木星链 木星链
Ctrl+D收藏木星链

EFI:科普 | Layer 2方案zkSync的三重安全性方案

作者:

时间:1900/1/1 0:00:00

“唯有偏执狂才能生存下来。”——Intel的CEOAndyGrove在为?NFTs、swaps和zkEVM?上线做准备的过程中,我们注意到zkSync的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。

风险一方面来自应用于Layer2的创新技术,另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样,zkSync踏上了渐进式去中心化道路,并积极开拓创新,增强以太坊生态的安全性和可扩展性。

欧易OKEx将于3月18日推出DeFi系列科普视频:据欧易OKEx官方消息显示,欧易OKEx将正式推出DeFi系列科普视频《欧易DeFi20讲》,本系列节目由欧易OKEx亚太区CEO马克金主讲。该视频首期将于3月18日11:00(HKT)推出,用户可以在欧易OKEx官方学院、金色财经观看。

《欧易DeFi20讲》主要包含DeFi入门指南、全景解读DeFi生态及如何参与DeFi三个篇章,可以轻松使用户了解DeFi原理,洞察DeFi价值,掌握DeFi热点,更多详情请关注欧易OKEx官方学院。[2021/3/18 18:55:59]

这里需要注意的几点是:

我们无法保证项目没有漏洞。但是,我们会参照业内最新最好的安全实践,并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计,将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此,因为零知识证明技术增加了项目的创新性和复杂性。在功能范围稳定之前,zkSync将保持可升级状态。但是,升级与否将由协议治理机制控制,而且需要经历为期4周的锁定期。zkSync目前依赖于可信设置。我们使用的是超过?200位参与者通过多方计算仪式得出的结果。只要有一位参与者是诚实的,我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题,但是我们依然打算将来切换至?RedShift,这样就不再需要任何可信设置了。为了降低和的影响,我们现采取多层安全策略。

火币推出《一分钟读懂DeFi》系列科普视频:据官方消息,8月24日,火币推出《一分钟读懂DeFi》系列科普视频,并与微博财经合作冠名播出,布道DeFi认知,助力行业发展《一分钟读懂DeFi》是由火币成长学院打造的业内首个系统全面讲解DeFi的系列科普动画,继推出《区块链100问》后的再续佳作。《一分钟读懂DeFi》系列动画对DeFi的发展进行系统梳理,适合想要由浅入深、全面系统了解区块链DeFi的人们轻松了解DeFi。目前视频已由火币网官方微博发布。[2020/8/24]

zkSync的三重安全方案

通过隔离和冗余实现的安全性信任最小化的可升级性zkSync安全委员会1.通过隔离和冗余实现的安全性

由于我们的Layer1智能合约在设计上非常轻量级,我们预期这部分不会出现严重问题。但是,零知识证明技术部分不仅代码更多,而且复杂性更强,因此风险会更高。

实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸,那么密码学漏洞就就像是由连天暴雨引发的洪灾:地面很快就会被淹没,但是人们实际上都集中在摩天大楼楼顶,有足够的时间疏散。通常情况下,新发现的漏洞只有在安全性较低的环境下才有利用价值,因为实际生产环境的安全阈值要高得多,从而导致攻击成本倍增。以著名的?RSA破解挑战赛为例,破解100位密码仅花了一个月,但是破解250位密码花了近30年。然而,在现实世界中,系统使用的都是2048位及以上的密码。

动态 | 美国演说家Anthony Robbins开始科普什么是比特币:美国演说家安东尼·罗宾(Anthony Robbins)在自己的网站上发布了一篇比特币的科普文章,并在推特上向自己的粉丝介绍什么是比特币,目前他的推特账户共有粉丝304万人。[2019/1/1]

为了在零知识证明技术部分增加额外的保护层来抵御漏洞攻击,我们采用了双保险措施:

隔离:只有得到授权的定序器提交的区块才能向zkSyncLayer1智能合约提交状态转换。我们很快就会转向由多名验证者的PoS共识保护的集体定序器。冗余:在被打包进区块之前,提交至定序器的每笔交易都将通过简单的执行进行验证。因此,即使零知识证明电路或底层密码学技术存在漏洞,以至于做恶者可以为无效交易生成零知识证明,也不容易利用这个漏洞。

若想将无效区块提交至rollup,攻击者必须同时攻破密码学和定序器/PoS共识。

为了尽早发现潜在漏洞,我们将为白帽黑客推出低安全阈值的漏洞赏金计划。

科普时报:区块链与云计算长期发展目标不谋而合:据《科普时报》今日报道,区块链与云计算两项技术的结合,从宏观上来说,一方面,利用云计算已有的基础服务设施或根据实际需求做相应改变,实现开发应用流程加速,满足未来区块链生态系统中初创企业、学术机构、开源机构、联盟和金融等机构对区块链应用的需求。另一方面,对于云计算来说,“可信、可靠、可控制”被认为是云计算发展必须要翻越的“三座山”,而区块链技术以去中心化、匿名性,以及数据不可篡改为主要特征,与云计算长期发展目标不谋而合。[2018/5/4]

