LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 保证资金安全:zkSync2.0中的三要素安全方法ETH我来了

保证资金安全:zkSync2.0中的三要素安全方法ETH我来了

2021-06-03 J_Tcommunity 来源:区块链网络

隔离和冗余的安全性、信任最小化的可升级性以及 zkSync 安全委员会的引入

“只有偏执狂才能生存。” —英特尔首席执行官安迪·格罗夫( Andy Grove)

当我们准备推出 NFT、掉期、zkEVM以及用户和流入 zkSync 的资金呈指数级增长时,我们发现有必要警告新用户并提醒当前用户与使用新协议相关的风险和信任假设。他们发展的早期阶段。

风险源于 L2 中应用的技术新颖性以及这些解决方案中中心化的潜在增加。与大多数务实的团队一样,zkSync 正在走渐进式去中心化的道路,以快速创新并快速为以太坊生态系统提供安全性和可扩展性。

以下是需要注意的主要事项:

不能保证零错误。但是,通过遵循行业最新的安全最佳实践并获得涵盖合同、电路和底层密码学的领先审计公司的审计,可以最大限度地减少错误发生的可能性。这种风险适用于在以太坊上构建的所有新应用程序,但在我们的案例中被零知识证明技术的新颖性和复杂性放大了。

zkSync 将保持可升级,直到功能范围稳定。但是,可升级性将由协议治理控制,并受制于 4 周的时间锁定,我们将在下面进一步讨论。

zkSync 目前依赖于受信任的设置。我们使用有200 多名参与者(包括 Vitalik Buterin、以太坊基金会、Consensys、Argent、Matter Labs 和许多其他人)的仪式的结果,如果其中至少有一个是诚实的,我们的系统就是安全的。虽然我们还没有遇到一个区块链项目,这个假设会成为一个大问题,但我们仍然打算在未来切换到RedShift,它根本不需要任何可信设置。

为了减轻 (1) 和 (2) 的影响,我们承诺采用以下多层安全策略。

zkSync 的三要素安全方法

隔离和冗余的安全性

信任最小化的可升级性

zkSync 安全委员会

1. 隔离和冗余的安全性

因为我们的 L1 智能合约在设计上非常轻量级(仅包含几百行代码),我们预计它们不会出现严重问题。由于更大的代码量和密码学的复杂性,ZKP 方面的风险更大。

实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞与突如其来的海啸进行比较,那么加密漏洞就像一场逐渐的雨水泛滥:底层可能会很快受到影响——但实际上每个人都住在摩天大楼顶上,并且有足够的时间撤离。新发现的漏洞通常只能在比生产中使用的安全阈值低得多的安全阈值下才能被利用,因为攻击成本呈指数增长。例如,在著名的RSA 挑战赛期间,破解 100 位密码只用了一个月,但破解 250 位密码需要近 30 年,而现实世界的系统使用 2048 位及以上。

为了在 ZKP 端提供额外的漏洞和漏洞保护层,我们的方法有两个:

隔离:只有由授权排序器提交的区块才被允许向 zkSync L1 智能合约提交状态转换。我们将很快切换到由多验证者与 PoS 共识保护的集体排序器。

冗余:提交给定序器的每个事务在包含在块中之前都将通过简单的执行进行验证。

因此,如果 ZKP 电路或底层密码学中存在漏洞,从而可以为无效交易生成零知识证明,则不会轻易被利用。

要将无效块提交到汇总,攻击者必须突破密码学和定序器/PoS 共识。

为了尽早发现潜在的漏洞,将为白帽黑客设置一个安全门槛低得多的大漏洞赏金。

2. 信任最小化的可升级性

zkSync 协议初始阶段的可升级性使我们能够创新、快速迭代并更快地修复错误。如果用户每次进行新升级时都必须迁移他们的资产(想想每隔几个月从 Uniswap v2 迁移到 v3),这将是一个巨大的 UX 问题。但可升级性是一把双刃剑:它伴随着额外的信任假设和增加的风险。

我们坚信用户不应该仅仅依靠开发团队或治理来确保安全。所以,我们的 zkRollup 有一个优先队列/紧急退出机制来保护用户免受验证者的审查:无论验证者协调如何,你总是能够退出 zkSync。但是拥有一个未经检查的可升级性后门将完全破坏这个目的。

要为 zkSync 2.0 找到一个好的平衡点:

最初,升级可以由zkSync 治理启动,时间锁定为 4 周,然后再部署。即使大部分治理被破坏,时间锁也会让用户有时间通过我们的优先队列/紧急退出机制选择退出。

协议经过实战测试后,它将变得不可变(无法再升级),并且用户将被要求选择使用新版本。

3. zkSync 安全委员会

我们必须考虑最后一种情况。理论上可能存在某些事务导致 zkEVM 在内部失败的错误。如果这样的事务被提交到优先级队列并且无法处理,系统将停止并进入紧急模式。解决问题的升级不能比 4 周的时间锁定期更快,这意味着 zkSync 中的所有资金将被冻结 4 周或更长时间。

为了防止此类事件发生,以太坊社区的 15 位受人尊敬的成员同意在紧急情况下介入。zkSync 安全委员会由以下成员组成:

Aave

Itamar Lesuisse (银色)

迈克·麦克唐纳(平衡者)

詹姆斯·普雷斯特维奇(cLabs)

迈克尔·叶戈罗夫(曲线)

杰克·鲍姆鲁克(Dekrypt)

Haseeb Qureshi (蜻蜓)

贾斯汀德雷克(以太坊基金会)

斯蒂芬·乔治(Gnosis)

白金(哈希)

克里斯·伯尼斯克(占位符)

尼克·格罗斯曼(USV)

Will Harborne(ZK 验证器)

谢尔盖·昆茨(1inch)

拉塞·克劳森(1kx)

安全理事会在无法通过正常升级过程解决的情况下提供帮助。他们的权力仅限于缩短 4 周时间锁定通知期的能力。它们不是 zkSync 治理的一部分,也不能绕过治理来启动升级。

在 Gnosis Safe Multisig 的帮助下进行管理,规则如下:

8/15 签名签名可以将时间锁定缩短至 2 周。

10/15 签名可以将时间锁定缩短至 1 周。

12/15 签名可以将时间锁定缩短至 3 天。

一个最小的时间锁将始终存在,以防止出现最坏的情况。安理会只是一项临时措施,以引导对零知识证明安全性的信任。在我们切换到纯选择加入升级机制后,将不再需要它。

最后的想法

从第 0 天起,用户资金的安全一直是我们的首要任务。 3 年前 Matter Labs 成立时,我们选择只专注于 zkRollups——唯一提供与 L1 相同的安全属性的 L2 扩展技术。我们希望通过教育、透明度和我们的三要素方法,用户在与 zkSync 交互时会感到安全。

进入我们的微信群,可以随时获取更新的信息喔!有任何疑问欢迎扫码加入抢投攻略群,更多顶级项目,一起来抢认购!wx:rixjes1

—-

编译者/作者:J_Tcommunity

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...