Mekanisme Keamanan dan Protokol

zkSync menerapkan pendekatan keamanan multi-faset untuk memastikan integritas dan kehandalan solusi penskalaan Layer 2-nya. Penggunaan zero-knowledge rollups (zkRollups), yang menggabungkan beberapa transaksi di luar rantai dan kemudian memposting satu bukti kriptografis tunggal di rantai, yang dikenal sebagai zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), menjamin validitas semua transaksi dalam kelompok tanpa mengungkapkan detail spesifik tentangnya.

Setiap transaksi yang diproses oleh zkSync disertai dengan bukti keabsahan, yang diverifikasi oleh kontrak pintar di mainnet Ethereum. Bukti kriptografis ini memastikan bahwa tidak ada validator tunggal yang dapat mengubah status sistem secara tidak benar atau menyalahgunakan dana pengguna. Metode ini memberikan tingkat keamanan yang tinggi setara dengan rantai Ethereum utama.

Dalam kasus di mana validator menjadi tidak responsif atau bertindak dengan jahat, zkSync menggunakan mekanisme antrian prioritas di mana pengguna dapat mengirimkan permintaan keluar langsung ke Ethereum mainnet. Validator kemudian diharuskan untuk memproses permintaan ini dalam jangka waktu tertentu, dan jika mereka gagal melakukannya, sistem memasuki mode eksodus, memungkinkan pengguna untuk menarik aset mereka langsung ke Ethereum mainnet. Mekanisme ini memastikan bahwa pengguna tetap mengendalikan aset mereka, bahkan dalam kondisi yang merugikan.

zkSync mencakup mekanisme peningkatan kontrak untuk memfasilitasi perbaikan secara iteratif. Pengguna memiliki hak untuk memilih keluar dari peningkatan di masa depan jika mereka tidak setuju dengan perubahan yang diusulkan. Periode kunci waktu empat minggu disediakan, selama mana pengguna dapat keluar dari sistem jika mereka lebih memilih keadaan saat ini daripada yang baru. Mekanisme ini seimbang antara kebutuhan akan peningkatan dengan otonomi dan keamanan pengguna.

Jaringan ini bergantung pada primitif kriptografi yang mapan, melalui protokol yang menggunakan PLONK dan RedShift untuk sistem buktinya, SHA256 dan Rescue untuk hashing, dan muSig untuk tanda tangan. Komponen-komponen ini didasarkan pada asumsi kriptografi yang diterima secara luas, seperti resistensi tabrakan dan pseudo-randomness, memastikan kekuatan protokol.

Operasi Tanpa Kepercayaan di zkSync

Arsitektur zkSync memastikan operasi tanpa kepercayaan dengan meminimalkan kebutuhan pengguna untuk mempercayai otoritas pusat atau validator. Hal ini dicapai melalui prinsip desain berikut:

• Jaminan KriptografisPenggunaan zk-SNARK memastikan bahwa semua transaksi diverifikasi secara kriptografis. Validator tidak dapat mengubah status sistem atau mencuri dana karena bukti keabsahan menjamin kebenaran transisi status, menjadikan zkSync sebagai sistem tanpa kepercayaan.
• Kontrol Pengguna Atas Dana: Desain zkSync memungkinkan pengguna untuk tetap mengontrol dana mereka sepanjang waktu. Kunci pribadi dapat disimpan di penyimpanan dingin, dan pengguna tidak perlu secara aktif memantau jaringan. Bahkan dalam kejadian kegagalan validator, pengguna dapat menarik aset mereka langsung ke Ethereum mainnet menggunakan sistem antrian prioritas.
• Dewan Keamanan TerdesentralisasiMekanisme upgrade diawasi oleh dewan keamanan yang terdiri dari anggota terkenal dari komunitas Ethereum. Dewan ini dapat menyetujui upgrade mendesak dengan suara supermayoritas, memastikan bahwa patch keamanan dapat diterapkan dengan cepat sambil mempertahankan struktur tata kelola terdesentralisasi.

Peningkatan Privasi dalam zkSync

zkSync meningkatkan privasi melalui penggunaan bukti pengetahuan nol, yang memungkinkan transaksi divalidasi tanpa harus mengungkapkan detail spesifik tentang transaksi itu sendiri. Ini juga mendukung kontrak pintar rahasia yang dapat menjalankan logika tanpa mengekspos data yang mendasarinya. Ini sangat berarti, terutama untuk aplikasi yang membutuhkan privasi, seperti transaksi keuangan rahasia atau manajemen data pribadi.

