在Solana的ZK ElGamal Proof Program中发现了一个严重的声音漏洞,该漏洞允许恶意证明者伪造sigma OR 证明,绕过机密传输中的费用验证。攻击者可以操纵加密的费用金额来任意铸造或烧毁Token,而无需泄露实际的传输价值。该漏洞的根本原因是Fiat-Shamir转换中的一个微妙错误,即一个由证明者生成的“挑战”值未被吸收到transcript中。
本文是关于 PlonK 零知识证明系统中 Frozen Heart 漏洞的分析。该漏洞源于 Fiat-Shamir 转换的不安全实现,允许恶意用户伪造随机语句的证明。文章详细介绍了 PlonK 协议以及该漏洞的原理和利用方式,强调了在 Fiat-Shamir 哈希计算中包含所有公共值的重要性。最后讨论了此漏洞的影响,并指出其严重性和广泛性。
本文深入分析了 Bulletproofs 零知识证明系统中存在的 Frozen Heart 漏洞,该漏洞源于 Fiat-Shamir 转换的不安全实现,允许恶意用户伪造超出预定义范围的值的证明。文章详细解释了该漏洞的原理以及如何利用它来生成虚假证明,并讨论了该漏洞对依赖 Bulletproofs 的应用程序的潜在影响。
本文揭示了Girault知识证明中的一个名为“冰冻之心”的漏洞,该漏洞源于Fiat-Shamir转换的不安全实现,允许恶意用户伪造随机声明的证明。
zksecurity
Trail of Bits