比特币交易 比特币交易
Ctrl+D收藏比特币交易
ads

科普:zkSync 的三重安全性方案

作者:

时间:6/2/2021 7:46:02 PM

“唯有偏执狂才能生存下来。” 

—— Intel 的 CEO Andy Grove

在为 NFTs、swaps 和 zkEVM 上线做准备的过程中,我们注意到 zkSync 的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。

风险一方面来自应用于 Layer 2 的创新技术,另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样,zkSync 踏上了渐进式去中心化道路,并积极开拓创新,增强以太坊生态的安全性和可扩展性。

这里需要注意的几点是:

我们无法保证项目没有漏洞。但是,我们会参照业内最新最好的安全实践,并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计,将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此,因为零知识证明技术增加了项目的创新性和复杂性。

在功能范围稳定之前,zkSync 将保持可升级状态。但是,升级与否将由协议治理机制控制,而且需要经历为期 4 周的锁定期(详见下文)。

zkSync 目前依赖于可信设置。我们使用的是超过 200 位参与者(包括 Vitalik Buterin、以太坊基金会、Consensys、Argent 和 Matter Labs 等)通过多方计算仪式得出的结果。只要有一位参与者是诚实的,我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题,但是我们依然打算将来切换至 RedShift,这样就不再需要任何可信设置了。

为了降低 (1)和 (2) 的影响,我们现采取多层安全策略。

通过隔离和冗余实现的安全性

信任最小化的可升级性

zkSync 安全委员会

由于我们的 Layer 1 智能合约在设计上非常轻量级(只有几百行代码),我们预期这部分不会出现严重问题。但是,零知识证明技术部分不仅代码更多,而且复杂性更强,因此风险会更高。

实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸,那么密码学漏洞就就像是由连天暴雨引发的洪灾:地面很快就会被淹没,但是人们实际上都集中在摩天大楼楼顶,有足够的时间疏散。通常情况下,新发现的漏洞只有在安全性较低的环境下才有利用价值,因为实际生产环境的安全阈值要高得多,从而导致攻击成本倍增。以著名的 RSA 破解挑战赛为例,破解 100 位密码仅花了一个月,但是破解 250 位密码花了近 30 年。然而,在现实世界中,系统使用的都是 2048 位及以上的密码。

为了在零知识证明技术部分增加额外的保护层来抵御漏洞攻击,我们采用了双保险措施:

隔离:只有得到授权的定序器提交的区块才能向 zkSync Layer 1 智能合约提交状态转换。我们很快就会转向由多名验证者的 PoS 共识保护的集体定序器。

冗余:在被打包进区块之前,提交至定序器的每笔交易都将通过简单的执行进行验证。

因此,即使零知识证明电路或底层密码学技术存在漏洞,以至于做恶者可以为无效交易生成零知识证明,也不容易利用这个漏洞。

若想将无效区块提交至 rollup,攻击者必须同时攻破密码学和 定序器/PoS 共识。

为了尽早发现潜在漏洞,我们将为白帽黑客推出低安全阈值的漏洞赏金计划。

在 zkSync 协议的早期阶段,可升级性有助于我们创新、快速迭代,更快修复漏洞。如果每次升级(就像 Uniswap V2 升级到 V3 那样)都需要用户迁移资产,用户体验会很差。但是,可升级性是一把双刃剑:它会引入额外的信任假设和风险。

我们坚信用户不应该只依赖于开发者团队或治理来保障安全性。因此,我们的 zkRollup 采用优先队列/紧急出口机制来保护用户免受验证者的审查:无论验证者的协作情况如何,你都能自由退出 zkSync。但是,如果存在未被发现的可升级性后门,就凉凉了。

为了帮助 zkSync 2.0 实现良好的平衡:

初期,升级可以通过 zkSync 治理机制发起,在部署之前需要经历 4 周的锁定期。即使治理机制遭到极大程度上的破坏,锁定期也可以让用户有足够的时间通过优先队列/紧急出口机制退出。

协议经过充分检验后就会固定下来(再也无法升级),并要求用户选择新的版本。

我们最后还要考虑的一种情况是,从理论上来说,某些交易可能会导致 zkEVM 内部出现故障。如果这类交易被提交至优先队列,且无法得到处理,系统就会停止运行并进入紧急模式。即使我们通过升级来修复这个问题,至少也要等到 4 周的锁定期结束。也就是说,zkSync 内的所有资金都要被冻结 4 周乃至以上。

为了避免这种情况,以太坊社区内 15 位备受尊敬的成员将在紧急情况发生时介入。zkSync 安理会由以下成员组成:

Aave

Itamar Lesuisse (Argent)

Mike McDonald (Balancer)

James Prestwich (cLabs)

Michael Egorov (Curve)

Jack Baumruk (Dekrypt)

Haseeb Qureshi (Dragonfly)

Justin Drake (Ethereum Foundation)

Stefan George (Gnosis)

Baek Kim (Hashed)

Chris Burniske (Placeholder)

Nick Grossman (USV)

Will Harborne (ZK Validator)

Sergej Kunz (1inch)

Lasse Clausen (1kx)

如果出现无法通过正常升级流程解决的问题,安理会将发挥作用。安理会的权力仅限于缩短 4 周的锁定期,但它不属于 zkSync 治理的一部分,无法绕过治理机制发起升级。

在 Gnosis Safe 多签机制的帮助下,zkSync 安理会将遵守以下规则:

