本文对以太坊 zkEVM 上的预编译操作进行了审核,涵盖了 ModExp、ECAdd、ECMul 和 ECPairing 操作及其对应的零知识电路构造。审查重点在于算法实现的正确性、输入验证、边界条件处理以及计算逻辑向电路约束的正确转换。虽然发现了一些优化和最佳实践方面的问题,但总体而言,代码库展现了对安全问题的良好关注。
本文探讨了形式验证(FV)在智能合约安全中的重要性,强调了其在测量和提升代码安全性方面的优势。通过衍生测试和覆盖率度量等方法,形式验证提高了对潜在漏洞的识别能力,并通过社区竞赛的形式加速代码审核过程,从而在较短时间内达成高安全性目标。
本文是关于Rate Limiting Nullifier(RLN)零知识证明协议的安全审核报告,详细介绍了审核期间发现的问题和建议,以及RLN的应用场景和相关原理。审核发现了低影响的漏洞,并提供了详细的修复建议。总体而言,代码实现了良好的数学操作和基本功能,但在文档和测试验证方面仍可提高。
Cyfrin宣布与Matter Labs合作,推出针对zkSync生态系统的智能合约开发和安全审核课程,旨在支持项目和开发者。这些资源强调安全性,致力于提升开发者的技能,从而促进创新与安全审计的结合。
这篇文章详细介绍了作者如何利用自己的工具Solodit提升区块链安全学习,并通过分析和总结安全报告来精进技能。作者分享了其工具的功能增强过程,以及Solodit如何从个人使用演变为社区共享的重要平台,旨在促进Web3的安全发展。
OpenZeppelin
Certora
thogiti
cyfrin
checkwithhans