KI findet kritische Schwachstelle in OpenVMs zkVM
Cloudflare Research hat mittels des spezialisierten KI-Auditors zkao eine kritische Sicherheitslücke in der offenen Zero-Knowledge-VM-Plattform OpenVM identifiziert und an die Entwickler gemeldet. Die Schwachstelle, registriert als CVE-2026-46669, betrifft die Gastbibliothek openvm-pairing und wurde in der Version 1.6.0 behoben. Sowohl Cloudflare als auch die OpenVM-Maintainer stuften das Findings als kritisch ein, da es die mathematische Integrität von ZK-Proofs untergraben kann. Der Fehler bestand in einem fehlenden Unterfelcheck für den Skalierungsfaktor bei der Optimierung der Paarisungsprüfung. In ZK-Protokollen wie Groth16 oder PLONK wird die Gültigkeit oft über Paarisungsprodukte verifiziert. Um Rechenlast im Circuit zu reduzieren, ersetzt OpenVM teure Endexponentiationen durch günstigere Gleichungen nach dem Residuen-Bezeugungsprinzip. Dabei muss sichergestellt werden, dass der Skalierungsfaktor in einem spezifischen mathematischen Unterfeld verbleibt. Die Implementierung prüfte lediglich, ob der Zeigerwert nicht null ist, ignorierte jedoch die Unterfeldeinschränkung. Angreifende Prover konnten dies ausnutzen, indem sie willkürliche Werte einsetzten, um gefälschte Paarisungsgleichheiten zu erzeugen. Dies gefährdet alle Systeme, die auf OpenVM Gastprogrammen basieren, darunter L2-Rollups, Brücken und Privacy-Protokolle. Die Entdeckung erfolgte durch einen gezielten KI-Einsatz. Konventionelle Large Language Models stießen bei der Analyse von OpenVM an Grenzen, da die hochverflochtene Modularität einer zkVM keine isolierte Prüfung einzelner Kryptografie-Primitive erlaubt. Im Gegensatz dazu setzte zkao kontextoptimierte Workflows und domänenspezifisches Expertenwissen ein. Nach einer Scan-Dauer von über neun Stunden isolierte das System den kritischen Pfad und lieferte eine präzise Analyse. Die Erfahrung bestätigt, dass naiver LLM-Einsatz bei komplexen Proof-Systemen an seine Grenzen stößt, während spezialisierte, flussbasierte KI-Strukturen die erforderliche tiefgreifende Codeanalyse ermöglichen. OpenVM veröffentlichte den Patch schnell, und alle relevanten Partner haben die Sicherheitsaktualisierung übernommen. Cloudflare betont zudem, dass die Validierung von KI-generierten Proof-of-Concepts weiterhin manuelle Nachprüfung erfordert, da Modelle anfällig für falsche positive Signale sind. Die Zusammenarbeit mit dem OpenVM-Team läuft weiter; für die kommende OpenVM-2.0-Veröffentlichung wurden zusätzliche KI-Audits durchgeführt. Die Initiative unterstreicht den wachsenden Bedarf an kontinuierlicher, spezialisierter KI-Überwachung für sicherheitskritische Kryptografie-Infrastrukturen, bevor Code in Produktion geht.
