关于ZK安全、ZK Summit及十年进展

本周四，5月7日，我们将在罗马赞助zkSummit14。

zkSummit 是极少数能让真正构建零知识系统的人齐聚一堂的活动之一，这也是我们年复一年持续参与的原因。说实话，无论是 ZK 领域还是 zkSecurity 公司，如果没有 zkSummit 及其背后的团队，都不会有今天的成就。那里的对话总能持续影响之后几个月的时间，所以这次我们想更直接地支持它。我们是赞助方，团队大部分成员都会到场，如果你周四也在罗马，请务必来找我们。 这是当面与我们讨论 ZK 安全性最直接的方式，我们更愿意在那里见到你，而不是通过联系表单。

现在也正是合适的时机。十年前，ZK 大多停留在论文和玩具实现阶段（今年恰逢 Groth16 诞生 10 周年，这个证明系统无声地支撑着如今部署的绝大部分应用）。如今，每天已有数亿美元的价值通过零知识协议流转。主网用它来结算，浏览器验证它，zkVM 将真实程序编译成它。库可复用，协议已部署，而漏洞则代价高昂。这种成熟度现在也开始溢出到加密领域之外：谷歌一直在发表关于零知识的研究，并将 ZK 融入产品用于年龄验证等场景——这意味着 ZK 如今不仅保护钱包间的价值流转，也保护着涉及普通用户的个人数据流。

从我们的角度来看，在完成 100 多次涵盖电路、zkVM 和完整协议的 ZK 审计后，一个最清晰的信号是，这一切不再只是理论，而这个信号就出现在几个月前。今年 2 月，一个名为 Veil 的隐私池成为首个已知的黑帽攻击事件，针对一个实时的 ZK 协议：它被盗走了约 5000 美元（在加密货币攻击中金额较小，值得注意的是，我们 仍在 等待首个针对实时 ZK 协议的百万美元级黑帽攻击），原因在于其 Groth16 验证器跳过了可信设置的第二步，导致 γ 和 δ 相等，使验证器形同虚设（详情见博文）。任何注意到这一点的人都可以在无需见证的情况下伪造证明。几天后，同样的漏洞出现在 Base 和以太坊上一个更大的彩票 dApp Foom 中。这一次，我们团队成员 @duha_real 率先发现漏洞并领导了白帽救援，在恶意攻击者得手前追回了 Base 端约 50 万美元（另有一名匿名白帽独立清空了以太坊端）。

第一个真实世界的黑帽攻击，第一次白帽救援，发生在同一周。

值得注意的是，这两个漏洞既不是微妙的欠约束电路，也不是深层的密码缺陷。它们都只是部署脚本中缺失了一个步骤，而这也正是公开暴露的漏洞的一贯模式。像 Fiat-Shamir 误用这样的经典问题，尽管理论上已被充分理解，却顽固地一再出现。每个人“知道”规则，但几乎没有人能在第一次就正确实现。我们在付费审计中发现的漏洞则完全是另一回事。它们更深层、更难发现，几乎不可能通过仔细浏览仓库就能捕捉到。隐藏在 ZK 生产代码中的灾难性漏洞，几乎从不会像那些出现在 Twitter 上的漏洞那样简单。

令人鼓舞的是，这个领域终于开始受益于自动化。我们的持续审计系统 zkao 已经在生产代码中捕获了真实漏洞，并在它们造成损失之前被修复——这些发现如果放任不管，代价将非常高昂。迄今为止，百万美元级的漏洞仍然来自人工审计，这正是我们坚持人工审计的原因。我们看待 zkao 的方式，不是“一次扫描工具”，而是“嵌入你代码库中不知疲倦的研究员”：你只需接入一次，随着我们的 Agent 和底层模型不断进步，它们会在数月后继续返回检查你的电路。一月份无法检测到的漏洞，可能在六月份浮现，而你无需重新聘请任何人。

所以，如果你正在开发新的证明系统、zkVM 或处理真实资金的协议，请在本周四于罗马举行的 zkSummit14 上来打个招呼。如果你之后还想继续交流，hello@zksecurity.xyz 仍然是最容易联系到我们的方式。

分享本文

分享到 X 分享到 LinkedIn 通过邮件分享

zkSecurity 为密码系统（包括零知识证明、MPC、FHE、共识协议等）提供审计、研究和开发服务。

了解更多 →

• 原文链接： blog.zksecurity.xyz/post...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～