Исследуя @boundless_xyz eco, я обнаружил интересный случай использования в приложениях @RiscZero R0VM: ZK Proof of Exploit - zkPoEx. Среди всех ошибок наиболее критичными являются те, которые существуют в работающих продуктах. В криптовалюте, поскольку критические уязвимости немедленно приводят к эксплуатации средств, денежная ценность живых ошибок очень высока. Обычно, когда такие ошибки обнаруживаются, платформы вознаграждений за ошибки, такие как @immunefi или @HackenProof, выступают в качестве посредников для проверки подлинности и серьезности ошибки и ведения переговоров о вознаграждении. Эта структура имеет одну проблему: детали ошибки должны быть раскрыты до того, как белый хакер получит вознаграждение. С точки зрения проекта, после получения отчета об ошибке и его рассмотрения они могут исправить ее, а затем заявить, что она "вне области" или понизить ее серьезность. В очень крайних случаях посредники могут увидеть уязвимость и сначала ее эксплуатировать. zkPoEx, через RiscZero's R0VM, позволяет доказать существование уязвимости с помощью ZK доказательства, не раскрывая детали ошибки. Поскольку оно может доказать, что существует ошибка, удовлетворяющая определенным условиям, находящие ошибки могут ожидать более кооперативных ответов от проектов, таких как просьба о частичной оплате заранее. Чтобы объяснить более подробно, репортер использует calldata/exploit контракт в качестве приватного ввода и состояние во время атаки в качестве публичного ввода, чтобы изменить значения состояния целевого контракта внутри R0VM. После выполнения, tx-накладная и доказательство, сгенерированное R0VM Prover, могут подтвердить, удовлетворяла ли атака определенным условиям, таким как изменения баланса. Лично я считаю, что этот метод довольно полезен для сообщения о живых уязвимостях, но я еще не видел случаев, когда ошибки были бы сообщены с использованием этого подхода. Похоже, это связано с тем, что проекты должны заранее предоставить условия... Если такая система действительно трудно реализовать на практике, мне было бы интересно узнать, какие будут трудности.