以前未知的以隐私为中心的令牌系统中的漏洞可能使攻击者能够伪造伪造的零知识证明

solana基金会在其以隐私为核心的代币系统中披露了一个此前未知的漏洞，该漏洞可能被攻击者利用来伪造虚假的零知识证明（zkp），从而实现未经授权的铸造或从账户中撤回令牌。

据周六发布的报告，该漏洞是由Anza的GitHub安全咨询公司于4月16日首次发现的，并在工作证明的支持下，由Solana Developments Anza、Firedancer和Jito的工程师团队迅速开始修复。

该问题出自ZK Elgamal Proof计划，该计划用于验证Solana的Token-22机密转移中使用的ZKP。这些扩展令牌通过加密量和使用加密证明来实现私人余额和转移。

零知识证明是一种加密技术，允许某人证明他们知道或能够访问某些信息（例如密码或年龄），而不需要透露信息本身。在加密应用中，ZKP可以证明交易的有效性，而无需显示具体的金额或地址，否则恶意参与者可能会利用这些信息进行攻击。

错误发生在菲亚特-沙米尔转换过程中，缺少了一些代数组件，这是一种使零知识证明非交互的标准方法。在这种情况下，非交互性是指将往返流程转变为任何人都可以验证的一次性证明。

一个复杂的攻击者可以伪造无效的证明，而链验证者仍然会接受。这将允许诸如铸造无限令牌或从其他账户中撤回令牌等行动。

该漏洞不影响标准的SPL令牌或主要的令牌-2022程序逻辑。从4月17日开始，补丁被私下分发给验证器运营商，当晚晚些时候发布了第二个补丁，以解决代码库中其他地方的相关问题。这两者均由第三方安全公司不对称研究、Neodyme和Ottersec进行了审查。到4月18日，验证者的超级贡献者已经采用了解决方案。

据验尸报告显示，没有迹象表明该漏洞被利用，所有资金仍然安全。

以上就是以前未知的以隐私为中心的令牌系统中的漏洞可能使攻击者能够伪造伪造的零知识证明的详细内容