据伦敦帝国学院的科研人员透露，电路层中的漏洞是威胁基于简洁非交互知识论证（SNARKs）的系统安全的最主要因素哦~ 

这项调查分析了来自107份审计报告、16份漏洞揭露信和与热门SNARK项目相关的各种漏洞追踪器的141个漏洞。成果在8月7日的哥伦比亚大学举办的区块链科学大会上公之于众。

SNARKs是一种零知识（ZK）证明了，它允许人们展示一个声明是真实的，同时又不泄露任何有关这个声明的信息。

据伦敦帝国学院的博士生Stefanos Chaliasos透露，研究团队在电路层中识别出了三种主要的漏洞类型——约束不足、约束过度和计算/提示错误：

在零知识电路中最常见的漏洞源于约束不够，这会导致验证者接受无效的证明，破坏系统的健全性或完备性。据研究，95个已识别的基于SNARK的系统问题影响了健全性，四个影响了完备性。

论文指出：“开发者面临的主要挑战是适应不同层次的抽象，并优化电路以提高效率，这直接影响使用SNARKs的成本。”

在ZK电路上的漏洞的根本原因包括区分分配和约束、缺失输入约束以及电路的不安全重复使用等。

加权VRFs

会议的第一天，Aptos团队也展示了他们最近实现的加权可验证随机函数，简称加权VRFs——一种旨在增强共识过程随机性的机制。

这种技术通过在验证输入和输出的过程中将权重纳入随机选取的方法，扩展了VRF的概念。有了权重，共识机制中的参与者根据他们的股份（权重）有不同的被选中概率。

Aptos在六月将其机制部署到了主网上。Aptos密码学负责人Alin Tomescu表示：“看起来这是首次见到一种既细微又无可偏赖、难以预测且运行速度快如网络本身的脚本。”

Tomescu表示，Aptos已经通过新的随机API处理了五十万次调用，分布式密钥生成（DKG）大约耗时20秒。