zkSync:科普：zkSync 的三重安全性方案

“唯有偏執狂才能生存下來。”?

——Intel的CEOAndyGrove

在為?NFTs、swaps和zkEVM?上線做準備的過程中，我們注意到zkSync的用戶和資金量迎來了指數級增長。然而，處于早期開發階段的新協議往往存在一些風險和信任假設，我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用于Layer2的創新技術，另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣，zkSync踏上了漸進式去中心化道路，并積極開拓創新，增強以太坊生態的安全性和可擴展性。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

這里需要注意的幾點是：

我們無法保證項目沒有漏洞。但是，我們會參照業內最新最好的安全實踐，并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計，將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此，因為零知識證明技術增加了項目的創新性和復雜性。

動態 | 報告：區塊鏈等熱點詞促使童書科普百科類成交額同比增速最高:近日，京東圖書與艾瑞咨詢聯合發布了《2019中國圖書市場報告》。報告指出，AI、5G、區塊鏈、機器人、VR、智能家居、AR這些熱點詞，不斷點燃科技熱潮，科技在改變大眾生活的同時，也吸引了越來越多家長的關注，從小培養孩子對科技的興趣和熱愛。因此童書中科普百科類成交額同比增速最高，占比將近40%。[2020/1/8]

在功能范圍穩定之前，zkSync將保持可升級狀態。但是，升級與否將由協議治理機制控制，而且需要經歷為期4周的鎖定期。

zkSync目前依賴于可信設置。我們使用的是超過?200位參與者通過多方計算儀式得出的結果。只要有一位參與者是誠實的，我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題，但是我們依然打算將來切換至?RedShift，這樣就不再需要任何可信設置了。

為了降低和的影響，我們現采取多層安全策略。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

zkSync的三重安全方案

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

通過隔離和冗余實現的安全性

信任最小化的可升級性

zkSync安全委員會

1.通過隔離和冗余實現的安全性

由于我們的Layer1智能合約在設計上非常輕量級，我們預期這部分不會出現嚴重問題。但是，零知識證明技術部分不僅代碼更多，而且復雜性更強，因此風險會更高。

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

實際上，密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯，那么密碼學漏洞就就像是由連天暴雨引發的洪災：地面很快就會被淹沒，但是人們實際上都集中在摩天大樓樓頂，有足夠的時間疏散。通常情況下，新發現的漏洞只有在安全性較低的環境下才有利用價值，因為實際生產環境的安全閾值要高得多，從而導致攻擊成本倍增。以著名的?RSA破解挑戰賽為例，破解100位密碼僅花了一個月，但是破解250位密碼花了近30年。然而，在現實世界中，系統使用的都是2048位及以上的密碼。

為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊，我們采用了雙保險措施：

隔離：只有得到授權的定序器提交的區塊才能向zkSyncLayer1智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的PoS共識保護的集體定序器。

冗余：在被打包進區塊之前，提交至定序器的每筆交易都將通過簡單的執行進行驗證。

因此，即使零知識證明電路或底層密碼學技術存在漏洞，以至于做惡者可以為無效交易生成零知識證明，也不容易利用這個漏洞。

若想將無效區塊提交至rollup，攻擊者必須同時攻破密碼學和定序器/PoS共識。

為了盡早發現潛在漏洞，我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

2.信任最小化的可升級性

在zkSync協議的早期階段，可升級性有助于我們創新、快速迭代，更快修復漏洞。如果每次升級都需要用戶遷移資產，用戶體驗會很差。但是，可升級性是一把雙刃劍：它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此，我們的zkRollup采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查：無論驗證者的協作情況如何，你都能自由退出zkSync。但是，如果存在未被發現的可升級性后門，就涼涼了。

為了幫助zkSync2.0實現良好的平衡：

初期，升級可以通過?zkSync治理機制發起，在部署之前需要經歷4周的鎖定期。即使治理機制遭到極大程度上的破壞，鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。

協議經過充分檢驗后就會固定下來，并要求用戶選擇新的版本。

3.zkSync安理會

我們最后還要考慮的一種情況是，從理論上來說，某些交易可能會導致zkEVM內部出現故障。如果這類交易被提交至優先隊列，且無法得到處理，系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題，至少也要等到4周的鎖定期結束。也就是說，zkSync內的所有資金都要被凍結4周乃至以上。

為了避免這種情況，以太坊社區內15位備受尊敬的成員將在緊急情況發生時介入。zkSync安理會由以下成員組成：

Aave

ItamarLesuisse?(Argent)

MikeMcDonald?(Balancer)

JamesPrestwich?(cLabs)

MichaelEgorov?(Curve)

JackBaumruk?(Dekrypt)

HaseebQureshi?(Dragonfly)

JustinDrake?(EthereumFoundation)

StefanGeorge?(Gnosis)

BaekKim?(Hashed)

ChrisBurniske?(Placeholder)

NickGrossman?(USV)

WillHarborne?(ZKValidator)

SergejKunz?(1inch)

LasseClausen?(1kx)

如果出現無法通過正常升級流程解決的問題，安理會將發揮作用。安理會的權力僅限于縮短4周的鎖定期，但它不屬于zkSync治理的一部分，無法繞過治理機制發起升級。

在GnosisSafe多簽機制的幫助下，zkSync安理會將遵守以下規則：

8/15簽名可以將鎖定期縮短至2周。

10/15簽名可以將鎖定期縮短至1周。

12/15簽名可以將鎖定期縮短至3天。

為了防止最壞的情況發生，任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后，就不再需要安理會了。

結語

我們始終將用戶資金的安全性放在首位。當MatterLabs于3年前成立時，我們就選擇只聚焦于zkRollup——唯一具備與Layer1相同安全屬性的Layer2可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案，讓用戶可以放心與zkSync交互。

如果您有任何關于資產安全性的問題，請加入我們在?Discord、Telegram?和?Twitter上的討論。

Tags：zkSyncKSYSYNZKSzksync幣什么時候能買zksync幣圖標SYNCzksync幣合法嗎

AVAX