Maltezellic

**Nome do software vulnerável e versões afetadas** Versões do gnark anteriores à 0.11.0 **Descrição** A falha consiste em um problema de solidez na biblioteca gnark zk-SNARK. Quando vários compromissos são utilizados dentro de um circuito, o provador pode escolher todos os compromissos, exceto o último. Isso poderia afetar a solidez de todo o circuito, particularmente quando os compromissos são usados como desafios aleatórios para multiplicação não nativa otimizada, verificações de pesquisa, etc. No entanto, o uso de múltiplos compromissos tem sido desencorajado devido ao custo adicional para o verificador e não é suportado em certos verificadores. Espera-se que o impacto do problema seja pequeno, afetando apenas usuários que implementaram o verificador Groth16 nativo ou que o estejam usando com múltiplos compromissos. **Recomendações** Para resolver o problema, atualize para a versão 0.11.0 ou posterior. Como solução alternativa temporária, considere usar apenas um único compromisso e derivar compromissos no circuito conforme necessário usando o pacote `std/multicommit`.

**Nome do software vulnerável e versões afetadas** Versões do gnark anteriores à 0.11.0 **Descrição** A vulnerabilidade afeta a propriedade de conhecimento zero das provas Groth16 com compromissos na biblioteca gnark. Ela permite que um invasor recupere potencialmente testemunhas privadas comprometidas por meio de um ataque de força bruta a todas as possibilidades, especialmente quando os valores das testemunhas são pequenos. No entanto, se as opções possíveis para as variáveis a serem comprometidas forem grandes ou se houver muitos valores comprometidos, seria computacionalmente inviável enumerar todas as opções válidas. A vulnerabilidade não afeta a completude ou a solidez das provas. As provas PLONK não são afetadas. **Recomendações** Para versões anteriores à 0.11.0, atualize para a versão 0.11.0 ou posterior, que inclui um patch que adiciona um valor aleatório adicional à lista de valores comprometidos no momento da prova para mascarar o restante dos valores que foram comprometidos. Como solução alternativa temporária, os usuários podem comprometer manualmente um valor aleatório.