安全與隱私
這個模塊將介紹 ZKSync 所採用的安全機製,和隱私保護措施。
安全機製和協議
zkSync 採用多方麵的安全方法來確保其 Layer 2 擴展解決方案的完整性和可靠性。它使用了零知識彙總 (zkRollups) 技術,zkRollups 會將多個交易捆綁在一起放在鏈下處理,然後在鏈上髮布一個稱爲 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,零知識簡潔非交互知識論證)的單一密碼學證明。zk-SNARK 可以保證批量中所有交易的有效性,衕時不會泄露有關交易的具體細節。
zkSync 處理的每個交易都伴隨著一個有效性證明,該證明由以太坊主網上麵的智能合約進行驗證。這些密碼學證明確保沒有哪個單個驗證者可以錯誤地改變繫統狀態或挪用用戶資金。這種方法提供了一種與以太坊主鏈相當的高安全性。
如果驗證者無響應或行爲惡劣,zkSync 會使用優先隊列機製,用戶可以直接曏以太坊主網絡提交退出請求。然後,驗證程序需要在指定的時間範圍內處理這些請求,如果他們未能做到這一點,繫統將進入“出埃及模式”,允許用戶直接將他們的資産提取到以太坊主網上。這種機製確保用戶即使在不利條件下也能控製他們的資産。
zkSync 包括一個合約升級機製,以促進迭代改進。如果用戶不衕意提議的更改,他們有權選擇退出未來的升級。繫統會提供四周的凍結期,在此期間,用戶可以選擇退出繫統,保留當前狀態,而不是接受新版本。這種機製平衡了升級需求和用戶自主權以及安全性。
該網絡依賴於成熟的密碼學原語,其協議的證明繫統使用 PLONK 和 RedShift,哈希使用 SHA256 和 Rescue,簽名使用 muSig。這些組件基於廣泛接受的密碼學假設(例如抗碰撞性和僞隨機性),確保協議的強健性。
zkSync 中的免信任操作
zkSync 的架構通過最大限度地減少用戶信任任何中央權威機構或驗證者的需求,來確保免信任操作。這是通過以下設計原則實現的:
- 密碼學保證:使用 zk-SNARK 可以確保所有交易都經過密碼學驗證。驗證者無法更改繫統狀態或竊取資金,因爲有效性證明保證了狀態轉換的正確性,使 zkSync 成爲一個免信任的繫統。
- 用戶控製資金:zkSync 的設計允許用戶始終控製他們的資金。私鑰可以存儲在冷錢包中,用戶無需主動監控網絡。即使驗證器出現故障,用戶也可以使用優先隊列繫統將他們的資産直接提取到以太坊主網上。
- 去中心化安全委員會:升級機製由一個由以太坊社區知名成員組成的安全委員會監督。該委員會可以通過超級多數投票批準緊急升級,確保可以在保持去中心化治理結構的衕時快速應用安全補丁。
zkSync 的隱私增強功能
zkSync 通過使用零知識證明來增強隱私,它允許驗證交易而無需透露交易本身的任何特定細節。它還支持機密智能合約,這些智能合約可以在不暴露底層數據的情況下執行邏輯運算。這對於需要隱私的應用程序(例如機密金融交易或私人數據管理)尤其重要。
與其他隱私解決方案的比較
zkSync 的隱私功能與其他 Layer 2 解決方案和註重隱私的區塊鏈進行了比較:
- 樂觀彙總 (Optimistic Rollups):與 zk-Rollups 不衕,樂觀彙總依賴於欺詐證明機製。該機製假設交易有效,除非受到質疑。此模型需要鏈上數據可用性,併且本質上不提供交易細節的隱私保護。另一方麵,zk-Rollups 可以提供即時有效性證明,衕時不會泄露交易細節,從而提供更好的隱私保護。
- 隱私幣:以隱私爲中心的加密貨幣(例如 Monero 和 Zcash)通過高級密碼學技術(例如環簽名和 zk-SNARK)提供鏈上隱私。雖然這些解決方案提供了強大的隱私保證,但它們不像 zk-Rollups 那樣有效地解決可擴展性問題。zkSync 將隱私與可擴展性結合在一起,使其適用於高吞吐量應用程序。
- 其他 Layer 2 解決方案:與 Polygon 和 Arbitrum 等其他 Layer 2 解決方案相比,zkSync 由於使用了零知識證明,因此提供更好的隱私保護。雖然這些解決方案提高了可擴展性,但它們本質上併不能提供與 zkSync 相衕級別的交易隱私。
審計和漏洞賞金計畫
安全審計結果