2.信任最小化的可升级性

在zkSync协议的早期阶段,可升级性有助于我们创新、快速迭代,更快修复漏洞。如果每次升级都需要用户迁移资产,用户体验会很差。但是,可升级性是一把双刃剑:它会引入额外的信任假设和风险。

我们坚信用户不应该只依赖于开发者团队或治理来保障安全性。因此,我们的zkRollup采用优先队列/紧急出口机制来保护用户免受验证者的审查:无论验证者的协作情况如何,你都能自由退出zkSync。但是,如果存在未被发现的可升级性后门,就凉凉了。

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]

为了帮助zkSync2.0实现良好的平衡:

初期,升级可以通过?zkSync治理机制发起,在部署之前需要经历4周的锁定期。即使治理机制遭到极大程度上的破坏,锁定期也可以让用户有足够的时间通过优先队列/紧急出口机制退出。协议经过充分检验后就会固定下来,并要求用户选择新的版本。3.zkSync安理会

我们最后还要考虑的一种情况是,从理论上来说,某些交易可能会导致zkEVM内部出现故障。如果这类交易被提交至优先队列,且无法得到处理,系统就会停止运行并进入紧急模式。即使我们通过升级来修复这个问题,至少也要等到4周的锁定期结束。也就是说,zkSync内的所有资金都要被冻结4周乃至以上。

为了避免这种情况,以太坊社区内15位备受尊敬的成员将在紧急情况发生时介入。zkSync安理会由以下成员组成:

AaveItamarLesuisse?(Argent)MikeMcDonald?(Balancer)JamesPrestwich?(cLabs)MichaelEgorov?(Curve)JackBaumruk?(Dekrypt)HaseebQureshi?(Dragonfly)JustinDrake?(EthereumFoundation)StefanGeorge?(Gnosis)BaekKim?(Hashed)ChrisBurniske?(Placeholder)NickGrossman?(USV)WillHarborne?(ZKValidator)SergejKunz?(1inch)LasseClausen?(1kx)如果出现无法通过正常升级流程解决的问题,安理会将发挥作用。安理会的权力仅限于缩短4周的锁定期,但它不属于zkSync治理的一部分,无法绕过治理机制发起升级。

在GnosisSafe多签机制的帮助下,zkSync安理会将遵守以下规则:

8/15签名可以将锁定期缩短至2周。10/15签名可以将锁定期缩短至1周。12/15签名可以将锁定期缩短至3天。为了防止最坏的情况发生,任何升级都有一个最低锁定期。安理会只是为了让人们相信零知识证明安全性的临时措施。等到我们切换至纯选择性升级机制后,就不再需要安理会了。

结语

我们始终将用户资金的安全性放在首位。当MatterLabs于3年前成立时,我们就选择只聚焦于zkRollup——唯一具备与Layer1相同安全属性的Layer2可扩展性技术。我们希望通过用户教育、信息透明和三重安全方案,让用户可以放心与zkSync交互。

如果您有任何关于资产安全性的问题,请加入我们在?Discord、Telegram?和?Twitter上的讨论。

原文链接:

https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360

作者:MatterLabs

翻译&校对:?闵敏&?阿剑

标签:EFIDEFDEFIzkSyncDeFiStarterDeFi BidsClever DeFizksync币合法吗

比特币交易所热门资讯
DOT:DOT成为加密风投和对冲基金持有最多流动性资产

根据区块链和加密货币市场分析公司Messari最新发布数据显示,加密风投和对冲基金持有最多流动性资产是波卡代币DOT.

1900/1/1 0:00:00
SEC:美国SEC在过去7年处罚加密货币公司和个人17亿美元?

美国证券交易委员会是过去七年中加密货币项目的最高监管机构之一,产生了17.7亿美元的罚款。根据CornerstoneResearch昨天发布的一份报告,从2013年7月1日至2020年12月31.

1900/1/1 0:00:00
ATM:数字人民币时代,ATM会消失吗?

国内ATM总保有量在2018年第三季度达到历史最高峰后,呈现整体下滑态势。来源:链新原创作者|冯铭作为线下服务渠道,ATM机长期扮演着银行网点的有效补充角色.

1900/1/1 0:00:00
RTX:外媒:英伟达RTX 3080 Ti/3070 Ti显卡将延期至6月发售

英伟达RTX3080Ti显卡原定于5月31日随RTX3070Ti一同发布,但是根据外媒videocardz最新消息,这两款显卡又将延期,RTX3080Ti的评测解禁日期改为6月2日.

1900/1/1 0:00:00
比特币:S2F模型的创造者已经为比特币牛市的“第二回合”做好了准备

经过一段严酷的修正期后,名为“PlanB”的神秘分析师预测,比特币将达到前所未有的高度。而这就是他著名的、经常被引用的流量库存模型所预测的,到目前为止,一切似乎都是按照这个计划在进行着.

1900/1/1 0:00:00
BUR:BurgerSwap更新闪电贷细节,共被盗走4400枚WBNB、140万枚USDT等代币

据官方消息,BSC链上首个自动做市商BurgerSwap更新闪电贷细节,5月28日03:00左右,BurgerSwapBSC链上遭遇闪电贷攻击,720万美元通过14笔交易被盗.

1900/1/1 0:00:00