“唯有偏執狂才能生存下來。”——Intel的CEOAndyGrove
在為?NFTs、swaps和zkEVM?上線做準備的過程中,我們注意到zkSync的用戶和資金量迎來了指數級增長。然而,處于早期開發階段的新協議往往存在一些風險和信任假設,我們認為有必要提醒新老用戶注意這點。
風險一方面來自應用于Layer2的創新技術,另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣,zkSync踏上了漸進式去中心化道路,并積極開拓創新,增強以太坊生態的安全性和可擴展性。
這里需要注意的幾點是:
穩定幣crvUSD科普創新清算機制LLAMMA,可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息,Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA,解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式,讓抵押品在價格下跌時逐漸轉移成穩定幣,讓原本要清償的債務有一定程度的穩定幣可以償還,同時在價格回穩時再逐漸把穩定幣換回抵押品,而不是直接的觸發清算導致債務人的虧損。
此前報道,2022年11月23日,去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]
我們無法保證項目沒有漏洞。但是,我們會參照業內最新最好的安全實踐,并聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計,將出現漏洞的可能性降至最低。所有基于以太坊構建的新項目都存在這一風險。我們的項目更是如此,因為零知識證明技術增加了項目的創新性和復雜性。
徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道,9月23日,歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書,跨越5000年金融歷史,重讀金錢故事,并預測新的金融時代。該書由中信出版社出版,將于近期正式發售。據了解,本書可以更好地呈現金融的起源與發展,幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人,徐明星深知技術探索對經濟社會的重要推動作用,他曾先后出版過《圖說區塊鏈》、《區塊鏈:重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作,解讀區塊鏈等新型技術的推動下,金融與社會的升級之道,對經濟社會發展做出了重大貢獻。其中,《區塊鏈:重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]
在功能范圍穩定之前,zkSync將保持可升級狀態。但是,升級與否將由協議治理機制控制,而且需要經歷為期4周的鎖定期。
zkSync目前依賴于可信設置。我們使用的是超過?200位參與者通過多方計算儀式得出的結果。只要有一位參與者是誠實的,我們的系統就是安全的。雖然這個信任假設目前看來還不是什么大問題,但是我們依然打算將來切換至?RedShift,這樣就不再需要任何可信設置了。
人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日,人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么?區塊鏈如何防范惡意節點?》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解,他表示,拜占庭將軍問題本質上指的是,在分布式計算機網絡中,如果存在故障和惡意節點,是否能夠保持正常節點的網絡一致性問題。在近40年的時間里,人們提出了許多方案解決這一問題,稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法,后來有人提出了實用拜占庭容錯PBFT算法,在2008年,中本聰發明比特幣后,人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性,也就是必須計算數學題,才能得到記賬的權力,其他人對這個記賬結果進行驗證,如果是對的,就認可你的結果。與拜占庭問題比起來,就增加了叛徒的成本。[2020/5/14]
為了降低和的影響,我們現采取多層安全策略。
zkSync的三重安全方案
動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓(Anthony Robbins)在自己的網站上發布了一篇比特幣的科普文章,并在推特上向自己的粉絲介紹什么是比特幣,目前他的推特賬戶共有粉絲304萬人。[2019/1/1]
通過隔離和冗余實現的安全性
信任最小化的可升級性
zkSync安全委員會
1.通過隔離和冗余實現的安全性
由于我們的Layer1智能合約在設計上非常輕量級,我們預期這部分不會出現嚴重問題。但是,零知識證明技術部分不僅代碼更多,而且復雜性更強,因此風險會更高。
實際上,密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯,那么密碼學漏洞就就像是由連天暴雨引發的洪災:地面很快就會被淹沒,但是人們實際上都集中在摩天大樓樓頂,有足夠的時間疏散。通常情況下,新發現的漏洞只有在安全性較低的環境下才有利用價值,因為實際生產環境的安全閾值要高得多,從而導致攻擊成本倍增。以著名的?RSA破解挑戰賽為例,破解100位密碼僅花了一個月,但是破解250位密碼花了近30年。然而,在現實世界中,系統使用的都是2048位及以上的密碼。
