Estou consistentemente desapontado com as comunicações sobre vulnerabilidades de grandes zkVMs.

Uma enterrou uma vulnerabilidade crítica ao se recusar a compartilhar nas redes sociais, em vez disso, a publicou discretamente em seu blog até ser pressionada a postar nas redes sociais.

Outra publicou a vulnerabilidade crítica nas redes sociais, mas em termos altamente técnicos, sem nenhuma descrição do impacto para o usuário. (ou seja, parece que quebra a maioria das provas.)

Essas são duas das zkVMs mais respeitadas. Nós as usamos em nossa pilha. Mas elas não estão se comunicando de forma aberta e clara sobre bugs críticos que quebram seus sistemas de prova.

Como uma equipe que usa zkVMs para funções críticas para nossa mainnet iminente, isso prejudica nossa confiança nesses sistemas e prejudica a adoção de zkVM como um todo.

Com a @eth_proofs coordenando iniciativas entre as duas dúzias de zkVMs em desenvolvimento, espero que possamos chegar a melhores padrões em breve.