比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

科普 | Layer 2方案zkSync的三重安全性方案_SYN

Author:

Time:1900/1/1 0:00:00

“唯有偏執狂才能生存下來。”——Intel的CEOAndyGrove

在為?NFTs、swaps和zkEVM?上線做準備的過程中,我們注意到zkSync的用戶和資金量迎來了指數級增長。然而,處于早期開發階段的新協議往往存在一些風險和信任假設,我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用于Layer2的創新技術,另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣,zkSync踏上了漸進式去中心化道路,并積極開拓創新,增強以太坊生態的安全性和可擴展性。

這里需要注意的幾點是:

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日,正式宣布啟動了區塊鏈科普行動——“星途計劃”,行動包括將在全國范圍展開系列沙龍,加大力度推進區塊鏈科普進機關、進國企、進校園等,聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態,與此同時,直擊區塊鏈科普現存痛點,推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知,與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

我們無法保證項目沒有漏洞。但是,我們會參照業內最新最好的安全實踐,并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計,將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此,因為零知識證明技術增加了項目的創新性和復雜性。

在功能范圍穩定之前,zkSync將保持可升級狀態。但是,升級與否將由協議治理機制控制,而且需要經歷為期4周的鎖定期。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示,由TokenPocket聯合波場TRON官方,以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書,詳細介紹了當前TRON錢包與TRON生態密切結合的實例,是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口,是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能,到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務,還能讓用戶直接在錢包上體驗波場上DApp,挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

zkSync目前依賴于可信設置。我們使用的是超過?200位參與者通過多方計算儀式得出的結果。只要有一位參與者是誠實的,我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題,但是我們依然打算將來切換至?RedShift,這樣就不再需要任何可信設置了。

人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱,人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]

為了降低和的影響,我們現采取多層安全策略。

zkSync的三重安全方案

通過隔離和冗余實現的安全性

信任最小化的可升級性

zkSync安全委員會

1.通過隔離和冗余實現的安全性

由于我們的Layer1智能合約在設計上非常輕量級,我們預期這部分不會出現嚴重問題。但是,零知識證明技術部分不僅代碼更多,而且復雜性更強,因此風險會更高。

實際上,密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯,那么密碼學漏洞就就像是由連天暴雨引發的洪災:地面很快就會被淹沒,但是人們實際上都集中在摩天大樓樓頂,有足夠的時間疏散。通常情況下,新發現的漏洞只有在安全性較低的環境下才有利用價值,因為實際生產環境的安全閾值要高得多,從而導致攻擊成本倍增。以著名的?RSA破解挑戰賽為例,破解100位密碼僅花了一個月,但是破解250位密碼花了近30年。然而,在現實世界中,系統使用的都是2048位及以上的密碼。

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00,區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術,蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊,我們采用了雙保險措施:

隔離:只有得到授權的定序器提交的區塊才能向zkSyncLayer1智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的PoS共識保護的集體定序器。

冗余:在被打包進區塊之前,提交至定序器的每筆交易都將通過簡單的執行進行驗證。

因此,即使零知識證明電路或底層密碼學技術存在漏洞,以至于做惡者可以為無效交易生成零知識證明,也不容易利用這個漏洞。

若想將無效區塊提交至rollup,攻擊者必須同時攻破密碼學和定序器/PoS共識。

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱,“什么是RAM?簡單來說就是EOS這個國家的土地,所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期,并且不改變目前的Bancor算法,那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行,房價過快上漲也不行,EOS的生態越來越像某國了,真有意思。”[2018/7/6]

為了盡早發現潛在漏洞,我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

2.信任最小化的可升級性

在zkSync協議的早期階段,可升級性有助于我們創新、快速迭代,更快修復漏洞。如果每次升級都需要用戶遷移資產,用戶體驗會很差。但是,可升級性是一把雙刃劍:它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此,我們的zkRollup采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查:無論驗證者的協作情況如何,你都能自由退出zkSync。但是,如果存在未被發現的可升級性后門,就涼涼了。

為了幫助zkSync2.0實現良好的平衡:

初期,升級可以通過?zkSync治理機制發起,在部署之前需要經歷4周的鎖定期。即使治理機制遭到極大程度上的破壞,鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。

