Безпека та конфіденційність
Даний модуль охоплює встановлені механізми безпеки, а також заходи конфіденційності, що були прийняті для ZKSync.
Механізми та протоколи безпеки
zkSync використовує багатогранний підхід до безпеки, щоб забезпечити цілісність і надійність свого рішення для масштабування рівня 2. Використання зведень з нульовим розголошенням (zkRollups), які об'єднують кілька транзакцій поза мережею, а потім розміщують один криптографічний доказ у ланцюжку, відомий як zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), гарантує дійсність усіх транзакцій у пакеті без розкриття конкретних деталей про них.
Кожна транзакція, оброблена zkSync, супроводжується доказом дійсності, який перевіряється смарт-контрактом на головній мережі Ethereum. Ці криптографічні докази забезпечують, що жоден окремий валідатор не може неправильно змінити стан системи або неправильно розпоряджатися коштами користувачів. Цей метод забезпечує високий рівень безпеки, еквівалентний основному ланцюжку Ethereum.
У випадках, коли валідатори перестають відповідати або діють зловмисно, zkSync використовує механізм пріоритетної черги, де користувачі можуть надсилати запити на вихід безпосередньо в основну мережу Ethereum. Потім валідатори повинні обробити ці запити протягом певного періоду часу, і якщо вони цього не зроблять, система переходить у режим виходу, дозволяючи користувачам виводити свої активи безпосередньо в основну мережу Ethereum. Цей механізм гарантує, що користувачі зберігають контроль над своїми активами навіть у несприятливих умовах.
zkSync містить механізм оновлення контракту для полегшення ітеративних покращень. Користувачі мають право відмовитися від майбутніх оновлень, якщо вони не погоджуються з запропонованими змінами. Надається чотири тижні на терміновий лок-період, під час якого користувачі можуть вийти з системи, якщо вони віддають перевагу поточному стану перед новим. Цей механізм забезпечує баланс між потребою в оновленнях та автономією та безпекою користувачів.
Мережа Ґейт.іо покладається на добре встановлені криптографічні примітиви через протокол, що використовує PLONK та RedShift для своїх систем доказів, SHA256 і Rescue для хешування, а також muSig для підписів. Ці компоненти ґрунтуються на широко прийнятих криптографічних припущеннях, таких як стійкість до зіткнень та псевдовипадковість, що забезпечує міцність протоколу.
Довірені операції в zkSync
Архітектура zkSync забезпечує безпечні операції, мінімізуючи потребу користувачів у довірі до будь-якої центральної влади або валідатора. Це досягається за допомогою наступних принципів дизайну:
- Криптографічні гарантії: Використання zk-SNARKs гарантує, що всі транзакції криптографічно перевірені. Валідатори не можуть змінювати стан системи або красти кошти, оскільки докази валідності гарантують правильність переходів стану, що робить zkSync довіреною системою.
- Контроль користувача над коштами: Дизайн zkSync дозволяє користувачам завжди зберігати контроль над своїми коштами. Приватні ключі можна зберігати в холодному сховищі, і користувачам не потрібно активно відстежувати мережу. Навіть у випадку відмови валідаторів користувачі можуть вивести свої активи безпосередньо на головну мережу Ethereum, використовуючи систему черги пріоритетів.
- Децентралізована Рада Безпеки: Механізм оновлення контролюється радою з безпеки, до складу якої входять відомі учасники спільноти Ethereum. Ця рада може схвалювати термінові оновлення більшістю голосів, що гарантує швидке застосування патчів безпеки, зберігаючи децентралізовану структуру управління.
Покращення конфіденційності в zkSync
zkSync підвищує конфіденційність завдяки використанню доказів із нульовим розголошенням, які дозволяють перевіряти транзакції без розкриття будь-яких конкретних деталей про самі транзакції. Він також підтримує конфіденційні смарт-контракти, які можуть виконувати логіку, не розкриваючи базові дані. Це дуже важливо, особливо для додатків, які вимагають конфіденційності, таких як конфіденційні фінансові транзакції або управління приватними даними.
Порівняння з іншими рішеннями для забезпечення конфіденційності:
Приватні функції zkSync порівнюються з іншими рішеннями 2 рівня та блокчейнами, що акцентують на конфіденційності:
- Оптимістичні зведення: На відміну від zk-Rollups, Optimistic Rollups покладаються на механізм захисту від шахрайства, коли транзакції вважаються дійсними, якщо вони не оскаржені. Ця модель вимагає доступності даних у ланцюжку та за своєю суттю не забезпечує конфіденційність деталей транзакцій. zk-Rollups, з іншого боку, надають миттєві докази дійсності, не розкриваючи деталей транзакції, пропонуючи чудову конфіденційність.
