Aleo

本文揭示了2024年11月在Aleo主网上发现的一个严重通胀漏洞的细节，该漏洞源于不安全的输入/输出提交方式，可能导致攻击者绕过最终确认逻辑，非法铸造代币。漏洞发现后，立即报告给Aleo团队并迅速修复，未发现实际利用。修复方案通过增加显式检查确保交易输入/输出数据类型的正确性。

本文介绍了Aleo区块链平台及其上的Leo编程语言，Leo专注于开发具有强大隐私性的应用程序。文章详细阐述了Leo语言的基础知识，包括其语法、记录模型以及与链上状态的交互方式。此外，文章还探讨了Aleo程序中可能存在的潜在漏洞，例如整数溢出、未防护的程序初始化、Record的消费限制以及函数中信息泄露，并提供了避免这些漏洞的最佳实践。

本文是 Aleo synthesizer 的代码审计报告的概述部分，Aleo synthesizer 是在 Aleo 区块链上部署和执行用户程序的核心协议。

本文概述了Aleo使用的共识协议Bullshark，Bullshark协议是PBFT协议的进化版本。该协议通过多轮投票达成共识，包括提议、投票和验证投票三个阶段。Bullshark通过流水线技术优化，允许每个参与者在每轮中提出提议，并通过超时和垃圾回收机制来保证协议的效率和可维护性。

本文介绍了Ingonyama公司为Aleo区块链设计的IP Core，该IP旨在加速Aleo测试网的ZK coinbase puzzle的求解过程。文章对比了该IP与GPU在性能和功耗方面的差异，并解释了公司选择IP Core而非直接流片的原因，强调了ZK技术快速发展和保持硬件创新灵活性的重要性。