Offchain Labs 发布了 BOLD 协议,旨在为 Arbitrum 链实现无需许可的验证。BOLD 通过在争议发生时,保证链的安全性和活跃性,最小化状态结算的延迟,并防止恶意方提高诚实方的成本。该协议通过固定的额外延迟上限,解决了乐观 Rollup 链面临的拒绝服务攻击问题,从而提高了 Arbitrum 链的去中心化程度。
本文深入探讨了零知识虚拟机(zkVM)的工作原理、潜在的安全漏洞以及构建安全零知识应用的必要性。文章详细介绍了zkVM的编译、执行、证明和验证流程,并分析了每个阶段可能出现的安全风险,例如编译器漏洞、执行不确定性、电路约束不足以及验证过程中的输入混淆等问题。
offchain
zksecurity