科普 | Layer 2方案zkSync的三重安全性方案

“唯有偏執狂才能生存下來。” —— Intel 的 CEO Andy Grove

在為 NFTs、swaps 和 zkEVM 上線做準備的過程中，我們注意到 zkSync 的用戶和資金量迎來了指數級增長。然而，處於早期開發階段的新協議往往存在一些風險和信任假設，我們認為有必要提醒新老用戶注意這點。

風險一方面來自應用於 Layer 2 的創新技術，另一方面來自這些解決方案的潛在中心化趨勢。就像大多數務實的團隊那樣，zkSync 踏上了漸進式去中心化道路，並積極開拓創新，增強以太坊生態的安全性和可擴展性。

這裡需要注意的幾點是：

1. 我們無法保證項目沒有漏洞。但是，我們會參照業內最新最好的安全實踐，並聯合頂級審計公司對項目的合約、電路和底層密碼學技術進行審計，將出現漏洞的可能性降至最低。所有基於以太坊構建的新項目都存在這一風險。我們的項目更是如此，因為零知識證明技術增加了項目的創新性和複雜性。
2. 在功能範圍穩定之前，zkSync 將保持可升級狀態。但是，升級與否將由協議治理機制控制，而且需要經歷為期 4 周的鎖定期（詳見下文）。
3. zkSync 目前依賴於可信設置。我們使用的是超過 200 位參與者（包括 Vitalik Buterin、以太坊基金會、Consensys、Argent 和 Matter Labs 等）通過多方計算儀式得出的結果。只要有一位參與者是誠實的，我們的系統就是安全的。雖然這個信任假設目前看來還不是什麼大問題，但是我們依然打算將來切換至 RedShift，這樣就不再需要任何可信設置了。

為了降低 （1）和 （2） 的影響，我們現採取多層安全策略。

zkSync 的三重安全方案

1. 通過隔離和冗餘實現的安全性
2. 信任最小化的可升級性
3. zkSync 安全委員會

1. 通過隔離和冗餘實現的安全性

由於我們的 Layer 1 智能合約在設計上非常輕量級（只有幾百行代碼），我們預期這部分不會出現嚴重問題。但是，零知識證明技術部分不僅代碼更多，而且複雜性更強，因此風險會更高。

實際上，密碼學部分也不太可能出現問題。如果我們將智能合約漏洞比作突然爆發的海嘯，那麼密碼學漏洞就就像是由連天暴雨引發的洪災：地面很快就會被淹沒，但是人們實際上都集中在摩天大樓樓頂，有足夠的時間疏散。通常情況下，新發現的漏洞只有在安全性較低的環境下才有利用價值，因為實際生產環境的安全閾值要高得多，從而導致攻擊成本倍增。以著名的 RSA 破解挑戰賽為例，破解 100 位密碼僅花了一個月，但是破解 250 位密碼花了近 30 年。然而，在現實世界中，系統使用的都是 2048 位及以上的密碼。

為了在零知識證明技術部分增加額外的保護層來抵禦漏洞攻擊，我們採用了雙保險措施：

1. 隔離：只有得到授權的定序器提交的區塊才能向 zkSync Layer 1 智能合約提交狀態轉換。我們很快就會轉向由多名驗證者的 PoS 共識保護的集體定序器。
2. 冗餘：在被打包進區塊之前，提交至定序器的每筆交易都將通過簡單的執行進行驗證。

因此，即使零知識證明電路或底層密碼學技術存在漏洞，以至於做惡者可以為無效交易生成零知識證明，也不容易利用這個漏洞。

若想將無效區塊提交至 rollup，攻擊者必須同時攻破密碼學和 定序器/PoS 共識。

為了儘早發現潛在漏洞，我們將為白帽黑客推出低安全閾值的漏洞賞金計劃。

2. 信任最小化的可升級性

在 zkSync 協議的早期階段，可升級性有助於我們創新、快速迭代，更快修復漏洞。如果每次升級（就像 Uniswap V2 升級到 V3 那樣）都需要用戶遷移資產，用戶體驗會很差。但是，可升級性是一把雙刃劍：它會引入額外的信任假設和風險。

我們堅信用戶不應該只依賴於開發者團隊或治理來保障安全性。因此，我們的 zkRollup 採用優先隊列/緊急出口機制來保護用戶免受驗證者的審查：無論驗證者的協作情況如何，你都能自由退出 zkSync。但是，如果存在未被發現的可升級性後門，就涼涼了。

為了幫助 zkSync 2.0 實現良好的平衡：

1. 初期，升級可以通過 zkSync 治理機制發起，在部署之前需要經歷 4 周的鎖定期。即使治理機制遭到極大程度上的破壞，鎖定期也可以讓用戶有足夠的時間通過優先隊列/緊急出口機制退出。
2. 協議經過充分檢驗后就會固定下來（再也無法升級），並要求用戶選擇新的版本。

3. zkSync 安理會

我們最後還要考慮的一種情況是，從理論上來說，某些交易可能會導致 zkEVM 內部出現故障。如果這類交易被提交至優先隊列，且無法得到處理，系統就會停止運行並進入緊急模式。即使我們通過升級來修復這個問題，至少也要等到 4 周的鎖定期結束。也就是說，zkSync 內的所有資金都要被凍結 4 周乃至以上。

為了避免這種情況，以太坊社區內 15 位備受尊敬的成員將在緊急情況發生時介入。zkSync 安理會由以下成員組成：

1. Aave
2. Itamar Lesuisse (Argent)
3. Mike McDonald (Balancer)
4. James Prestwich (cLabs)
5. Michael Egorov (Curve)
6. Jack Baumruk (Dekrypt)
7. Haseeb Qureshi (Dragonfly)
8. Justin Drake (Ethereum Foundation)
9. Stefan George (Gnosis)
10. Baek Kim (Hashed)
11. Chris Burniske (Placeholder)
12. Nick Grossman (USV)
13. Will Harborne (ZK Validator)
14. Sergej Kunz (1inch)
15. Lasse Clausen (1kx)

如果出現無法通過正常升級流程解決的問題，安理會將發揮作用。安理會的權力僅限於縮短 4 周的鎖定期，但它不屬於 zkSync 治理的一部分，無法繞過治理機制發起升級。

在 Gnosis Safe 多簽機制的幫助下，zkSync 安理會將遵守以下規則：

• 8/15 簽名可以將鎖定期縮短至 2 周。
• 10/15 簽名可以將鎖定期縮短至 1 周。
• 12/15 簽名可以將鎖定期縮短至 3 天。

為了防止最壞的情況發生，任何升級都有一個最低鎖定期。安理會只是為了讓人們相信零知識證明安全性的臨時措施。等到我們切換至純選擇性升級機制后，就不再需要安理會了。

結語

我們始終將用戶資金的安全性放在首位。當 Matter Labs 於 3 年前成立時，我們就選擇只聚焦於 zkRollup —— 唯一具備與 Layer 1 相同安全屬性的 Layer 2 可擴展性技術。我們希望通過用戶教育、信息透明和三重安全方案，讓用戶可以放心與 zkSync 交互。

如果您有任何關於資產安全性的問題，請加入我們在 Discord、Telegram 和 Twitter上的討論。

（完）

（文內有許多超鏈接，可點擊左下 ”閱讀原文“ 從 EthFans 網站上獲取）

原文鏈接:

https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360

作者: Matter Labs

翻譯&校對: 閔敏 & 阿劍