简析以太坊二层扩容方案 zkSync 安全机制

雍和比特币

为了下降或许存在的技能缝隙和可晋级状况对安全性的影响，zkSync 提出了三重安全性计划。

原文标题：《科普 | zkSync 的三重安全性计划》 撰文：Matter Labs 翻译和校正：闵敏和阿剑

唯有偏执狂才干生计下来。—— Intel 的 CEO Andy Grove

在为 NFTs、swaps 和 zkEVM 上线做准备的过程中，咱们留意到 zkSync 的用户和资金量迎来了指数级添加。可是，处于前期开发阶段的新协议往往存在一些危险和信赖假定，咱们认为有必要提示新老用户留意这点。危险一方面来自应用于 Layer 2 的立异技能，另一方面来自这些处理计划的潜在中心化趋势。就像大多数务实的团队那样，zkSync 踏上了渐进式去中心化路途，并活跃开拓立异，增强以太坊生态的安全性和可扩展性。这儿需求留意的几点是：

1. 咱们无法保证项目没有缝隙。可是，咱们会参照业界最新最好的安全实践，并联合尖端审计公司对项目的合约、电路和底层暗码学技能进行审计，将呈现缝隙的或许性降至最低。一切根据以太坊构建的新项目都存在这一危险。咱们的项目更是如此，由于零常识证明技能添加了项目的立异性和复杂性。
2. 在功用规模安稳之前，zkSync 将坚持可晋级状况。可是，晋级与否将由协议管理机制操控，并且需求阅历为期 4 周的锁定时（详见下文）。
3. zkSync 现在依赖于可信设置。咱们运用的是超越 200 位参与者（包含 Vitalik Buterin、以太坊基金会、Consensys、Argent 和 Matter Labs 等）经过多方核算典礼得出的成果。只需有一位参与者是诚笃的，咱们的体系便是安全的。尽管这个信赖假定现在看来还不是什么大问题，可是咱们仍然计划将来切换至 RedShift，这样就不再需求任何可信设置了。

为了下降 （1）和 （2） 的影响，咱们现采纳多层安全策略。zkSync 的三重安全计划

1. 经过阻隔和冗余完成的安全性
2. 信赖最小化的可晋级性
3. zkSync 安全委员会

经过阻隔和冗余完成的安全性由于咱们的 Layer 1 智能合约在规划上十分轻量级（只要几百行代码），咱们预期这部分不会呈现严重问题。可是，零常识证明技能部分不只代码更多，并且复杂性更强，因而危险会更高。实践上，暗码学部分也不太或许呈现问题。假如咱们将智能合约缝隙比作忽然迸发的海啸，那么暗码学缝隙就就像是由连天暴雨引发的水灾：地上很快就会被吞没，可是人们实践上都会集在摩天大楼楼顶，有满足的时刻分散。通常状况下，新发现的缝隙只要在安全性较低的环境下才有使用价值，由于实践出产环境的安全阈值要高得多，然后导致进犯本钱倍增。以闻名的 RSA 破解挑战赛为例，破解 100 位暗码仅花了一个月，可是破解 250 位暗码花了近 30 年。可是，在实际国际中，体系运用的都是 2048 位及以上的暗码。为了在零常识证明技能部分添加额定的维护层来抵挡缝隙进犯，咱们选用了双保险办法：

1. 阻隔：只要得到授权的定序器提交的区块才干向 zkSync Layer 1 智能合约提交状况转化。咱们很快就会转向由多名验证者的 PoS 一致维护的团体定序器。
2. 冗余：在被打包进区块之前，提交至定序器的每笔买卖都将经过简略的履行进行验证。

因而，即便零常识证明电路或底层暗码学技能存在缝隙，以至于做恶者可认为无效买卖生成零常识证明，也不容易使用这个缝隙。若想将无效区块提交至 Rollup，进犯者有必要一起攻破暗码学和定序器 /PoS 一致。为了尽早发现潜在缝隙，咱们将为白帽黑客推出低安全阈值的缝隙赏金计划。信赖最小化的可晋级性在 zkSync 协议的前期阶段，可晋级性有助于咱们立异、快速迭代，更快修正缝隙。假如每次晋级（就像 Uniswap V2 晋级到 V3 那样）都需求用户搬迁财物，用户体会会很差。可是，可晋级性是一把双刃剑：它会引进额定的信赖假定和危险。咱们深信用户不应该只依赖于开发者团队或管理来保证安全性。因而，咱们的 zkRollup 选用优先行列 / 紧迫出口机制来维护用户免受验证者的检查：不管验证者的协作状况如何，你都能自在退出 zkSync。可是，假如存在未被发现的可晋级性后门，就凉凉了。为了协助 zkSync 2.0 完成杰出的平衡：

1. 初期，晋级能够经过 zkSync 管理机制建议，在布置之前需求阅历 4 周的锁定时。即便管理机制遭到极大程度上的损坏，锁定时也能够让用户有满足的时刻经过优先行列 / 紧迫出口机制退出。
2. 协议经过充沛查验后就会固定下来（再也无法晋级），并要求用户挑选新的版别。

zkSync 安理会咱们最终还要考虑的一种状况是，从理论上来说，某些买卖或许会导致 zkEVM 内部呈现毛病。假如这类买卖被提交至优先行列，且无法得到处理，体系就会中止运转并进入紧迫形式。即便咱们经过晋级来修正这个问题，至少也要比及 4 周的锁定时完毕。也便是说，zkSync 内的一切资金都要被冻住 4 周甚至以上。为了避免这种状况，以太坊社区内 15 位备受敬重的成员将在紧迫状况产生时介入。zkSync 安理会由以下成员组成：

1. Aave
2. Itamar Lesuisse (Argent)
3. Mike McDonald (Balancer)
4. James Prestwich (cLabs)
5. Michael Egorov (Curve)
6. Jack Baumruk (Dekrypt)
7. Haseeb Qureshi (Dragonfly)
8. Justin Drake (Ethereum Foundation)
9. Stefan George (Gnosis)
10. Baek Kim (Hashed)
11. Chris Burniske (Placeholder)
12. Nick Grossman (USV)
13. Will Harborne (ZK Validator)
14. Sergej Kunz (1inch)
15. Lasse Clausen (1kx)

假如呈现无法经过正常晋级流程处理的问题，安理会将发挥作用。安理会的权利仅限于缩短 4 周的锁定时，但它不属于 zkSync 管理的一部分，无法绕过管理机制建议晋级。在 Gnosis Safe 多签机制的协助下，zkSync 安理会将恪守以下规矩：

• 8/15 签名能够将锁定时缩短至 2 周。
• 10/15 签名能够将锁定时缩短至 1 周。
• 12/15 签名能够将锁定时缩短至 3 天。

为了避免最坏的状况产生，任何晋级都有一个最低锁定时。安理会仅仅为了让人们信任零常识证明安全性的暂时办法。比及咱们切换至纯挑选性晋级机制后，就不再需求安理会了。结语咱们一直将用户资金的安全性放在首位。当 Matter Labs 于 3 年前成立时，咱们就挑选只聚集于 zkRollup —— 仅有具有与 Layer 1 相同安全特点的 Layer 2 可扩展性技能。咱们期望经过用户教育、信息通明和三重安全计划，让用户能够定心与 zkSync 交互。