链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 加密货币 > 正文

HTT:科普:zkSync 的三重安全性方案_COM

作者:

时间:

“唯有偏执狂才能生存下来。”?

——Intel的CEOAndyGrove

在为?NFTs、swaps和zkEVM?上线做准备的过程中,我们注意到zkSync的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。

风险一方面来自应用于Layer2的创新技术,另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样,zkSync踏上了渐进式去中心化道路,并积极开拓创新,增强以太坊生态的安全性和可扩展性。

这里需要注意的几点是:

我们无法保证项目没有漏洞。但是,我们会参照业内最新最好的安全实践,并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计,将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此,因为零知识证明技术增加了项目的创新性和复杂性。

声音 | 扎克伯格:将致力于与监管方合作 妥善解决关于Libra的问题:7月25日,扎克伯格(Mark Zuckerberg)于个人Facebook发文称:Libra协会将独立于Facebook或任何其他成员,但我们计划在我们的服务中支持这种货币。Libra项目的目标是让全球数十亿可使用WhatsApp等服务、但被排除在银行服务之外的人能够使用一种安全、稳定、监管良好的加密货币。这里存在着很多可能性,Facebook和协会都计划与监管机构合作,帮助他们在Libra推出之前解决所有担忧。我们与Libra协会的其他潜在成员合作,提前发布了一份白皮书,明确概述了Libra的概念,这样我们就可以在公开场合解决这些重要的问题,我们致力于与政策制定者合作,妥善解决问题。[2019/7/25]

在功能范围稳定之前,zkSync将保持可升级状态。但是,升级与否将由协议治理机制控制,而且需要经历为期4周的锁定期。

声音 | Euro Pacific Capital CEO反驳Tom Lee关于比特币搜索流量的观点:Fundstrat Global Advisers联合创始人Tom Lee近期发推称,比特币最近的回调是健康的,比特币的搜索流量较低是一个好迹象,意味着比特币的崛起并没有伴随着大规模的炒作。 对此,Euro Pacific Capital首席执行官Peter Schiff表示,“根据你的说法,每一个迹象都是看涨的。如果搜索量上升,你会说这是一个好的迹象。较少的搜索表明新买家很少。现有的投机者正在加紧押注,其中许多人利用杠杆手段,推高了价格。但如果没有新的买家,价格将会暴跌。”(CryptoGlobe)[2019/7/17]

zkSync目前依赖于可信设置。我们使用的是超过?200位参与者通过多方计算仪式得出的结果。只要有一位参与者是诚实的,我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题,但是我们依然打算将来切换至?RedShift,这样就不再需要任何可信设置了。

动态 | IBM发布了关于在区块链中抵制重播攻击的专利:据Cointelegraph消息,IBM正在通过应用程序增加其区块链专利库,以提高区块链网络的安全性,该专利于2016年10月首次提交,由美国专利商标局于3月12 日公布。该专利的标题是“在许可和隐私保护区块链网络中有效抵制重放攻击”,概述了在有效保持用户权限和隐私的同时抵御此类攻击的安全技术。[2019/3/14]

为了降低和的影响,我们现采取多层安全策略。

zkSync的三重安全方案

通过隔离和冗余实现的安全性

信任最小化的可升级性

zkSync安全委员会

1.通过隔离和冗余实现的安全性

由于我们的Layer1智能合约在设计上非常轻量级,我们预期这部分不会出现严重问题。但是,零知识证明技术部分不仅代码更多,而且复杂性更强,因此风险会更高。

动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有:1、安全;2、不可篡改;3、可访问;4、无第三方。区块链对未来的影响:1、不需繁琐个人证明;2、看病避免反复检查;3、旅行消费更加便捷;4、交易无需第三方。同时强调,区块链不等于比特币。比特币只是区块链技术的一种应用,区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]

实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸,那么密码学漏洞就就像是由连天暴雨引发的洪灾:地面很快就会被淹没,但是人们实际上都集中在摩天大楼楼顶,有足够的时间疏散。通常情况下,新发现的漏洞只有在安全性较低的环境下才有利用价值,因为实际生产环境的安全阈值要高得多,从而导致攻击成本倍增。以著名的?RSA破解挑战赛为例,破解100位密码仅花了一个月,但是破解250位密码花了近30年。然而,在现实世界中,系统使用的都是2048位及以上的密码。

动态 | 美国演说家Anthony Robbins开始科普什么是比特币:美国演说家安东尼·罗宾(Anthony Robbins)在自己的网站上发布了一篇比特币的科普文章,并在推特上向自己的粉丝介绍什么是比特币,目前他的推特账户共有粉丝304万人。[2019/1/1]

为了在零知识证明技术部分增加额外的保护层来抵御漏洞攻击,我们采用了双保险措施:

隔离:只有得到授权的定序器提交的区块才能向zkSyncLayer1智能合约提交状态转换。我们很快就会转向由多名验证者的PoS共识保护的集体定序器。

冗余:在被打包进区块之前,提交至定序器的每笔交易都将通过简单的执行进行验证。

因此,即使零知识证明电路或底层密码学技术存在漏洞,以至于做恶者可以为无效交易生成零知识证明,也不容易利用这个漏洞。

若想将无效区块提交至rollup,攻击者必须同时攻破密码学和定序器/PoS共识。

为了尽早发现潜在漏洞,我们将为白帽黑客推出低安全阈值的漏洞赏金计划。

2.信任最小化的可升级性

在zkSync协议的早期阶段,可升级性有助于我们创新、快速迭代,更快修复漏洞。如果每次升级都需要用户迁移资产,用户体验会很差。但是,可升级性是一把双刃剑:它会引入额外的信任假设和风险。

