“唯有偏执狂才能生存下来。”?
——Intel的CEOAndyGrove
在为?NFTs、swaps和zkEVM?上线做准备的过程中,我们注意到zkSync的用户和资金量迎来了指数级增长。然而,处于早期开发阶段的新协议往往存在一些风险和信任假设,我们认为有必要提醒新老用户注意这点。
风险一方面来自应用于Layer2的创新技术,另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样,zkSync踏上了渐进式去中心化道路,并积极开拓创新,增强以太坊生态的安全性和可扩展性。
这里需要注意的几点是:
我们无法保证项目没有漏洞。但是,我们会参照业内最新最好的安全实践,并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计,将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此,因为零知识证明技术增加了项目的创新性和复杂性。
数据:比特币S2F偏差达到3个月最高点:9月5日消息,据Glassnode数据显示,比特币S2F(存量/增量)比值偏差已达到3个月高点,为0.451。[2021/9/5 23:01:48]
在功能范围稳定之前,zkSync将保持可升级状态。但是,升级与否将由协议治理机制控制,而且需要经历为期4周的锁定期。
zkSync目前依赖于可信设置。我们使用的是超过?200位参与者通过多方计算仪式得出的结果。只要有一位参与者是诚实的,我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题,但是我们依然打算将来切换至?RedShift,这样就不再需要任何可信设置了。
为了降低和的影响,我们现采取多层安全策略。
zkSync的三重安全方案
通过隔离和冗余实现的安全性
信任最小化的可升级性
Eric Wall 100万美元押注比特币S2F模型无法实现:据cointelegraph 11月12日消息,加密对冲基金Arcane Assets的首席投资官Eric Wall提供了100万美元的注,认为到2025年之前,比特币股票-现金流模型将被证明是错误的。S2F模型预测显示到2022年比特币价格将高达288,000美元。[2020/11/12 12:23:32]
zkSync安全委员会
1.通过隔离和冗余实现的安全性
由于我们的Layer1智能合约在设计上非常轻量级,我们预期这部分不会出现严重问题。但是,零知识证明技术部分不仅代码更多,而且复杂性更强,因此风险会更高。
实际上,密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸,那么密码学漏洞就就像是由连天暴雨引发的洪灾:地面很快就会被淹没,但是人们实际上都集中在摩天大楼楼顶,有足够的时间疏散。通常情况下,新发现的漏洞只有在安全性较低的环境下才有利用价值,因为实际生产环境的安全阈值要高得多,从而导致攻击成本倍增。以著名的?RSA破解挑战赛为例,破解100位密码仅花了一个月,但是破解250位密码花了近30年。然而,在现实世界中,系统使用的都是2048位及以上的密码。
V神表示不认同S2F模型:V神发推称,他不认同被广泛引用的S2F(Stock to Flow)模型。但他承认,比特币价格飙升与减半之间没有相关性并不足以推翻这个模型。[2020/6/15]
为了在零知识证明技术部分增加额外的保护层来抵御漏洞攻击,我们采用了双保险措施:
隔离:只有得到授权的定序器提交的区块才能向zkSyncLayer1智能合约提交状态转换。我们很快就会转向由多名验证者的PoS共识保护的集体定序器。
冗余:在被打包进区块之前,提交至定序器的每笔交易都将通过简单的执行进行验证。
因此,即使零知识证明电路或底层密码学技术存在漏洞,以至于做恶者可以为无效交易生成零知识证明,也不容易利用这个漏洞。
若想将无效区块提交至rollup,攻击者必须同时攻破密码学和定序器/PoS共识。
经济学家Alex Kruger再次抨击S2F模型:加密货币分析师PlanB的S2F是比特币市场上最受欢迎的模型之一,最近更新了该模型。该模型的反对者则表示,“围绕S2F的邪教”正是他们产生分歧的原因。比特币巨鲸Joe007曾多次在推特批评。
经济学家兼交易员亚Alex Kruger也是S2F模型的批评者,他认为该模型“被严重夸大了”,并再次在推特上分享他的反对意见,包括该模型不能用来预测BTC价格。他表示,那些用S2F来预测比特币的人,可能也在用月亮周期来预测BTC。
他指出,埃克塞特大学计量经济学助理教授Sebastian Kripfganz认为,考虑因素只能是非平稳变量,而S2F是平稳变量,从而“揭穿”了所谓的协整关系。
