofs, and PlonK,指出Bulletproofs和Plonk等ZKP系统中的Fiat-Sharmir实现存在漏洞,使得恶意用户可为随机statement伪造proof。Trail of Bits将该漏洞命名为Frozen Heart,其中Frozen代表FoRging Of ZEro kNowledge proofs,Heart是指Fiat-Shamir transformation是很多proof system的核心。

Trail of Bits提前通知了相关团队修复了该漏洞之后,才进行了公开披露。受影响的库主要有:

因Fiat-Shamir实现引起的漏洞问题并不新鲜,如:

参考资料

[1] 2022年4月博客 Coordinated disclosure of vulnerabilities affecting Girault, Bulletproofs, and PlonK
[2] 2021年2月博客 Serving up zero-knowledge proofs

以上是关于Bulletproofs和Plonk等ZKP系统中Fiat-Shamir实现漏洞Frozen Heart的主要内容,如果未能解决你的问题,请参考以下文章

zkTree: a zk recursion tree with ZKP membership proofs

Bulletproofs++

ZKP大爆炸

PLONK 的工作原理:第 2 部分

PLONK 的工作原理:第 1 部分

Dusk Network DayBreak测试网初体验