Estoy consistentemente decepcionado por las comunicaciones de vulnerabilidad de los principales zkVMs.

Uno enterró una vulnerabilidad crítica al negarse a compartir en redes sociales, en su lugar la lanzó silenciosamente en su blog hasta que se sintió presionado para publicarlo en redes sociales.

Otro publicó la vulnerabilidad crítica en redes sociales, pero en términos altamente técnicos sin ninguna descripción del impacto para el usuario. (es decir, que parece romper la mayoría de las pruebas.)

Estos son dos de los zkVMs más respetados. Los usamos en nuestra pila. Pero no están comunicando abierta y claramente sobre errores críticos que rompen sus sistemas de prueba.

Como equipo que utiliza zkVMs para funciones críticas para nuestro próximo mainnet, afecta nuestra confianza en estos sistemas y daña la adopción de zkVM en su totalidad.

Con @eth_proofs coordinando iniciativas entre los dos docenas de zkVMs en desarrollo, espero que pronto podamos llegar a mejores estándares.