協議經過充分檢驗后就會固定下來,并要求用戶選擇新的版本。

3.zkSync安理會

我們最后還要考慮的一種情況是,從理論上來說,某些交易可能會導致zkEVM內部出現故障。如果這類交易被提交至優先隊列,且無法得到處理,系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題,至少也要等到4周的鎖定期結束。也就是說,zkSync內的所有資金都要被凍結4周乃至以上。

為了避免這種情況,以太坊社區內15位備受尊敬的成員將在緊急情況發生時介入。zkSync安理會由以下成員組成:

Aave

ItamarLesuisse?(Argent)

MikeMcDonald?(Balancer)

JamesPrestwich?(cLabs)

MichaelEgorov?(Curve)

JackBaumruk?(Dekrypt)

HaseebQureshi?(Dragonfly)

JustinDrake?(EthereumFoundation)

StefanGeorge?(Gnosis)

BaekKim?(Hashed)

ChrisBurniske?(Placeholder)

NickGrossman?(USV)

WillHarborne?(ZKValidator)

SergejKunz?(1inch)

LasseClausen?(1kx)

如果出現無法通過正常升級流程解決的問題,安理會將發揮作用。安理會的權力僅限于縮短4周的鎖定期,但它不屬于zkSync治理的一部分,無法繞過治理機制發起升級。

在GnosisSafe多簽機制的幫助下,zkSync安理會將遵守以下規則:

8/15簽名可以將鎖定期縮短至2周。

10/15簽名可以將鎖定期縮短至1周。

12/15簽名可以將鎖定期縮短至3天。

為了防止最壞的情況發生,任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后,就不再需要安理會了。

結語

我們始終將用戶資金的安全性放在首位。當MatterLabs于3年前成立時,我們就選擇只聚焦于zkRollup——唯一具備與Layer1相同安全屬性的Layer2可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案,讓用戶可以放心與zkSync交互。

如果您有任何關于資產安全性的問題,請加入我們在?Discord、Telegram?和?Twitter上的討論。

原文鏈接:

https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360

作者:MatterLabs

翻譯&校對:?閔敏&?阿劍

Tags:ZKSSYNCzkSyncSYNzks幣還有救沒zksync幣空投比例zksync幣什么時候能買Synth sGBP

加密貨幣
人民網 | “四問比特幣”之三:“幣圈”的亂象知多少?_區塊鏈

來源:人民網-強國論壇 編者按:5月,“幣圈”吸引無數關注。5月18日,中國互聯網金融協會等三大協會發布公告指出,開展法定貨幣與虛擬貨幣兌換及虛擬貨幣之間的兌換業務,違反有關法律法規并涉嫌犯罪.

1900/1/1 0:00:00
BSC鏈上項目再遭黑客攻擊 PancakeHunny被黑事件簡析_ANC

一、事件概覽 北京時間6月3日11時11分,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC鏈上項目PancakeHunny遭遇黑客攻擊。據統計,此次攻擊事件中,黑客總共獲利43ETH.

1900/1/1 0:00:00
新的DeFi“護照”可以實現非足額抵押加密貨幣貸款?_DEFI

去中心化金融協議Arcx已經宣布推出Sapphirev3,這是一個DeFi護照,允許加密貨幣用戶在鏈上匿名建立和驗證他們的信譽.

1900/1/1 0:00:00
中國支付清算協會:利用虛擬貨幣等形式實施違法犯罪活動逐漸上升_VER

原文標題:中國支付清算協會關于加強行業信息共享有效防范支付風險的提示近期,中國支付清算協會組織部分會員單位召開行業風險信息及特約商戶信息共享聯防工作座談會,分析當前支付風險防控的總體形勢和特征.

1900/1/1 0:00:00
DeFi的未來將極具用戶粘性_DEF

當我們現在回顧云計算行業的增長時,正是2006年云存儲的到來標志著從有趣的新技術向重要的、高增長的行業的過渡.

1900/1/1 0:00:00
比特幣年耗電量驚人:相當于三峽全年發電量 百萬人口縣城可用130年_AMM

除非比特幣價格顯著下跌,否則耗電量將只增不減。比特幣自誕生以來就一直面臨各種爭議。而在碳中和的大趨勢下,比特幣的能源消耗和其所謂的對環境有害的碳排放水平無疑成為了最熱門的議題.

1900/1/1 0:00:00
ads