科普：zkSync 的三重安全性方案_SYN

“唯有偏執狂才能生存下來。”?

—— Intel 的 CEO Andy Grove

在為?NFTs、swaps 和 zkEVM?上線做準備的過程中，我們注意到 zkSync 的用戶和資金量迎來了指數級增長。然而，處于早期開發階段的新協議往往存在一些風險和信任假設，我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用于 Layer 2 的創新技術，另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣，zkSync 踏上了漸進式去中心化道路，并積極開拓創新，增強以太坊生態的安全性和可擴展性。

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

這里需要注意的幾點是：

我們無法保證項目沒有漏洞。但是，我們會參照業內最新最好的安全實踐，并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計，將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此，因為零知識證明技術增加了項目的創新性和復雜性。

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

在功能范圍穩定之前，zkSync 將保持可升級狀態。但是，升級與否將由協議治理機制控制，而且需要經歷為期 4 周的鎖定期（詳見下文）。

zkSync 目前依賴于可信設置。我們使用的是超過?200 位參與者（包括 Vitalik Buterin、以太坊基金會、Consensys、Argent 和 Matter Labs 等）通過多方計算儀式得出的結果。只要有一位參與者是誠實的，我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題，但是我們依然打算將來切換至?RedShift，這樣就不再需要任何可信設置了。

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00，區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術，蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

為了降低 （1）和 （2） 的影響，我們現采取多層安全策略。

通過隔離和冗余實現的安全性

信任最小化的可升級性

zkSync 安全委員會

由于我們的 Layer 1 智能合約在設計上非常輕量級（只有幾百行代碼），我們預期這部分不會出現嚴重問題。但是，零知識證明技術部分不僅代碼更多，而且復雜性更強，因此風險會更高。

實際上，密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯，那么密碼學漏洞就就像是由連天暴雨引發的洪災：地面很快就會被淹沒，但是人們實際上都集中在摩天大樓樓頂，有足夠的時間疏散。通常情況下，新發現的漏洞只有在安全性較低的環境下才有利用價值，因為實際生產環境的安全閾值要高得多，從而導致攻擊成本倍增。以著名的?RSA 破解挑戰賽為例，破解 100 位密碼僅花了一個月，但是破解 250 位密碼花了近 30 年。然而，在現實世界中，系統使用的都是 2048 位及以上的密碼。

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊，我們采用了雙保險措施：

隔離：只有得到授權的定序器提交的區塊才能向 zkSync Layer 1 智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的 PoS 共識保護的集體定序器。

冗余：在被打包進區塊之前，提交至定序器的每筆交易都將通過簡單的執行進行驗證。

因此，即使零知識證明電路或底層密碼學技術存在漏洞，以至于做惡者可以為無效交易生成零知識證明，也不容易利用這個漏洞。

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

若想將無效區塊提交至 rollup，攻擊者必須同時攻破密碼學和 定序器/PoS 共識。

為了盡早發現潛在漏洞，我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

在 zkSync 協議的早期階段，可升級性有助于我們創新、快速迭代，更快修復漏洞。如果每次升級（就像 Uniswap V2 升級到 V3 那樣）都需要用戶遷移資產，用戶體驗會很差。但是，可升級性是一把雙刃劍：它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此，我們的 zkRollup 采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查：無論驗證者的協作情況如何，你都能自由退出 zkSync。但是，如果存在未被發現的可升級性后門，就涼涼了。

為了幫助 zkSync 2.0 實現良好的平衡：

初期，升級可以通過?zkSync 治理機制發起，在部署之前需要經歷 4 周的鎖定期。即使治理機制遭到極大程度上的破壞，鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。

協議經過充分檢驗后就會固定下來（再也無法升級），并要求用戶選擇新的版本。

我們最后還要考慮的一種情況是，從理論上來說，某些交易可能會導致 zkEVM 內部出現故障。如果這類交易被提交至優先隊列，且無法得到處理，系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題，至少也要等到 4 周的鎖定期結束。也就是說，zkSync 內的所有資金都要被凍結 4 周乃至以上。

為了避免這種情況，以太坊社區內 15 位備受尊敬的成員將在緊急情況發生時介入。zkSync 安理會由以下成員組成：

Aave

Itamar Lesuisse?(Argent)

Mike McDonald?(Balancer)

James Prestwich?(cLabs)

Michael Egorov?(Curve)

Jack Baumruk?(Dekrypt)

Haseeb Qureshi?(Dragonfly)

Justin Drake?(Ethereum Foundation)

Stefan George?(Gnosis)

Baek Kim?(Hashed)

Chris Burniske?(Placeholder)

Nick Grossman?(USV)

Will Harborne?(ZK Validator)

Sergej Kunz?(1inch)

Lasse Clausen?(1kx)

如果出現無法通過正常升級流程解決的問題，安理會將發揮作用。安理會的權力僅限于縮短 4 周的鎖定期，但它不屬于 zkSync 治理的一部分，無法繞過治理機制發起升級。

在 Gnosis Safe 多簽機制的幫助下，zkSync 安理會將遵守以下規則：

8/15 簽名可以將鎖定期縮短至 2 周。

10/15 簽名可以將鎖定期縮短至 1 周。

12/15 簽名可以將鎖定期縮短至 3 天。

為了防止最壞的情況發生，任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后，就不再需要安理會了。

我們始終將用戶資金的安全性放在首位。當 Matter Labs 于 3 年前成立時，我們就選擇只聚焦于 zkRollup —— 唯一具備與 Layer 1 相同安全屬性的 Layer 2 可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案，讓用戶可以放心與 zkSync 交互。

如果您有任何關于資產安全性的問題，請加入我們在?Discord、Telegram?和?Twitter上的討論。

Tags：SYNSYNCZKSKSYSynth iDASHSYNCBRAIN價格zks幣升值空間大嗎zksync幣價格

USDC