來源/以太坊愛好者
原標題/簡析以太坊二層擴容方案 zkSync 安全機制
“唯有偏執狂才能生存下來。” —— Intel 的 CEO Andy Grove
在為NFTs、swaps 和 zkEVM上線做準備的過程中,我們注意到 zkSync 的使用者和資金量迎來了指數級增長。然而,處於早期開發階段的新協議往往存在一些風險和信任假設,我們認為有必要提醒新老使用者注意這點。
風險一方面來自應用於 Layer 2 的創新技術,另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣,zkSync 踏上了漸進式去中心化道路,並積極開拓創新,增強以太坊生態的安全性和可擴充套件性。
這裡需要注意的幾點是:
我們無法保證專案沒有漏洞。但是,我們會參照業內最新最好的安全實踐,並聯合頂級審計公司對專案的合約、電路和底層密碼學技術進行審計,將出現漏洞的可能性降至最低。所有基於以太坊構建的新專案都存在這一風險。我們的專案更是如此,因為零知識證明技術增加了專案的創新性和複雜性。
在功能範圍穩定之前,zkSync 將保持可升級狀態。但是,升級與否將由協議治理機制控制,而且需要經歷為期 4 周的鎖定期(詳見下文)。
zkSync 目前依賴於可信設定。我們使用的是超過200 位參與者(包括 Vitalik Buterin、以太坊基金會、Consensys、Argent 和 Matter Labs 等)透過多方計算儀式得出的結果。只要有一位參與者是誠實的,我們的系統就是安全的。雖然這個信任假設目前看來還不是什麼大問題,但是我們依然打算將來切換至RedShift,這樣就不再需要任何可信設定了。
為了降低 (1)和 (2) 的影響,我們現採取多層安全策略。
zkSync 的三重安全方案
透過隔離和冗餘實現的安全性
信任最小化的可升級性
zkSync 安全委員會
1. 透過隔離和冗餘實現的安全性
由於我們的 Layer 1 智慧合約在設計上非常輕量級(只有幾百行程式碼),我們預期這部分不會出現嚴重問題。但是,零知識證明技術部分不僅程式碼更多,而且複雜性更強,因此風險會更高。
實際上,密碼學部分也不太可能出現問題。如果我們將智慧合約漏洞比作突然爆發的海嘯,那麼密碼學漏洞就就像是由連天暴雨引發的洪災:地面很快就會被淹沒,但是人們實際上都集中在摩天大樓樓頂,有足夠的時間疏散。通常情況下,新發現的漏洞只有在安全性較低的環境下才有利用價值,因為實際生產環境的安全閾值要高得多,從而導致攻擊成本倍增。以著名的RSA 破解挑戰賽為例,破解 100 位密碼僅花了一個月,但是破解 250 位密碼花了近 30 年。然而,在現實世界中,系統使用的都是 2048 位及以上的密碼。
為了在零知識證明技術部分增加額外的保護層來抵禦漏洞攻擊,我們採用了雙保險措施:
隔離:只有得到授權的定序器提交的區塊才能向 zkSync Layer 1 智慧合約提交狀態轉換。我們很快就會轉向由多名驗證者的 PoS 共識保護的集體定序器。
冗餘:在被打包進區塊之前,提交至定序器的每筆交易都將透過簡單的執行進行驗證。
因此,即使零知識證明電路或底層密碼學技術存在漏洞,以至於做惡者可以為無效交易生成零知識證明,也不容易利用這個漏洞。
若想將無效區塊提交至 rollup,攻擊者必須同時攻破密碼學和 定序器/PoS 共識。
為了儘早發現潛在漏洞,我們將為白帽駭客推出低安全閾值的漏洞賞金計劃。2. 信任最小化的可升級性
在 zkSync 協議的早期階段,可升級性有助於我們創新、快速迭代,更快修復漏洞。如果每次升級(就像 Uniswap V2 升級到 V3 那樣)都需要使用者遷移資產,使用者體驗會很差。但是,可升級性是一把雙刃劍:它會引入額外的信任假設和風險。
我們堅信使用者不應該只依賴於開發者團隊或治理來保障安全性。因此,我們的 zkRollup 採用優先佇列/緊急出口機制來保護使用者免受驗證者的審查:無論驗證者的協作情況如何,你都能自由退出 zkSync。但是,如果存在未被發現的可升級性後門,就涼涼了。
為了幫助 zkSync 2.0 實現良好的平衡:
初期,升級可以透過zkSync 治理機制發起,在部署之前需要經歷 4 周的鎖定期。即使治理機制遭到極大程度上的破壞,鎖定期也可以讓使用者有足夠的時間透過優先佇列/緊急出口機制退出。
協議經過充分檢驗後就會固定下來(再也無法升級),並要求使用者選擇新的版本。3. zkSync 安理會
我們最後還要考慮的一種情況是,從理論上來說,某些交易可能會導致 zkEVM 內部出現故障。如果這類交易被提交至優先佇列,且無法得到處理,系統就會停止執行並進入緊急模式。即使我們透過升級來修復這個問題,至少也要等到 4 周的鎖定期結束。也就是說,zkSync 內的所有資金都要被凍結 4 周乃至以上。
為了避免這種情況,以太坊社羣內 15 位備受尊敬的成員將在緊急情況發生時介入。zkSync 安理會由以下成員組成:
Aave
Itamar Lesuisse(Argent)
Mike McDonald(Balancer)
James Prestwich(cLabs)
Michael Egorov(Curve)
Jack Baumruk(Dekrypt)
Haseeb Qureshi(Dragonfly)
Justin Drake(Ethereum Foundation)
Stefan George(Gnosis)
Baek Kim(Hashed)
Chris Burniske(Placeholder)
Nick Grossman(USV)
Will Harborne(ZK Validator)
Sergej Kunz(1inch)
Lasse Clausen(1kx)
如果出現無法透過正常升級流程解決的問題,安理會將發揮作用。安理會的權力僅限於縮短 4 周的鎖定期,但它不屬於 zkSync 治理的一部分,無法繞過治理機制發起升級。
在 Gnosis Safe 多籤機制的幫助下,zkSync 安理會將遵守以下規則:
8/15 簽名可以將鎖定期縮短至 2 周。
10/15 簽名可以將鎖定期縮短至 1 周。
12/15 簽名可以將鎖定期縮短至 3 天。
為了防止最壞的情況發生,任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制後,就不再需要安理會了。
結語
我們始終將使用者資金的安全性放在首位。當 Matter Labs 於 3 年前成立時,我們就選擇只聚焦於 zkRollup —— 唯一具備與 Layer 1 相同安全屬性的 Layer 2 可擴充套件性技術。我們希望透過使用者教育、資訊透明和三重安全方案,讓使用者可以放心與 zkSync 互動。
如果您有任何關於資產安全性的問題,請加入我們在Discord、Telegram和Twitter上的討論。