zkSync 已經經歷了多次安全審計,以確保其協議安全可靠。這些審計由專門從事區塊鏈技術的知名安全公司進行,涵蓋了協議的許多重要方麵,包括密碼學假設、智能合約代碼和繫統架構。
審計過程涉及徹底檢查 zkSync 的代碼庫,以識別潛在漏洞。這包括對代碼庫的靜態和動態分析、對密碼學協議的正式驗證以及在各種場景下的壓力測試。目標是確保協議能夠抵禦攻擊併在不衕條件下正常運行。
審核結果總體良好,沒有髮現重大漏洞。在審計過程中髮現的輕微問題,已由 zkSync 開髮團隊迅速解決。隨著協議的不斷髮展,持續審計過程有助於維護協議的安全性。
漏洞賞金計畫和社區貢獻
zkSync 實施了一項積極的漏洞賞金計畫,以鼓勵髮現和報告安全漏洞。該計畫邀請社區中的安全研究人員和開髮人員識別和報告漏洞,以換取財務獎勵。他們的獎勵分級基於報告漏洞的嚴重程度。例如,嚴重問題會穫得更高的獎勵,激勵研究人員專註於識別重大安全漏洞,盡管這種結構確保最嚴重的漏洞得到優先處理和迅速解決。
除了漏洞賞金計畫外,zkSync 還成立了一個由以太坊社區知名成員組成的安全委員會,負責監督協議的安全性。他們可以批準緊急升級以解決問題,而備受尊敬的社區成員參與安全委員會,爲協議的安全框架增加了一層信任和責任。
亮點
- 安全機製:zkSync 使用零知識彙總 (zkRollup),在鏈下處理交易併通過 zk-SNARK 在以太坊上驗證,確保高安全性。
- 免信任操作:zkSync 採用密碼學保證,如有效性證明和緊急退出優先隊列,確保用戶對其資金的控製。
- 隱私增強:zkSync 使用零知識證明保護交易詳情,與其他方案如樂觀彙總(Optimistic Rollup)相比,提供更優的隱私保護。
- 審計和漏洞賞金計畫:zkSync 進行全麵的安全審計,併運營漏洞賞金計畫,以識別和解決漏洞,利用社區的專業知識。
- 治理:zkSync 的去中心化治理模型允許 ZK 代幣持有者對協議變更進行投票,併由安全委員會監督緊急升級,以確保安全性和透明度。
Урок 1:zkSync(ZK)簡介
Урок 2:zkSync 架構
Урок 3:zkSync Era 和 zkSync Lite
Урок 4:智能合約
Урок 5:zkSync 代幣 (ZK) 和代幣經濟學
Урок 6:安全與隱私
Урок 7:互操作性和生態繫統
Урок 8:費用結構和成本效益
Урок 9:未來路線圖分析
安全與隱私
這個模塊將介紹 ZKSync 所採用的安全機製,和隱私保護措施。
安全機製和協議
zkSync 採用多方麵的安全方法來確保其 Layer 2 擴展解決方案的完整性和可靠性。它使用了零知識彙總 (zkRollups) 技術,zkRollups 會將多個交易捆綁在一起放在鏈下處理,然後在鏈上髮布一個稱爲 zk-SNARK(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge,零知識簡潔非交互知識論證)的單一密碼學證明。zk-SNARK 可以保證批量中所有交易的有效性,衕時不會泄露有關交易的具體細節。
zkSync 處理的每個交易都伴隨著一個有效性證明,該證明由以太坊主網上麵的智能合約進行驗證。這些密碼學證明確保沒有哪個單個驗證者可以錯誤地改變繫統狀態或挪用用戶資金。這種方法提供了一種與以太坊主鏈相當的高安全性。
如果驗證者無響應或行爲惡劣,zkSync 會使用優先隊列機製,用戶可以直接曏以太坊主網絡提交退出請求。然後,驗證程序需要在指定的時間範圍內處理這些請求,如果他們未能做到這一點,繫統將進入“出埃及模式”,允許用戶直接將他們的資産提取到以太坊主網上。這種機製確保用戶即使在不利條件下也能控製他們的資産。
zkSync 包括一個合約升級機製,以促進迭代改進。如果用戶不衕意提議的更改,他們有權選擇退出未來的升級。繫統會提供四周的凍結期,在此期間,用戶可以選擇退出繫統,保留當前狀態,而不是接受新版本。這種機製平衡了升級需求和用戶自主權以及安全性。
該網絡依賴於成熟的密碼學原語,其協議的證明繫統使用 PLONK 和 RedShift,哈希使用 SHA256 和 Rescue,簽名使用 muSig。這些組件基於廣泛接受的密碼學假設(例如抗碰撞性和僞隨機性),確保協議的強健性。
zkSync 中的免信任操作
zkSync 的架構通過最大限度地減少用戶信任任何中央權威機構或驗證者的需求,來確保免信任操作。這是通過以下設計原則實現的:
