区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > AAVE > 正文

HAI:科普:zkSync 的三重安全性方案_GranX Chain

作者:

时间:

“唯有偏执狂才能生存下来。”?

——Intel的CEOAndyGrove

在为?NFTs、swaps和zkEVM?上线做准备的过程中,我们注意到zkSync的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。

风险一方面来自应用于Layer2的创新技术,另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样,zkSync踏上了渐进式去中心化道路,并积极开拓创新,增强以太坊生态的安全性和可扩展性。

IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。

Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]

这里需要注意的几点是:

我们无法保证项目没有漏洞。但是,我们会参照业内最新最好的安全实践,并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计,将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此,因为零知识证明技术增加了项目的创新性和复杂性。

TRON数字钱包科普资料《波场钱包的现在过去与未来》已上线:据最新消息显示,由TokenPocket联合波场TRON官方,以及 TokenPocket 社区志愿者共同撰写的《波场钱包的现在过去与未来》已正式上线。《波场钱包的现在过去与未来》又称为波场钱包小白书,详细介绍了当前TRON钱包与TRON生态密切结合的实例,是目前市面上最为详细的TRON数字钱包科普资料。波场钱包作为波场公链生态中极为重要的入口,是波场生态的重要构成要素。波场钱包从一开始只提供权限管理、转账收款、节点投票等基础功能,到如今不仅可以为用户提供法币交易、闪兑和去中心化交易所等方便快捷的交易服务,还能让用户直接在钱包上体验波场上DApp,挖矿、DeFi、Staking等资产增值服务。详情见原文链接。[2020/8/20]

在功能范围稳定之前,zkSync将保持可升级状态。但是,升级与否将由协议治理机制控制,而且需要经历为期4周的锁定期。

人民数字FINTECH推出区块链科普动画:人民日报数字传播发布微博称,人民数字FINTECH出品《趣味科普|区块链动画》。[2020/3/31]

zkSync目前依赖于可信设置。我们使用的是超过?200位参与者通过多方计算仪式得出的结果。只要有一位参与者是诚实的,我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题,但是我们依然打算将来切换至?RedShift,这样就不再需要任何可信设置了。

为了降低和的影响,我们现采取多层安全策略。

zkSync的三重安全方案

通过隔离和冗余实现的安全性

信任最小化的可升级性

zkSync安全委员会

1.通过隔离和冗余实现的安全性

由于我们的Layer1智能合约在设计上非常轻量级,我们预期这部分不会出现严重问题。但是,零知识证明技术部分不仅代码更多,而且复杂性更强,因此风险会更高。

现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。

在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]

实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸,那么密码学漏洞就就像是由连天暴雨引发的洪灾:地面很快就会被淹没,但是人们实际上都集中在摩天大楼楼顶,有足够的时间疏散。通常情况下,新发现的漏洞只有在安全性较低的环境下才有利用价值,因为实际生产环境的安全阈值要高得多,从而导致攻击成本倍增。以著名的?RSA破解挑战赛为例,破解100位密码仅花了一个月,但是破解250位密码花了近30年。然而,在现实世界中,系统使用的都是2048位及以上的密码。

中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日,新华网讯,今年,中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时,自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告,用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]

为了在零知识证明技术部分增加额外的保护层来抵御漏洞攻击,我们采用了双保险措施:

隔离:只有得到授权的定序器提交的区块才能向zkSyncLayer1智能合约提交状态转换。我们很快就会转向由多名验证者的PoS共识保护的集体定序器。

冗余:在被打包进区块之前,提交至定序器的每笔交易都将通过简单的执行进行验证。

因此,即使零知识证明电路或底层密码学技术存在漏洞,以至于做恶者可以为无效交易生成零知识证明,也不容易利用这个漏洞。

若想将无效区块提交至rollup,攻击者必须同时攻破密码学和定序器/PoS共识。

为了尽早发现潜在漏洞,我们将为白帽黑客推出低安全阈值的漏洞赏金计划。

2.信任最小化的可升级性

在zkSync协议的早期阶段,可升级性有助于我们创新、快速迭代,更快修复漏洞。如果每次升级都需要用户迁移资产,用户体验会很差。但是,可升级性是一把双刃剑:它会引入额外的信任假设和风险。

我们坚信用户不应该只依赖于开发者团队或治理来保障安全性。因此,我们的zkRollup采用优先队列/紧急出口机制来保护用户免受验证者的审查:无论验证者的协作情况如何,你都能自由退出zkSync。但是,如果存在未被发现的可升级性后门,就凉凉了。