我们坚信用户不应该只依赖于开发者团队或治理来保障安全性。因此,我们的zkRollup采用优先队列/紧急出口机制来保护用户免受验证者的审查:无论验证者的协作情况如何,你都能自由退出zkSync。但是,如果存在未被发现的可升级性后门,就凉凉了。

为了帮助zkSync2.0实现良好的平衡:

初期,升级可以通过?zkSync治理机制发起,在部署之前需要经历4周的锁定期。即使治理机制遭到极大程度上的破坏,锁定期也可以让用户有足够的时间通过优先队列/紧急出口机制退出。

协议经过充分检验后就会固定下来,并要求用户选择新的版本。

3.zkSync安理会

我们最后还要考虑的一种情况是,从理论上来说,某些交易可能会导致zkEVM内部出现故障。如果这类交易被提交至优先队列,且无法得到处理,系统就会停止运行并进入紧急模式。即使我们通过升级来修复这个问题,至少也要等到4周的锁定期结束。也就是说,zkSync内的所有资金都要被冻结4周乃至以上。

为了避免这种情况,以太坊社区内15位备受尊敬的成员将在紧急情况发生时介入。zkSync安理会由以下成员组成:

Aave

ItamarLesuisse?(Argent)

MikeMcDonald?(Balancer)

JamesPrestwich?(cLabs)

MichaelEgorov?(Curve)

JackBaumruk?(Dekrypt)

HaseebQureshi?(Dragonfly)

JustinDrake?(EthereumFoundation)

StefanGeorge?(Gnosis)

BaekKim?(Hashed)

ChrisBurniske?(Placeholder)

NickGrossman?(USV)

WillHarborne?(ZKValidator)

SergejKunz?(1inch)

LasseClausen?(1kx)

如果出现无法通过正常升级流程解决的问题,安理会将发挥作用。安理会的权力仅限于缩短4周的锁定期,但它不属于zkSync治理的一部分,无法绕过治理机制发起升级。

在GnosisSafe多签机制的帮助下,zkSync安理会将遵守以下规则:

8/15签名可以将锁定期缩短至2周。

10/15签名可以将锁定期缩短至1周。

12/15签名可以将锁定期缩短至3天。

为了防止最坏的情况发生,任何升级都有一个最低锁定期。安理会只是为了让人们相信零知识证明安全性的临时措施。等到我们切换至纯选择性升级机制后,就不再需要安理会了。

结语

我们始终将用户资金的安全性放在首位。当MatterLabs于3年前成立时,我们就选择只聚焦于zkRollup——唯一具备与Layer1相同安全属性的Layer2可扩展性技术。我们希望通过用户教育、信息透明和三重安全方案,让用户可以放心与zkSync交互。

如果您有任何关于资产安全性的问题,请加入我们在?Discord、Telegram?和?Twitter上的讨论。

标签:HTTFEXCOMARTBHTTIFEX币HypercomicARTRINO

加密货币热门资讯
FEX:关于WBF下架WARIO的公告_GWAR价格

尊敬的用户: WARIO/USDT交易对自上线以来,成交量持续低迷,应社区成员反馈和保护平台用户的权益,将对WARIO/USDT交易对进行隐藏.

FEX:ChaiNext:过去 24 小时成交量小幅下跌_Safex Cash

北京时间6月2日8点,反映加密货币市场整体走势的?ChaiNext?100?指数报?4424.72?点,过去?24?小时下跌?2.28%,成交额?1052.42?亿美元.

HTT:关于WBF关闭FAF充提和交易的公告_ethnographyofcommunication

尊敬WBF用户: ????因项目调整,FAF现将关闭充提和交易,开启时间可能提前或延后,具体恢复时间将以公告另行通知。给您造成的不便敬请谅解,如有疑问,请咨询WBF官方客服.

ZKS:6.02 以太坊午间精评_比特币最新价格行情以太坊实时行情

行情观点:小时级别来看,昨日早盘以太冲高承压2740.72一线回调,三连阴回吐部分涨幅,触底反弹二次向上试探,遇压延续震荡下行,探底反弹二连阳再次向上试探,多头未能延续,遇压短线回踩.

COM:XT关于开展“MMUI空投”活动的公告(2021/6/2)_HTT

尊敬的XT用户: 为回馈广大用户对XT交易所的支持,XT交易所将与联合MMUI开展为期10天的空投活动,总价值2500$的MMUI空投等你来.

COM:6/2币价横盘震荡多空来回撸 BOLL张口便是行情开启之时_MMUI币

大家好,最近有些事情,文章更新的比较少了,但是再忙每天都会进行视频或者文章的更新模式,继续给大家呈现日内的行情走势,目前行情多空争夺激烈,受到消息面的影响,整体币价走势还是处于一个盘整的状态.