加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > PEPE > Info

科普 | Layer 2方案zkSync的三重安全性方案_區塊鏈:ZKS

Author:

Time:1900/1/1 0:00:00

“唯有偏執狂才能生存下來。”——Intel的CEOAndyGrove在為?NFTs、swaps和zkEVM?上線做準備的過程中,我們注意到zkSync的用戶和資金量迎來了指數級增長。然而,處于早期開發階段的新協議往往存在一些風險和信任假設,我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用于Layer2的創新技術,另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣,zkSync踏上了漸進式去中心化道路,并積極開拓創新,增強以太坊生態的安全性和可擴展性。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日,正式宣布啟動了區塊鏈科普行動——“星途計劃”,行動包括將在全國范圍展開系列沙龍,加大力度推進區塊鏈科普進機關、進國企、進校園等,聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態,與此同時,直擊區塊鏈科普現存痛點,推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知,與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

這里需要注意的幾點是:

我們無法保證項目沒有漏洞。但是,我們會參照業內最新最好的安全實踐,并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計,將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此,因為零知識證明技術增加了項目的創新性和復雜性。在功能范圍穩定之前,zkSync將保持可升級狀態。但是,升級與否將由協議治理機制控制,而且需要經歷為期4周的鎖定期。zkSync目前依賴于可信設置。我們使用的是超過?200位參與者通過多方計算儀式得出的結果。只要有一位參與者是誠實的,我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題,但是我們依然打算將來切換至?RedShift,這樣就不再需要任何可信設置了。為了降低和的影響,我們現采取多層安全策略。

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息,8月24日,火幣推出《一分鐘讀懂DeFi》系列科普視頻,并與微博財經合作冠名播出,布道DeFi認知,助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫,繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理,適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

zkSync的三重安全方案

通過隔離和冗余實現的安全性信任最小化的可升級性zkSync安全委員會1.通過隔離和冗余實現的安全性

由于我們的Layer1智能合約在設計上非常輕量級,我們預期這部分不會出現嚴重問題。但是,零知識證明技術部分不僅代碼更多,而且復雜性更強,因此風險會更高。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道,12月6日,由海南省工業和信息化廳主辦,南南合作金融中心協辦,海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行,這是全球首次區塊鏈部長級論壇。

在本次論壇上,火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式,希望通過教材、專業教育、培訓等多種方式,幫助從業者、高校、研究機構深入了解區塊鏈,從而建立起區塊鏈全局性知識模型,真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹,將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材,這是國內最早推動的區塊鏈教材之一;火幣中國還積極參與數字經濟的研究,由中信出版社出版的新書《讀懂Libra》已經上市;由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世;首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

實際上,密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯,那么密碼學漏洞就就像是由連天暴雨引發的洪災:地面很快就會被淹沒,但是人們實際上都集中在摩天大樓樓頂,有足夠的時間疏散。通常情況下,新發現的漏洞只有在安全性較低的環境下才有利用價值,因為實際生產環境的安全閾值要高得多,從而導致攻擊成本倍增。以著名的?RSA破解挑戰賽為例,破解100位密碼僅花了一個月,但是破解250位密碼花了近30年。然而,在現實世界中,系統使用的都是2048位及以上的密碼。

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有:1、安全;2、不可篡改;3、可訪問;4、無第三方。區塊鏈對未來的影響:1、不需繁瑣個人證明;2、看病避免反復檢查;3、旅行消費更加便捷;4、交易無需第三方。同時強調,區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用,區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊,我們采用了雙保險措施:

隔離:只有得到授權的定序器提交的區塊才能向zkSyncLayer1智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的PoS共識保護的集體定序器。冗余:在被打包進區塊之前,提交至定序器的每筆交易都將通過簡單的執行進行驗證。因此,即使零知識證明電路或底層密碼學技術存在漏洞,以至于做惡者可以為無效交易生成零知識證明,也不容易利用這個漏洞。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示,近來“區塊鏈”類詐騙案件頻發,不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口,騙取用戶信任并誘使其轉賬進行投資。無獨有偶,同日消息,騰訊手機管家安全專家也提醒此類風險,并從技術上提出防騙建議。在美國,監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析,不法分子假借新技術之名進行詐騙,一方面是抓住民眾趨利的心理,一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力,應該進行系統性的科普教育,當前,部分大學已經開始設置了區塊鏈課程,但對于普通民眾仍然有科普的需求,人們應該了解到系統和正確的知識,不僅要了解區塊鏈的好,也要明確局限和弊端,以在高收益的誘惑下,保持清醒客觀。[2018/4/11]

若想將無效區塊提交至rollup,攻擊者必須同時攻破密碼學和定序器/PoS共識。

為了盡早發現潛在漏洞,我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

2.信任最小化的可升級性

在zkSync協議的早期階段,可升級性有助于我們創新、快速迭代,更快修復漏洞。如果每次升級都需要用戶遷移資產,用戶體驗會很差。但是,可升級性是一把雙刃劍:它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此,我們的zkRollup采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查:無論驗證者的協作情況如何,你都能自由退出zkSync。但是,如果存在未被發現的可升級性后門,就涼涼了。

