Zero-knowledge teknolojisi firması =nil; Foundation, benzer ZK destekli Ethereum ölçeklendirme çözümlerinde tespit edilen güvenlik endişelerini gidermek için yeni bir zero-knowledge Ethereum Virtual Machine (zkEVM) derleyicisi geliştirdiğini açıkladı. =nil; Foundation CEO’su ve kurucu ortağı Misha Komarov, teknolojinin güvenliğe öncelik verdiğini ve üst düzey programlama kodunun otomatik olarak Zero-knowledge Özlü Etkileşimli Olmayan Bilgi Argümanı (zk-SNARKS) devrelerine derlenmesine izin verdiğini açıkladı.
zkEVM 2023’e Damga Vurdu
Firmanın zkEVM altyapısı Ethereum’un temel yürütme ortamının C++ versiyonu olan evmone ile uyumlu olacak şekilde tasarlandı. Burada temel çıkarım, uygulamaların kodunun işlenmesi ve Ethereum’a EVM ile aynı formatta sunulan kanıtlar olarak toplanmasıdır.
Uyumluluk, bayt kodunun aynı olması ile uzun ve pahalı kod denetimlerine olan ihtiyacı ortadan kaldırması nedeniyle daha iyi güvenlik ve daha hızlı uygulama sağlamak için lanse ediliyor. Bu yaklaşım aynı zamanda Ethereum Virtual Machine ile doğrudan uyumlu işlemler ve akıllı sözleşmeler de sağlıyor..
2023 yılında birkaç dikkat çeken zkEVM çözümü piyasaya sunuldu. Bu Layer-2 protokolleri, Ethereum’un büyük işlem yüklerini ve akıllı sözleşme işlevlerini işlemesine yardımcı olmayı amaçlamaktadır. Bu alanda Consensys, Polygon, StarkWare ve Matter Labs gibi şirketlerin merkezi olmayan uygulamalara, hizmetlere ve ağ kullanıcılarına yüksek verim, düşük ücret yetenekleri sağlamak için ZK-rollup çözümlerini piyasaya sürmesiyle kullanıcıların dikkatini çekti.
ZK ve Güvenlik Adımları
Komarov’un açıkladığı üzere, =nil; Foundation’ın çözümü, devreleri manuel olarak tanımlayan diğer zkEVM’lerin tasarımının aksine otomatik bir derleyiciye dayanıyor. Mevcut yaklaşımları zaman yoğunluğu ve aşırı karmaşık olarak tanımlayan Komarov, bu yaklaşımların insan hatası riskini de beraberinde getirdiğine vurgu yaptı.
Bu endişeler Matter Labs’in zkSync Era ağında kullanılan ZK devrelerinde bir sağlamlık hatasının keşfedilmesinde açıkça görüldü. Güvenlik firması ChainLight, Eylül 2023’te güvenlik açığını tespit ettiği için firmadan 50.000 USD Coin ödülü aldı.
Ele alınan hata, bir saldırganın Ethereum ağındaki akıllı sözleşme doğrulayıcısının kabul edeceği geçersiz olarak yürütülen bloklar için kanıtlar üretmesine izin verecekti. Matter Labs bir düzeltme yaptı ve ChainLight’a, zkSync Era ağında bir ZK devre hatası için talep edilen ilk ödül olan bir hata ödülü verdi.