中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日,新華網訊,今年,中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時,自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告,用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]
為了在零知識證明技術部分增加額外的保護層來抵御漏洞攻擊,我們采用了雙保險措施:
隔離:只有得到授權的定序器提交的區塊才能向zkSyncLayer1智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的PoS共識保護的集體定序器。
冗余:在被打包進區塊之前,提交至定序器的每筆交易都將通過簡單的執行進行驗證。
因此,即使零知識證明電路或底層密碼學技術存在漏洞,以至于做惡者可以為無效交易生成零知識證明,也不容易利用這個漏洞。
若想將無效區塊提交至rollup,攻擊者必須同時攻破密碼學和定序器/PoS共識。
為了盡早發現潛在漏洞,我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。
2.信任最小化的可升級性
在zkSync協議的早期階段,可升級性有助于我們創新、快速迭代,更快修復漏洞。如果每次升級都需要用戶遷移資產,用戶體驗會很差。但是,可升級性是一把雙刃劍:它會引入額外的信任假設和風險。
我們堅信用戶不應該只依賴于開發者團隊或治理來保障安全性。因此,我們的zkRollup采用優先隊列/緊急出口機制來保護用戶免受驗證者的審查:無論驗證者的協作情況如何,你都能自由退出zkSync。但是,如果存在未被發現的可升級性后門,就涼涼了。
為了幫助zkSync2.0實現良好的平衡:
初期,升級可以通過?zkSync治理機制發起,在部署之前需要經歷4周的鎖定期。即使治理機制遭到極大程度上的破壞,鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。
協議經過充分檢驗后就會固定下來,并要求用戶選擇新的版本。
3.zkSync安理會
我們最后還要考慮的一種情況是,從理論上來說,某些交易可能會導致zkEVM內部出現故障。如果這類交易被提交至優先隊列,且無法得到處理,系統就會停止運行并進入緊急模式。即使我們通過升級來修復這個問題,至少也要等到4周的鎖定期結束。也就是說,zkSync內的所有資金都要被凍結4周乃至以上。
為了避免這種情況,以太坊社區內15位備受尊敬的成員將在緊急情況發生時介入。zkSync安理會由以下成員組成:
Aave
ItamarLesuisse?(Argent)
MikeMcDonald?(Balancer)
JamesPrestwich?(cLabs)
MichaelEgorov?(Curve)
JackBaumruk?(Dekrypt)
HaseebQureshi?(Dragonfly)
JustinDrake?(EthereumFoundation)
StefanGeorge?(Gnosis)
BaekKim?(Hashed)
ChrisBurniske?(Placeholder)
NickGrossman?(USV)
WillHarborne?(ZKValidator)
SergejKunz?(1inch)
LasseClausen?(1kx)
如果出現無法通過正常升級流程解決的問題,安理會將發揮作用。安理會的權力僅限于縮短4周的鎖定期,但它不屬于zkSync治理的一部分,無法繞過治理機制發起升級。
在GnosisSafe多簽機制的幫助下,zkSync安理會將遵守以下規則:
8/15簽名可以將鎖定期縮短至2周。
10/15簽名可以將鎖定期縮短至1周。
12/15簽名可以將鎖定期縮短至3天。
為了防止最壞的情況發生,任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后,就不再需要安理會了。
結語
我們始終將用戶資金的安全性放在首位。當MatterLabs于3年前成立時,我們就選擇只聚焦于zkRollup——唯一具備與Layer1相同安全屬性的Layer2可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案,讓用戶可以放心與zkSync交互。
如果您有任何關于資產安全性的問題,請加入我們在?Discord、Telegram?和?Twitter上的討論。
原文鏈接:
https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360
作者:MatterLabs
翻譯&校對:?閔敏&?阿劍
在Chia官方今日舉行的視頻會議“ChiaPoolsforPoolOperators”上,創始人BramCohen與其團隊成員共同分享了Chia耕種池協議相關的最新信息及進展.
1900/1/1 0:00:00本文來自?TheBlock,原文作者:YogitaKhatriOdaily星球日報譯者|余順遂 摘要: 英國金融監管機構進一步延長了現有加密公司的注冊期限.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 平行鏈是如何從研究論文,變成代碼實現的?平行線程、嵌套中繼鏈等.
1900/1/1 0:00:00據TheBlock6月10日報道,比特幣挖礦公司Luxor已獲得由金融服務公司NYDIG領投的500萬美元A輪融資.
1900/1/1 0:00:006月7日,工業和信息化部、中央網絡安全和信息化委員會辦公室聯合發布《關于加快推動區塊鏈技術應用和產業發展的指導意見》.
1900/1/1 0:00:00暴跌后的緩和 在過去幾周里,在一連串的負面新聞之后,加密貨幣市場受到了考驗。加密貨幣的價格暴跌對穩定幣也是一個很大的考驗,穩定幣正日益成為生態系統的一個重要部分.
1900/1/1 0:00:00