- Конфіденційні монети: Криптовалюти, орієнтовані на конфіденційність, такі як Monero та Zcash, забезпечують конфіденційність у мережі за допомогою передових криптографічних методів, таких як кільцеві підписи та zk-SNARK. Хоча ці рішення пропонують надійні гарантії конфіденційності, вони не вирішують проблему масштабованості так ефективно, як zk-Rollups. zkSync поєднує в собі конфіденційність і масштабованість, що робить його придатним для додатків з високою пропускною здатністю.
- Інші рішення другого рівня: Порівняно з іншими рішеннями 2-го рівня, такими як Polygon та Arbitrum, zkSync пропонує вищий рівень конфіденційності завдяки використанню доказів з нульовим відомостями. Хоча ці рішення покращують масштабованість, вони не надають того ж рівня конфіденційності транзакцій, як zkSync.
Аудити та програми пошуку помилок
Аудит безпеки та результати
zkSync пройшов кілька аудитів безпеки, щоб забезпечити його надійність та надійність протоколу. Ці аудити проводяться репутаційними фірмами з безпеки, які спеціалізуються на технології блокчейну, та охоплюють кілька важливих аспектів протоколу, включаючи криптографічні припущення, код смарт-контракту та архітектуру системи.
Процес аудиту включає ретельний аналіз протоколу zkSync для виявлення можливих вразливостей. Це включає статичний та динамічний аналіз кодової бази, формальне підтвердження криптографічних протоколів та стрес-тестування в різних сценаріях. Мета полягає в тому, щоб забезпечити, що протокол може витримати атаки та правильно функціонувати в різних умовах.
Результати в цілому були позитивними, критичні вразливості не виявлено. Незначні проблеми, виявлені під час аудитів, були оперативно вирішені розробницькою командою zkSync. Постійний процес аудиту допомагає забезпечити безпеку протоколу під час його розвитку.
Програми винагороди за виявлення помилок та внески спільноти
zkSync веде активну програму винагороди за виявлення та повідомлення про вразливості в безпеці. Ця програма запрошує дослідників з безпеки та розробників з громади виявляти та повідомляти про помилки в обмін на фінансові винагороди. Їхні рівні винагороди базуються на серйозності повідомлених вразливостей. Наприклад, проблеми отримують вищі винагороди, що стимулює дослідників зосередитися на виявленні значних проблем з безпекою, через структуру, яка забезпечує пріоритетне вирішення та вчасне вирішення найбільш серйозних вразливостей.
Крім програми винагороди за виявлення помилок, zkSync також створив раду з безпеки з відомими членами спільноти Ethereum, щоб наглядати за безпекою протоколу. Вони можуть затверджувати термінові оновлення для вирішення проблем, а участь поважних членів спільноти в раді з безпеки додає шар довіри та відповідальності до безпекової структури протоколу.
Основне
- Механізми безпеки: zkSync використовує нуль-знання rollups (zkRollups), де транзакції обробляються поза ланцюжком та перевіряються zk-SNARKs на Ethereum, забезпечуючи високий рівень безпеки.
- Операції без довіри: zkSync використовує криптографічні гарантії, такі як підтвердження дійсності та пріоритетна черга для аварійних виходів, гарантуючи, що користувачі зберігають контроль над своїми коштами.
- Покращення конфіденційності: zkSync зберігає конфіденційність деталей транзакцій за допомогою доказів із нульовим розголошенням, пропонуючи чудову конфіденційність порівняно з іншими рішеннями, такими як Optimistic Rollups.
- Аудити та Програми винагороди за пошуки помилок: zkSync проходить великі аудити безпеки та працює над програмою винагороди за пошуки помилок для виявлення та усунення вразливостей, використовуючи експертизу спільноти.
- Управління: децентралізована модель управління zkSync дозволяє власникам токенів ZK голосувати за зміни протоколу, при цьому рада з безпеки наглядає за невідкладними оновленнями для забезпечення безпеки та прозорості.
