Volubit.id — Firma keamanan blockchain Veridise mengungkapkan bahwa proyek zero-knowledge (ZK) menghadapi tingkat kerentanan yang lebih tinggi terhadap masalah keamanan dibandingkan dengan jenis proyek blockchain lainnya.
Disitat dari The Block, Veridise menemukan hasil audit terhadap proyek ZK dua kali lebih sering bermasalah, yang dapat membuat proyek ini lebih rentan terhadap serangan jika tidak ditangani dengan benar.
Hasil analisis Veridise terhadap 1.605 temuan kerentanan dari 100 audit terakhir yang dilakukan, rata-rata ditemukan 16 masalah per audit. Namun, audit proyek ZK menunjukkan rata-rata 18 masalah per audit.
Veridise menemukan 55% (11 dari 20) audit ZK mengandung masalah kritis, dibandingkan dengan 27,5% (22 dari 80) dari audit lainnya yang mencakup smart contracts, integrasi wallet, implementasi blockchain, dan relayer.
Temuan ini menunjukkan bahwa proyek ZK cenderung memiliki lebih banyak bug dibandingkan proyek blockchain lainnya.
“Keamanan ZK lebih menantang,” kata pendiri sekaligus Bos Veridise, Jon Stephens. Mengembangkan sirkuit ZK menurutnya memerlukan pemikiran yang sangat teliti tentang semantik operasi dalam generator saksi, untuk membuktikan bahwa transaksi sesuai prinsip ZK, yakni benar tanpa mengungkapkan detailnya.
“Kesalahan dalam pengkodean ini dapat menghasilkan bug, sehingga wajar jika ada lebih banyak bug di sirkuit ini,” katanya.
Problem yang paling sering ditemukan dalam audit proyek ZK adalah kesalahan logika, yang terjadi ketika kode tidak berfungsi sebagaimana mestinya. Selain itu, ada juga masalah maintainability, yang terkait dengan bagaimana kode dapat dikelola dan diubah di masa depan, serta validasi data, yang berhubungan dengan kegagalan memeriksa keakuratan dan integritas data. Ketiga masalah ini menyumbang 65% dari semua masalah yang ditemukan.
Di antara 223 masalah berat yang ditemukan, kesalahan logika paling sering muncul, diikuti oleh masalah validasi data. Selain itu, ada juga masalah khusus seperti “underconstrained circuit” yang muncul 19 kali, yaitu ketika sirkuit ZK tidak cukup ketat dalam memeriksa kondisi perhitungan, serta masalah Denial of Service dan kontrol akses.
Proyek ZK dirancang untuk meningkatkan privasi dan skalabilitas dalam transaksi blockchain dengan memungkinkan satu pihak untuk membuktikan bahwa sebuah pernyataan itu benar tanpa mengungkapkan informasi lebih lanjut. Namun, teknik kriptografi dalam proyek ZK sangat kompleks dan memerlukan pengaturan yang sangat presisi. Kesalahan dalam desain atau implementasi dapat menyebabkan masalah keamanan yang serius.
Veridise sendiri telah mengidentifikasi bug ZK bernilai jutaan dolar dalam audit mereka sebelumnya. Keamanan protokol ini sangat penting karena mempengaruhi semua decentralized apps (dapps) yang dibangun di atas blockchain ZK.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang