Abbiamo trovato lo stesso bug Fiat-Shamir in sei zkVM indipendenti. Il risultato: un attaccante può bypassare completamente la crittografia e dimostrare affermazioni matematicamente impossibili (come coniare $1M dal nulla). Analisi completa ↓