Lesson 1:Вступ до zkSync (ZK)
Lesson 2:ZKSync Архітектура
Lesson 3:Ера zkSync та zkSync Lite
Lesson 4:Смарт-контракт
Lesson 5:zkSync Токен (ZK) та Токеноміка
Lesson 6:Безпека та конфіденційність
Lesson 7:Сумісність та Екосистема
Lesson 8:Витрати та ефективність витрат
Lesson 9:Аналіз майбутнього шляху
Безпека та конфіденційність
Даний модуль охоплює встановлені механізми безпеки, а також заходи конфіденційності, що були прийняті для ZKSync.
Механізми та протоколи безпеки
zkSync використовує багатогранний підхід до безпеки, щоб забезпечити цілісність і надійність свого рішення для масштабування рівня 2. Використання зведень з нульовим розголошенням (zkRollups), які об'єднують кілька транзакцій поза мережею, а потім розміщують один криптографічний доказ у ланцюжку, відомий як zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), гарантує дійсність усіх транзакцій у пакеті без розкриття конкретних деталей про них.
Кожна транзакція, оброблена zkSync, супроводжується доказом дійсності, який перевіряється смарт-контрактом на головній мережі Ethereum. Ці криптографічні докази забезпечують, що жоден окремий валідатор не може неправильно змінити стан системи або неправильно розпоряджатися коштами користувачів. Цей метод забезпечує високий рівень безпеки, еквівалентний основному ланцюжку Ethereum.
У випадках, коли валідатори перестають відповідати або діють зловмисно, zkSync використовує механізм пріоритетної черги, де користувачі можуть надсилати запити на вихід безпосередньо в основну мережу Ethereum. Потім валідатори повинні обробити ці запити протягом певного періоду часу, і якщо вони цього не зроблять, система переходить у режим виходу, дозволяючи користувачам виводити свої активи безпосередньо в основну мережу Ethereum. Цей механізм гарантує, що користувачі зберігають контроль над своїми активами навіть у несприятливих умовах.
zkSync містить механізм оновлення контракту для полегшення ітеративних покращень. Користувачі мають право відмовитися від майбутніх оновлень, якщо вони не погоджуються з запропонованими змінами. Надається чотири тижні на терміновий лок-період, під час якого користувачі можуть вийти з системи, якщо вони віддають перевагу поточному стану перед новим. Цей механізм забезпечує баланс між потребою в оновленнях та автономією та безпекою користувачів.
Мережа Ґейт.іо покладається на добре встановлені криптографічні примітиви через протокол, що використовує PLONK та RedShift для своїх систем доказів, SHA256 і Rescue для хешування, а також muSig для підписів. Ці компоненти ґрунтуються на широко прийнятих криптографічних припущеннях, таких як стійкість до зіткнень та псевдовипадковість, що забезпечує міцність протоколу.
Довірені операції в zkSync
Архітектура zkSync забезпечує безпечні операції, мінімізуючи потребу користувачів у довірі до будь-якої центральної влади або валідатора. Це досягається за допомогою наступних принципів дизайну:
- Криптографічні гарантії: Використання zk-SNARKs гарантує, що всі транзакції криптографічно перевірені. Валідатори не можуть змінювати стан системи або красти кошти, оскільки докази валідності гарантують правильність переходів стану, що робить zkSync довіреною системою.
- Контроль користувача над коштами: Дизайн zkSync дозволяє користувачам завжди зберігати контроль над своїми коштами. Приватні ключі можна зберігати в холодному сховищі, і користувачам не потрібно активно відстежувати мережу. Навіть у випадку відмови валідаторів користувачі можуть вивести свої активи безпосередньо на головну мережу Ethereum, використовуючи систему черги пріоритетів.
- Децентралізована Рада Безпеки: Механізм оновлення контролюється радою з безпеки, до складу якої входять відомі учасники спільноти Ethereum. Ця рада може схвалювати термінові оновлення більшістю голосів, що гарантує швидке застосування патчів безпеки, зберігаючи децентралізовану структуру управління.
Покращення конфіденційності в zkSync
zkSync підвищує конфіденційність завдяки використанню доказів із нульовим розголошенням, які дозволяють перевіряти транзакції без розкриття будь-яких конкретних деталей про самі транзакції. Він також підтримує конфіденційні смарт-контракти, які можуть виконувати логіку, не розкриваючи базові дані. Це дуже важливо, особливо для додатків, які вимагають конфіденційності, таких як конфіденційні фінансові транзакції або управління приватними даними.
