零知识证明(ZKP)威胁向量/攻击向量

Question

什么是零知识证明的威胁向量/攻击向量(ZKP)？

Answer 1

一般来说，有不同类型的威胁向量或攻击向量，如布鲁特-福斯特和字典攻击等。但关于零知识证明，我得到了以下信息：

零知识证明攻击：

1. 冒充--一个实体假装是另一个实体。
2. 重播-在相同或不同的验证器上使用来自单个先前协议执行的信息的模拟。
3. 交织-一种模拟，涉及一个或多个以前的协议执行的信息的选择性组合。
4. 反射--一种交错攻击，涉及将正在执行的协议执行中的信息发送回发起人。
5. 强制延迟-拦截消息并在稍后转发消息的对手。
6. 选择-文本-当对手选择特定的挑战，试图获取有关秘密的信息。
7. 大师问题(MitM攻击)
8. 黑手党问题

零知识证明的缺点：

1. 限制-翻译可能是必要的，如果秘密不是一个数字。
2. 冗长-因为它几乎有2k的实体，它需要大量的时间来计算。
3. 不完美-入侵者仍然可以拦截消息(即发送给验证者的消息可能被修改或销毁)
4. 一个零知识的证明，只有当它试图隐藏的秘密是好的。
5. 对恒等的零知识证明是有问题的。