OSEC araştırmacıları, sıfır bilgi sanal makinelerinde (zkVM) kritik bir güvenlik açığı keşfetti. Bu açık, doğrulayıcıların (verifier) temel prensibi olan "iddia edilen girdi/çıktı ifadesi yanlışsa doğrulamanın başarısız olması" ilkesini ihlal ediyor. Jolt, Nexus, Cairo-M, Ceno, Expander ve Binius64 dahil altı farklı sistemde bulunan bu kusur, Fiat-Shamir transkriptlerine genel iddia verilerinin meydan okuma (challenge) oluşturulmadan önce her zaman bağlanmamasından kaynaklanıyor. Bu ince sıralama hatası, ifade değerlerini doğrulama denklemlerinde saldırgan tarafından kontrol edilebilir değişkenlere dönüştürüyor.
Bu kontrol edilebilir değişkenler, saldırganların kriptografiyi tamamen atlayarak matematiksel olarak imkansız ifadeleri kanıtlamasına olanak tanıyor. Örneğin, Fermat'ın Son Teoremi'ne bir karşı örnek bulmak gibi absürt iddialar bile doğrulanabilir hale geliyor. Bir blockchain bağlamında, bu durum "hiç yoktan 1 milyon dolar almak" gibi ciddi finansal dolandırıcılıklara yol açabilir. Keşfedilen bu zafiyet, sıfır bilgi ispat sistemlerinin güvenilirliği ve bütünlüğü üzerinde derin sorular ortaya çıkarıyor.
Makale, bu tür bir saldırının nasıl gerçekleştirileceğini detaylı bir şekilde açıklıyor ve zkVM ekosistemindeki çeşitli jargon terimlerini (Fiat-Shamir, Transcript, Polynomial Commitment, Sumcheck vb.) basitleştirilmiş bir dille açıklıyor. Bu güvenlik açığı, sıfır bilgi ispatlarının temelini oluşturan matematiksel garantilerin, uygulama katmanındaki küçük bir hata nedeniyle nasıl tamamen bozulabileceğini gözler önüne seriyor. Geliştiricilerin ve araştırmacıların bu tür kritik bağlama hatalarına karşı daha dikkatli olması gerektiğinin altı çiziliyor.
Sıfır bilgi ispat sistemlerinin temel güvenilirliğini sarsan bu açık, kriptografik garantilerin uygulama hataları nedeniyle nasıl tamamen devre dışı bırakılabileceğini gösteriyor.