SYNC:科普：zkSync 的三重安全性方案_zkSync

“唯有偏執狂才能生存下來。”?

—— Intel 的 CEO Andy Grove

在為?NFTs、swaps 和 zkEVM?上線做準備的過程中，我們注意到 zkSync 的用戶和資金量迎來了指數級增長。然而，處于早期開發階段的新協議往往存在一些風險和信任假設，我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用于 Layer 2 的創新技術，另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣，zkSync 踏上了漸進式去中心化道路，并積極開拓創新，增強以太坊生態的安全性和可擴展性。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

這里需要注意的幾點是：

我們無法保證項目沒有漏洞。但是，我們會參照業內最新最好的安全實踐，并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計，將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此，因為零知識證明技術增加了項目的創新性和復雜性。

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00，區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術，蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

在功能范圍穩定之前，zkSync 將保持可升級狀態。但是，升級與否將由協議治理機制控制，而且需要經歷為期 4 周的鎖定期（詳見下文）。

zkSync 目前依賴于可信設置。我們使用的是超過?200 位參與者（包括 Vitalik Buterin、以太坊基金會、Consensys、Argent 和 Matter Labs 等）通過多方計算儀式得出的結果。只要有一位參與者是誠實的，我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題，但是我們依然打算將來切換至?RedShift，這樣就不再需要任何可信設置了。

動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道，美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因：區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統，食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]

為了降低 （1）和 （2） 的影響，我們現采取多層安全策略。

通過隔離和冗余實現的安全性

信任最小化的可升級性

zkSync 安全委員會

由于我們的 Layer 1 智能合約在設計上非常輕量級（只有幾百行代碼），我們預期這部分不會出現嚴重問題。但是，零知識證明技術部分不僅代碼更多，而且復雜性更強，因此風險會更高。

實際上，密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯，那么密碼學漏洞就就像是由連天暴雨引發的洪災：地面很快就會被淹沒，但是人們實際上都集中在摩天大樓樓頂，有足夠的時間疏散。通常情況下，新發現的漏洞只有在安全性較低的環境下才有利用價值，因為實際生產環境的安全閾值要高得多，從而導致攻擊成本倍增。以著名的?RSA 破解挑戰賽為例，破解 100 位密碼僅花了一個月，但是破解 250 位密碼花了近 30 年。然而，在現實世界中，系統使用的都是 2048 位及以上的密碼。

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊，我們采用了雙保險措施：

隔離：只有得到授權的定序器提交的區塊才能向 zkSync Layer 1 智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的 PoS 共識保護的集體定序器。

冗余：在被打包進區塊之前，提交至定序器的每筆交易都將通過簡單的執行進行驗證。

因此，即使零知識證明電路或底層密碼學技術存在漏洞，以至于做惡者可以為無效交易生成零知識證明，也不容易利用這個漏洞。

若想將無效區塊提交至 rollup，攻擊者必須同時攻破密碼學和 定序器/PoS 共識。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

為了盡早發現潛在漏洞，我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

在 zkSync 協議的早期階段，可升級性有助于我們創新、快速迭代，更快修復漏洞。如果每次升級（就像 Uniswap V2 升級到 V3 那樣）都需要用戶遷移資產，用戶體驗會很差。但是，可升級性是一把雙刃劍：它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此，我們的 zkRollup 采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查：無論驗證者的協作情況如何，你都能自由退出 zkSync。但是，如果存在未被發現的可升級性后門，就涼涼了。

為了幫助 zkSync 2.0 實現良好的平衡：

初期，升級可以通過?zkSync 治理機制發起，在部署之前需要經歷 4 周的鎖定期。即使治理機制遭到極大程度上的破壞，鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。

協議經過充分檢驗后就會固定下來（再也無法升級），并要求用戶選擇新的版本。

我們最后還要考慮的一種情況是，從理論上來說，某些交易可能會導致 zkEVM 內部出現故障。如果這類交易被提交至優先隊列，且無法得到處理，系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題，至少也要等到 4 周的鎖定期結束。也就是說，zkSync 內的所有資金都要被凍結 4 周乃至以上。

為了避免這種情況，以太坊社區內 15 位備受尊敬的成員將在緊急情況發生時介入。zkSync 安理會由以下成員組成：

Aave

Itamar Lesuisse?(Argent)

Mike McDonald?(Balancer)

James Prestwich?(cLabs)

Michael Egorov?(Curve)

Jack Baumruk?(Dekrypt)

Haseeb Qureshi?(Dragonfly)

Justin Drake?(Ethereum Foundation)

Stefan George?(Gnosis)

Baek Kim?(Hashed)

Chris Burniske?(Placeholder)

Nick Grossman?(USV)

Will Harborne?(ZK Validator)

Sergej Kunz?(1inch)

Lasse Clausen?(1kx)

如果出現無法通過正常升級流程解決的問題，安理會將發揮作用。安理會的權力僅限于縮短 4 周的鎖定期，但它不屬于 zkSync 治理的一部分，無法繞過治理機制發起升級。

在 Gnosis Safe 多簽機制的幫助下，zkSync 安理會將遵守以下規則：

8/15 簽名可以將鎖定期縮短至 2 周。

10/15 簽名可以將鎖定期縮短至 1 周。

12/15 簽名可以將鎖定期縮短至 3 天。

為了防止最壞的情況發生，任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后，就不再需要安理會了。

我們始終將用戶資金的安全性放在首位。當 Matter Labs 于 3 年前成立時，我們就選擇只聚焦于 zkRollup —— 唯一具備與 Layer 1 相同安全屬性的 Layer 2 可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案，讓用戶可以放心與 zkSync 交互。

如果您有任何關于資產安全性的問題，請加入我們在?Discord、Telegram?和?Twitter上的討論。

Tags：SYNCzkSyncZKSSYNdsync.aizksync幣空投比例zks幣3年后多少錢SYN幣

火幣APP