8/15 签名可以将锁定期缩短至 2 周。

10/15 签名可以将锁定期缩短至 1 周。

12/15 签名可以将锁定期缩短至 3 天。

为了防止最坏的情况发生,任何升级都有一个最低锁定期。安理会只是为了让人们相信零知识证明安全性的临时措施。等到我们切换至纯选择性升级机制后,就不再需要安理会了。

我们始终将用户资金的安全性放在首位。当 Matter Labs 于 3 年前成立时,我们就选择只聚焦于 zkRollup —— 唯一具备与 Layer 1 相同安全属性的 Layer 2 可扩展性技术。我们希望通过用户教育、信息透明和三重安全方案,让用户可以放心与 zkSync 交互。

如果您有任何关于资产安全性的问题,请加入我们在 Discord、Telegram 和 Twitter上的讨论。

动态 | 链客社区联合北京交通广播推出区块链技术科普节目:12月11日15:15—16:00,区块链技术社区——链客区块链技术社区将联合北京交通广播FM103.9从零开始为大众科普解码区块链技术,蜻蜓FM及北京广播网同期进行全球直播。首期做客嘉宾为链客区块链技术社区创始人郄建军和百度区块链产品负责人于雅楠。[2019/12/11]

现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。

在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]

声音 | 上海股交所总经理:区块链想要大规模发展要做好社会科普工作:金色财经报道,上海股交所总经理张云峰表示,区块链当前还处于一个“概念”的阶段,距离成熟应用,影响到百姓的日常生活还有很长的路要走。对于“区块链”和其会带来的社会和经济效果,沈阳应当持审慎的态度。区块链想要大规模发展,一方面要做好这项复杂技术的社会科普工作,加快社会大众对区块链的了解。另一方面,要充分发挥市场的作用,让企业用实实在在的技术创新,赋能实体经济的发展。[2019/11/17] 人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称,人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]

动态 | 币安科普MimbleWimble算法:币安官方推特今日发布隐私算法Mimblewimble的科普贴,在下方留言区大量网友留言猜测是否是基于 Mimblewimble算法的隐私币Grin或者Beam即将登陆币安交易所,其中猜测Grin的呼声更高。[2019/9/2]

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]

标签:

区块链热门资讯
全方位关掉矿场 比特币矿机到底有哪些错?_钱包

全方位关掉矿场 比特币矿机到底有哪些错? 讲个有趣的事,前段时间国务院办公厅金融委并不是发过一条相关币市的大信息么,大定时炸弹还没有落地式,币市就染红了一片。 随后有趣的事发生了,一堆人第一时间向我发过来问好。

6/2/2021 7:58:26 PM
V神:Eth2进度的阻碍并不是技术性难题 只是和人相关的难题_钱包

V神:Eth2进度的阻碍并不是技术性难题 只是和人相关的难题 以太坊创始人Vitalik Buterin在中国香港的一次大会上就Eth2路曲线图的阻碍发布了评价。

6/2/2021 7:52:24 PM
买来虚拟币却卖不掉 中央电视台揭密“千倍币”术_钱包

买来虚拟币却卖不掉 中央电视台揭密“千倍币”术 原文章标题:买来虚拟币却卖不掉!总服务台记者独家代理揭密“千倍币”术 卖不出去的虚拟币 这并并不是我国第一次这么大幅度来管控虚拟币了。2013年,中国人民银行等5部委局下发《关于防范比特币风险的通知》,严禁金融企业和第三方支付组织 进行BTC有关业务流程。

6/2/2021 7:46:32 PM
科普:zkSync 的三重安全性方案

“唯有偏执狂才能生存下来。”  —— Intel 的 CEO Andy Grove 在为 NFTs、swaps 和 zkEVM 上线做准备的过程中,我们注意到 zkSync 的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。

6/2/2021 7:46:02 PM
从历史记录看 比特币这轮周期时间到底什么时候完毕?_钱包

从历史记录看 比特币这轮周期时间到底什么时候完毕? 在一次比特币在历史上最槽糕的下挫以后,很多人 猜疑数据加密销售市场是不是早已做到巅峰。一次又一次的销售市场心理恐惧冲击性着销售市场,极度恐慌以后,对一些持有人造成了不良影响。很多股民投资人手足无措地卖出了手上的数字货币。 局势好像预示着2018年1月的狂跌又开始了,有些人逐渐讨论新的大牛市早已来临。

6/2/2021 7:07:42 PM
渣打和BC高新科技集团于欧洲地区合资企业创建组织 数字资产交易服务平台_钱包

渣打和BC高新科技集团于欧洲地区合资企业创建组织 数字资产交易服务平台 任职BC高新科技集团顶尖新闻资讯主管Usman Ahmad为新合资公司行政总裁;渣打创业投资Nick Philpott为顶尖产品总监 合资公司将灵活运用OSL领跑的数字资产技术性和渣打的全世界互联网 2021年6月2日。

6/2/2021 7:01:40 PM
Coin Metrics:519狂跌中 稳定币主要表现怎样?_钱包

Coin Metrics:519狂跌中 稳定币主要表现怎样? 狂跌后的缓解 过去几个星期里,在一连串的负面报道以后,数字货币销售市场遭受了磨练。数字货币的价格狂跌对稳定币也是一个非常大的磨练,稳定币正日益变成生态体系的一个关键一部分。 5月19日,一场由结算造成的雷电垮台使BTC的价格在好多个钟头内跌去贴近三万美金。

6/2/2021 7:01:14 PM
ads