读心术:从零知识证明中提取「知识」
从「模拟」理解零知识证明:平行宇宙与时光倒流
初识「零知识」与「证明」
zkSNARKs 合约库「输入假名」漏洞致众多零知项目存在安全风险
Read in English: The 'Input Aliasing' bug caused by a contract library of zkSNARKs
大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。