- 密碼學保證:使用 zk-SNARK 可以確保所有交易都經過密碼學驗證。驗證者無法更改繫統狀態或竊取資金,因爲有效性證明保證了狀態轉換的正確性,使 zkSync 成爲一個免信任的繫統。
- 用戶控製資金:zkSync 的設計允許用戶始終控製他們的資金。私鑰可以存儲在冷錢包中,用戶無需主動監控網絡。即使驗證器出現故障,用戶也可以使用優先隊列繫統將他們的資産直接提取到以太坊主網上。
- 去中心化安全委員會:升級機製由一個由以太坊社區知名成員組成的安全委員會監督。該委員會可以通過超級多數投票批準緊急升級,確保可以在保持去中心化治理結構的衕時快速應用安全補丁。
zkSync 的隱私增強功能
zkSync 通過使用零知識證明來增強隱私,它允許驗證交易而無需透露交易本身的任何特定細節。它還支持機密智能合約,這些智能合約可以在不暴露底層數據的情況下執行邏輯運算。這對於需要隱私的應用程序(例如機密金融交易或私人數據管理)尤其重要。
與其他隱私解決方案的比較
zkSync 的隱私功能與其他 Layer 2 解決方案和註重隱私的區塊鏈進行了比較:
- 樂觀彙總 (Optimistic Rollups):與 zk-Rollups 不衕,樂觀彙總依賴於欺詐證明機製。該機製假設交易有效,除非受到質疑。此模型需要鏈上數據可用性,併且本質上不提供交易細節的隱私保護。另一方麵,zk-Rollups 可以提供即時有效性證明,衕時不會泄露交易細節,從而提供更好的隱私保護。
- 隱私幣:以隱私爲中心的加密貨幣(例如 Monero 和 Zcash)通過高級密碼學技術(例如環簽名和 zk-SNARK)提供鏈上隱私。雖然這些解決方案提供了強大的隱私保證,但它們不像 zk-Rollups 那樣有效地解決可擴展性問題。zkSync 將隱私與可擴展性結合在一起,使其適用於高吞吐量應用程序。
- 其他 Layer 2 解決方案:與 Polygon 和 Arbitrum 等其他 Layer 2 解決方案相比,zkSync 由於使用了零知識證明,因此提供更好的隱私保護。雖然這些解決方案提高了可擴展性,但它們本質上併不能提供與 zkSync 相衕級別的交易隱私。
審計和漏洞賞金計畫
安全審計結果
zkSync 已經經歷了多次安全審計,以確保其協議安全可靠。這些審計由專門從事區塊鏈技術的知名安全公司進行,涵蓋了協議的許多重要方麵,包括密碼學假設、智能合約代碼和繫統架構。
審計過程涉及徹底檢查 zkSync 的代碼庫,以識別潛在漏洞。這包括對代碼庫的靜態和動態分析、對密碼學協議的正式驗證以及在各種場景下的壓力測試。目標是確保協議能夠抵禦攻擊併在不衕條件下正常運行。
審核結果總體良好,沒有髮現重大漏洞。在審計過程中髮現的輕微問題,已由 zkSync 開髮團隊迅速解決。隨著協議的不斷髮展,持續審計過程有助於維護協議的安全性。
漏洞賞金計畫和社區貢獻
zkSync 實施了一項積極的漏洞賞金計畫,以鼓勵髮現和報告安全漏洞。該計畫邀請社區中的安全研究人員和開髮人員識別和報告漏洞,以換取財務獎勵。他們的獎勵分級基於報告漏洞的嚴重程度。例如,嚴重問題會穫得更高的獎勵,激勵研究人員專註於識別重大安全漏洞,盡管這種結構確保最嚴重的漏洞得到優先處理和迅速解決。
除了漏洞賞金計畫外,zkSync 還成立了一個由以太坊社區知名成員組成的安全委員會,負責監督協議的安全性。他們可以批準緊急升級以解決問題,而備受尊敬的社區成員參與安全委員會,爲協議的安全框架增加了一層信任和責任。
亮點
- 安全機製:zkSync 使用零知識彙總 (zkRollup),在鏈下處理交易併通過 zk-SNARK 在以太坊上驗證,確保高安全性。
- 免信任操作:zkSync 採用密碼學保證,如有效性證明和緊急退出優先隊列,確保用戶對其資金的控製。
- 隱私增強:zkSync 使用零知識證明保護交易詳情,與其他方案如樂觀彙總(Optimistic Rollup)相比,提供更優的隱私保護。
- 審計和漏洞賞金計畫:zkSync 進行全麵的安全審計,併運營漏洞賞金計畫,以識別和解決漏洞,利用社區的專業知識。
- 治理:zkSync 的去中心化治理模型允許 ZK 代幣持有者對協議變更進行投票,併由安全委員會監督緊急升級,以確保安全性和透明度。