为了帮助zkSync2.0实现良好的平衡:

初期,升级可以通过?zkSync治理机制发起,在部署之前需要经历4周的锁定期。即使治理机制遭到极大程度上的破坏,锁定期也可以让用户有足够的时间通过优先队列/紧急出口机制退出。

协议经过充分检验后就会固定下来,并要求用户选择新的版本。

3.zkSync安理会

我们最后还要考虑的一种情况是,从理论上来说,某些交易可能会导致zkEVM内部出现故障。如果这类交易被提交至优先队列,且无法得到处理,系统就会停止运行并进入紧急模式。即使我们通过升级来修复这个问题,至少也要等到4周的锁定期结束。也就是说,zkSync内的所有资金都要被冻结4周乃至以上。

为了避免这种情况,以太坊社区内15位备受尊敬的成员将在紧急情况发生时介入。zkSync安理会由以下成员组成:

Aave

ItamarLesuisse?(Argent)

MikeMcDonald?(Balancer)

JamesPrestwich?(cLabs)

MichaelEgorov?(Curve)

JackBaumruk?(Dekrypt)

HaseebQureshi?(Dragonfly)

JustinDrake?(EthereumFoundation)

StefanGeorge?(Gnosis)

BaekKim?(Hashed)

ChrisBurniske?(Placeholder)

NickGrossman?(USV)

WillHarborne?(ZKValidator)

SergejKunz?(1inch)

LasseClausen?(1kx)

如果出现无法通过正常升级流程解决的问题,安理会将发挥作用。安理会的权力仅限于缩短4周的锁定期,但它不属于zkSync治理的一部分,无法绕过治理机制发起升级。

在GnosisSafe多签机制的帮助下,zkSync安理会将遵守以下规则:

8/15签名可以将锁定期缩短至2周。

10/15签名可以将锁定期缩短至1周。

12/15签名可以将锁定期缩短至3天。

为了防止最坏的情况发生,任何升级都有一个最低锁定期。安理会只是为了让人们相信零知识证明安全性的临时措施。等到我们切换至纯选择性升级机制后,就不再需要安理会了。

结语

我们始终将用户资金的安全性放在首位。当MatterLabs于3年前成立时,我们就选择只聚焦于zkRollup——唯一具备与Layer1相同安全属性的Layer2可扩展性技术。我们希望通过用户教育、信息透明和三重安全方案,让用户可以放心与zkSync交互。

如果您有任何关于资产安全性的问题,请加入我们在?Discord、Telegram?和?Twitter上的讨论。

标签:SWAP区块链CHAHAINAGASWAP区块链的未来发展前景chat币行情GranX Chain

AAVE热门资讯
DEF:金色DeFi日报 | DeFi中稳定币的借款利率创年内新低_Pyrrho DeFi

DeFi数据 1.DeFi总市值:964.65亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:57.

DEFI:Reddit热文:以太坊常常面临哪些抨击?_Mooni DeFi

编者注:本文由名为Liberosist的用户首发于Reddit论坛r/ethereum板块,引发社区热议,也启发了社区辩证看待面向以太坊的“批判观点”.

以太坊:Swap工具奔赴用户跨链需求_以太坊交易所

继币安智能链BSC、火币生态链HECO等交易所公链崛起后,专注提速、降费的Soloan、雪崩协议、Fantom以及Layer2层侧链们百花齐放,公链领域形成了多链并存的格局.

SYN:金色前哨|海南多部门联合提示防范虚拟货币非法集资_ZKS

据南海网消息,6月3日,海南省地方金融监管局、人行海口中心支行、海南银保监局、海南省委网信办、海南省厅和海南省市场监管局联合发布风险提示,提醒省内广大金融消费者和投资者:应强化风险防范意识.

加密货币:晚间必读5篇 | 6 大方法教你如何省Gas_以太坊

1.以太坊开发者在Ropsten测试EIP-1559以太坊开发者TimBeiko在推特发文表示,希望有关注他的以太坊Ropsten测试网巨鲸发送1000至10000ETH到他的地址.

BSC:DeFi“黑色5月”启示:欲速则不达 创新大于“Fork”_Metaegg DeFi

今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与?DeFi?相关的25起安全事件中,闪电贷攻击事件最多,大约有?11?起,此外,BSC是被攻击次数最多的平台,遭到了15起.