Kruger的个人观点是基于S2F不是随机过程,“不是随机的,而是确定性的”,是基于高r平方的虚假回归。然而,PlanB在他的文章中提到,“许多人已经验证了S2F和BTC价格之间的非虚假关系。”
Kruger总结称,S2F分析很有趣。但是S2F模型对于预测价格是无用的,因为其基本假设没有得到满足。PlanB则表示,Kruger太快下结论。(Bitcoin Exchange Guide)[2020/5/2]
为了尽早发现潜在漏洞,我们将为白帽黑客推出低安全阈值的漏洞赏金计划。
分析:根据S2F模型比特币今年将创历史新高:加密货币分析师PlanB认为,根据S2F(Stock to Flow)模型,比特币每减半一次,其“Stock to Flow(存量-流量)”就会翻倍,其预期市值也会增加10倍。PlanB曾称:“根据这个模型,预计比特币的市值在2020年5月减半后将达到1万亿美元,届时比特币的价格将达到5.5万美元。”
与此同时,交易终端提供商CryptoWatch最近在一篇博客文章中表示,鉴于当前的经济环境,救市和无限量化宽松将使PlanB关于BTC的“万亿美元资产估值可能更快发生”。并表示,基于S2F模型,比特币可能在今年年底前重回历史高点。CryptoWatch称:“考虑到损失了5%的比特币,到2020年7月中旬,比特币价格应该能达到1万美元,到今年11月,比特币价格将回升至2万美元的历史高点。”(CryptoSlate)[2020/4/27]
2.信任最小化的可升级性
在zkSync协议的早期阶段,可升级性有助于我们创新、快速迭代,更快修复漏洞。如果每次升级都需要用户迁移资产,用户体验会很差。但是,可升级性是一把双刃剑:它会引入额外的信任假设和风险。
我们坚信用户不应该只依赖于开发者团队或治理来保障安全性。因此,我们的zkRollup采用优先队列/紧急出口机制来保护用户免受验证者的审查:无论验证者的协作情况如何,你都能自由退出zkSync。但是,如果存在未被发现的可升级性后门,就凉凉了。
为了帮助zkSync2.0实现良好的平衡:
初期,升级可以通过?zkSync治理机制发起,在部署之前需要经历4周的锁定期。即使治理机制遭到极大程度上的破坏,锁定期也可以让用户有足够的时间通过优先队列/紧急出口机制退出。
协议经过充分检验后就会固定下来,并要求用户选择新的版本。
3.zkSync安理会
我们最后还要考虑的一种情况是,从理论上来说,某些交易可能会导致zkEVM内部出现故障。如果这类交易被提交至优先队列,且无法得到处理,系统就会停止运行并进入紧急模式。即使我们通过升级来修复这个问题,至少也要等到4周的锁定期结束。也就是说,zkSync内的所有资金都要被冻结4周乃至以上。
为了避免这种情况,以太坊社区内15位备受尊敬的成员将在紧急情况发生时介入。zkSync安理会由以下成员组成:
Aave
ItamarLesuisse?(Argent)
MikeMcDonald?(Balancer)
JamesPrestwich?(cLabs)
MichaelEgorov?(Curve)
JackBaumruk?(Dekrypt)
HaseebQureshi?(Dragonfly)
JustinDrake?(EthereumFoundation)
StefanGeorge?(Gnosis)
BaekKim?(Hashed)
ChrisBurniske?(Placeholder)
NickGrossman?(USV)
WillHarborne?(ZKValidator)
SergejKunz?(1inch)
LasseClausen?(1kx)
如果出现无法通过正常升级流程解决的问题,安理会将发挥作用。安理会的权力仅限于缩短4周的锁定期,但它不属于zkSync治理的一部分,无法绕过治理机制发起升级。
在GnosisSafe多签机制的帮助下,zkSync安理会将遵守以下规则:
8/15签名可以将锁定期缩短至2周。
10/15签名可以将锁定期缩短至1周。
12/15签名可以将锁定期缩短至3天。
为了防止最坏的情况发生,任何升级都有一个最低锁定期。安理会只是为了让人们相信零知识证明安全性的临时措施。等到我们切换至纯选择性升级机制后,就不再需要安理会了。
结语
我们始终将用户资金的安全性放在首位。当MatterLabs于3年前成立时,我们就选择只聚焦于zkRollup——唯一具备与Layer1相同安全属性的Layer2可扩展性技术。我们希望通过用户教育、信息透明和三重安全方案,让用户可以放心与zkSync交互。
如果您有任何关于资产安全性的问题,请加入我们在?Discord、Telegram?和?Twitter上的讨论。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。