În timp ce exploram @boundless_xyz eco, am descoperit un caz de utilizare interesant în aplicațiile @RiscZero R0VM: ZK Proof of Exploit - zkPoEx. Dintre toate bug-urile, cele mai critice sunt cele care există în produsele live. În cripto, deoarece vulnerabilitățile critice duc imediat la exploatarea fondurilor, valoarea monetară a bug-urilor live este foarte mare. De obicei, atunci când sunt găsite astfel de erori, platformele de recompense pentru erori precum @immunefi sau @HackenProof acționează ca intermediari pentru a verifica autenticitatea și gravitatea eroării și pentru a remedia negocierea recompensei. Această structură are o problemă: detaliile bug-ului trebuie dezvăluite înainte ca pălăria albă să primească recompensă. Din perspectiva proiectului, după ce au primit raportul de eroare și l-au revizuit, ar putea să-l corecteze și apoi să pretindă că este "în afara domeniului de aplicare" sau să-i reducă severitatea. În cazuri foarte extreme, intermediarii ar putea vedea vulnerabilitatea și o exploata primii. zkPoEx, prin R0VM de la RiscZero, permite dovedirea existenței unei vulnerabilități cu dovada ZK fără a dezvălui detaliile bug-ului. Deoarece poate dovedi că există o eroare care îndeplinește anumite condiții, căutătorii de erori se pot aștepta la răspunsuri mai cooperante din partea proiectelor, cum ar fi solicitarea plății parțiale în avans. Pentru a explica mai detaliat, raportorul folosește contractul calldata/exploit ca intrare privată și starea de atac ca intrare publică pentru a schimba valorile de stare ale contractului țintă în R0VM. După execuție, primirea tx și dovada generată de R0VM Prover pot verifica dacă atacul a îndeplinit condiții specifice, cum ar fi modificările de echilibru. Personal cred că această metodă este destul de utilă pentru raportarea vulnerabilităților live, dar nu am văzut încă niciun caz în care să fi fost raportate erori folosind această abordare. Se pare că se datorează faptului că proiectele trebuie să ofere condițiile în avans... Dacă un astfel de sistem este într-adevăr dificil de implementat în practică, aș dori să știu care ar fi provocările.