6.2.2 侧信道防护与随机数生成（Zkr）

文档摘要

6.2.2 侧信道防护与随机数生成（Zkr）在密码学工程的深水区，有一类威胁从不敲门——它悄然伏击于芯片的功耗波动里、指令执行的时间差中、电磁辐射的细微谐波上。它不破解算法，却能“看见”密钥；它不篡改数据，却能“听见”秘密。这便是侧信道攻击（Side-Channel Attack, SCA）——一个让AES-256在物理世界中裸奔的幽灵。而当这个幽灵与Zkr（ZK-Rollup中对零知识证明电路安全性的底层支撑模块）相遇时，问题陡然升级：不仅用户资产可能因一次功耗分析泄露长期私钥，更致命的是，证明生成过程若暴露非均匀随机性或可预测的掩码结构，整个zk-SNARK的可信设置（CRS）安全性将被釜底抽薪。这不是理论推演，而是已在真实硬件上复现的危机。