Perbandingan dengan Solusi Privasi Lainnya:

Fitur privasi zkSync dibandingkan dengan solusi Layer 2 lainnya dan blockchain yang berfokus pada privasi:

• Rollup Optimis: Berbeda dengan zk-Rollups, Optimistic Rollups mengandalkan mekanisme bukti penipuan di mana transaksi diasumsikan valid kecuali ditantang. Model ini memerlukan ketersediaan data on-chain dan tidak secara inheren memberikan privasi untuk rincian transaksi. Di sisi lain, zk-Rollups memberikan bukti validitas instan tanpa menampilkan rincian transaksi, menawarkan privasi yang lebih baik.
• Koin Privasi: Cryptocurrency yang berfokus pada privasi seperti Monero dan Zcash menyediakan privasi on-chain melalui teknik kriptografi canggih seperti tanda tangan cincin dan zk-SNARKs. Meskipun solusi-solusi ini menawarkan jaminan privasi yang kuat, mereka tidak mengatasi skalabilitas seefektif zk-Rollups. zkSync menggabungkan privasi dengan skalabilitas, menjadikannya cocok untuk aplikasi high-throughput.
• Solusi Lapisan 2 Lainnya: Dibandingkan dengan solusi Layer 2 lain seperti Polygon dan Arbitrum, zkSync menawarkan privasi yang lebih unggul karena penggunaan bukti pengetahuan nol. Meskipun solusi-solusi ini meningkatkan skalabilitas, mereka tidak secara inheren memberikan tingkat privasi transaksi yang sama seperti zkSync.

Audit dan Program Bug Bounty

Audit Keamanan dan Hasil

zkSync telah menjalani beberapa audit keamanan untuk memastikan protokolnya aman dan andal. Audit ini dilakukan oleh perusahaan keamanan terkemuka yang mengkhususkan diri dalam teknologi blockchain, dan mencakup sejumlah aspek penting dari protokol, termasuk asumsi kriptografi, kode kontrak cerdas, dan arsitektur sistem.

Proses audit melibatkan pemeriksaan menyeluruh terhadap protokol zkSync untuk mengidentifikasi kerentanan potensial. Ini termasuk analisis statis dan dinamis dari basis kode, verifikasi formal protokol kriptografis, dan pengujian tekanan dalam berbagai skenario. Tujuannya adalah untuk memastikan bahwa protokol tersebut dapat menahan serangan dan berfungsi dengan benar dalam kondisi yang berbeda.

Hasilnya secara umum telah positif, tanpa ditemukan kerentanan kritis. Masalah kecil yang diidentifikasi selama pemeriksaan segera ditangani oleh tim pengembangan zkSync. Proses pemeriksaan berkelanjutan membantu menjaga keamanan protokol saat berevolusi.

Program Bug Bounty dan Kontribusi Komunitas

zkSync mengoperasikan program hadiah bug aktif untuk mendorong penemuan dan pelaporan kerentanan keamanan. Program ini mengundang peneliti keamanan dan pengembang dari komunitas untuk mengidentifikasi dan melaporkan bug sebagai imbalan hadiah finansial. Hadiah berjenjang mereka didasarkan pada tingkat keparahan kerentanan yang dilaporkan. Misalnya, masalah-masalah menerima hadiah lebih tinggi, mendorong para peneliti untuk fokus pada mengidentifikasi kelemahan keamanan yang signifikan, meskipun dengan struktur yang memastikan bahwa kerentanan paling serius diprioritaskan dan ditangani dengan cepat.

Selain program hadiah bug, zkSync juga telah mendirikan dewan keamanan dengan anggota terkenal dari komunitas Ethereum, untuk mengawasi keamanan protokol. Mereka dapat menyetujui upgrade mendesak untuk menangani masalah, dan keterlibatan anggota komunitas terhormat dalam dewan keamanan menambahkan lapisan kepercayaan dan akuntabilitas dalam kerangka keamanan protokol.

Sorotan

• Mekanisme Keamanan: zkSync menggunakan zero-knowledge rollups (zkRollups) di mana transaksi diproses di luar rantai dan diverifikasi oleh zk-SNARKs di Ethereum, memastikan keamanan yang tinggi.
• Operasi Tanpa Kepercayaan: zkSync menggunakan jaminan kriptografis seperti bukti keabsahan dan antrian prioritas untuk pintu keluar darurat, memastikan pengguna tetap mengendalikan dana mereka.
• Peningkatan Privasi: zkSync menjaga rincian transaksi tetap pribadi dengan menggunakan bukti pengetahuan nol, menawarkan privasi yang superior dibandingkan dengan solusi lain seperti Optimistic Rollups.
• Audit dan Program Bug Bounty: zkSync menjalani audit keamanan yang luas dan mengoperasikan program bug bounty untuk mengidentifikasi dan menangani kerentanan, dengan memanfaatkan keahlian komunitas.
• Tata Kelola: Model tata kelola terdesentralisasi zkSync memungkinkan pemegang token ZK untuk memberikan suara pada perubahan protokol, dengan dewan keamanan mengawasi peningkatan mendesak untuk memastikan keamanan dan transparansi.