為了幫助zkSync2.0實現良好的平衡:

初期,升級可以通過?zkSync治理機制發起,在部署之前需要經歷4周的鎖定期。即使治理機制遭到極大程度上的破壞,鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。協議經過充分檢驗后就會固定下來,并要求用戶選擇新的版本。3.zkSync安理會

我們最后還要考慮的一種情況是,從理論上來說,某些交易可能會導致zkEVM內部出現故障。如果這類交易被提交至優先隊列,且無法得到處理,系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題,至少也要等到4周的鎖定期結束。也就是說,zkSync內的所有資金都要被凍結4周乃至以上。

為了避免這種情況,以太坊社區內15位備受尊敬的成員將在緊急情況發生時介入。zkSync安理會由以下成員組成:

AaveItamarLesuisse?(Argent)MikeMcDonald?(Balancer)JamesPrestwich?(cLabs)MichaelEgorov?(Curve)JackBaumruk?(Dekrypt)HaseebQureshi?(Dragonfly)JustinDrake?(EthereumFoundation)StefanGeorge?(Gnosis)BaekKim?(Hashed)ChrisBurniske?(Placeholder)NickGrossman?(USV)WillHarborne?(ZKValidator)SergejKunz?(1inch)LasseClausen?(1kx)如果出現無法通過正常升級流程解決的問題,安理會將發揮作用。安理會的權力僅限于縮短4周的鎖定期,但它不屬于zkSync治理的一部分,無法繞過治理機制發起升級。

在GnosisSafe多簽機制的幫助下,zkSync安理會將遵守以下規則:

8/15簽名可以將鎖定期縮短至2周。10/15簽名可以將鎖定期縮短至1周。12/15簽名可以將鎖定期縮短至3天。為了防止最壞的情況發生,任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后,就不再需要安理會了。

結語

我們始終將用戶資金的安全性放在首位。當MatterLabs于3年前成立時,我們就選擇只聚焦于zkRollup——唯一具備與Layer1相同安全屬性的Layer2可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案,讓用戶可以放心與zkSync交互。

如果您有任何關于資產安全性的問題,請加入我們在?Discord、Telegram?和?Twitter上的討論。

原文鏈接:

https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360

作者:MatterLabs

翻譯&校對:?閔敏&?阿劍

Tags:區塊鏈KSYSYNZKS區塊鏈專業就業前景zksync幣圖標Async Artzksync幣imtoken

PEPE
NFT周刊丨一條YouTube視頻拍出76萬美元;NFT與諾貝爾獎跨界_NFT:HOL幣

從大型畫廊出售到諾貝爾獎,NFT持續作為頭條新聞出現,讓我們來看一看過去一周NFT的市場發生了哪些有趣的事。AndyWarhol基金會NFT的收益超過300萬美元.

1900/1/1 0:00:00
比特幣礦機廠商億邦去年營收降逾82%,凈虧3211萬美元_比特幣:比特幣交易app官網

據澎湃新聞消息,5月1日,比特幣礦機生產商億邦國際發布上市以來首份年報。年報顯示,2020年度,億邦國際的營業收入為1900.4萬美元,比2019年1.09億美元下降82.57%;凈虧損達321.

1900/1/1 0:00:00
GAS Price爆降,NFT創作者抓緊上新_GAS:UGAS幣

4月25日,不少人驚奇地發現,以太坊GAS降低到不可思議的地步,急速模式下只需要42Gwei。 sudoswap將推出新流動性池,專注于完整的鏈上版稅執行、Gas優化和可定制性:據官方公告,su.

1900/1/1 0:00:00
“華爾街之狼”卡爾·伊坎將加入加密貨幣狩獵場,暗示投資額度將高達 15 億美元_比特幣:以太坊最新價格行情走勢圖

隨著摩根大通和高盛等公司跳上加密貨幣班車,另一位最傳奇的投資者,“華爾街之狼”卡爾·伊坎也開始看好這一領域.

1900/1/1 0:00:00
解讀:為什么人類學家比經濟學家對比特幣更感興趣_比特幣:BNB

注,原文作者為MICKMORUCCI 以下為全文編譯: 主流經濟學家因抨擊比特幣而聞名,另一方面,人類學家卻對它越來越感興趣。我是一名走進了比特幣兔子洞的人類學家及經濟學家.

1900/1/1 0:00:00
PlatON與Freecash達成合作,共同推進密碼經濟基礎設施建設_PLA:APENFT

據官方消息,隱私AI計算網絡PlatON宣布與密碼共識框架Freecash達成合作伙伴關系,雙方將在身份認證技術、社區治理和商業推廣等方面展開合作,旨在進一步發展雙方生態的同時.

1900/1/1 0:00:00
ads