Порівняння з іншими рішеннями для забезпечення конфіденційності:
Приватні функції zkSync порівнюються з іншими рішеннями 2 рівня та блокчейнами, що акцентують на конфіденційності:
- Оптимістичні зведення: На відміну від zk-Rollups, Optimistic Rollups покладаються на механізм захисту від шахрайства, коли транзакції вважаються дійсними, якщо вони не оскаржені. Ця модель вимагає доступності даних у ланцюжку та за своєю суттю не забезпечує конфіденційність деталей транзакцій. zk-Rollups, з іншого боку, надають миттєві докази дійсності, не розкриваючи деталей транзакції, пропонуючи чудову конфіденційність.
- Конфіденційні монети: Криптовалюти, орієнтовані на конфіденційність, такі як Monero та Zcash, забезпечують конфіденційність у мережі за допомогою передових криптографічних методів, таких як кільцеві підписи та zk-SNARK. Хоча ці рішення пропонують надійні гарантії конфіденційності, вони не вирішують проблему масштабованості так ефективно, як zk-Rollups. zkSync поєднує в собі конфіденційність і масштабованість, що робить його придатним для додатків з високою пропускною здатністю.
- Інші рішення другого рівня: Порівняно з іншими рішеннями 2-го рівня, такими як Polygon та Arbitrum, zkSync пропонує вищий рівень конфіденційності завдяки використанню доказів з нульовим відомостями. Хоча ці рішення покращують масштабованість, вони не надають того ж рівня конфіденційності транзакцій, як zkSync.
Аудити та програми пошуку помилок
Аудит безпеки та результати
zkSync пройшов кілька аудитів безпеки, щоб забезпечити його надійність та надійність протоколу. Ці аудити проводяться репутаційними фірмами з безпеки, які спеціалізуються на технології блокчейну, та охоплюють кілька важливих аспектів протоколу, включаючи криптографічні припущення, код смарт-контракту та архітектуру системи.
Процес аудиту включає ретельний аналіз протоколу zkSync для виявлення можливих вразливостей. Це включає статичний та динамічний аналіз кодової бази, формальне підтвердження криптографічних протоколів та стрес-тестування в різних сценаріях. Мета полягає в тому, щоб забезпечити, що протокол може витримати атаки та правильно функціонувати в різних умовах.
Результати в цілому були позитивними, критичні вразливості не виявлено. Незначні проблеми, виявлені під час аудитів, були оперативно вирішені розробницькою командою zkSync. Постійний процес аудиту допомагає забезпечити безпеку протоколу під час його розвитку.
Програми винагороди за виявлення помилок та внески спільноти
zkSync веде активну програму винагороди за виявлення та повідомлення про вразливості в безпеці. Ця програма запрошує дослідників з безпеки та розробників з громади виявляти та повідомляти про помилки в обмін на фінансові винагороди. Їхні рівні винагороди базуються на серйозності повідомлених вразливостей. Наприклад, проблеми отримують вищі винагороди, що стимулює дослідників зосередитися на виявленні значних проблем з безпекою, через структуру, яка забезпечує пріоритетне вирішення та вчасне вирішення найбільш серйозних вразливостей.
Крім програми винагороди за виявлення помилок, zkSync також створив раду з безпеки з відомими членами спільноти Ethereum, щоб наглядати за безпекою протоколу. Вони можуть затверджувати термінові оновлення для вирішення проблем, а участь поважних членів спільноти в раді з безпеки додає шар довіри та відповідальності до безпекової структури протоколу.
Основне
- Механізми безпеки: zkSync використовує нуль-знання rollups (zkRollups), де транзакції обробляються поза ланцюжком та перевіряються zk-SNARKs на Ethereum, забезпечуючи високий рівень безпеки.
- Операції без довіри: zkSync використовує криптографічні гарантії, такі як підтвердження дійсності та пріоритетна черга для аварійних виходів, гарантуючи, що користувачі зберігають контроль над своїми коштами.
- Покращення конфіденційності: zkSync зберігає конфіденційність деталей транзакцій за допомогою доказів із нульовим розголошенням, пропонуючи чудову конфіденційність порівняно з іншими рішеннями, такими як Optimistic Rollups.
- Аудити та Програми винагороди за пошуки помилок: zkSync проходить великі аудити безпеки та працює над програмою винагороди за пошуки помилок для виявлення та усунення вразливостей, використовуючи експертизу спільноти.
- Управління: децентралізована модель управління zkSync дозволяє власникам токенів ZK голосувати за зміни протоколу, при цьому рада з безпеки наглядає за невідкладними оновленнями для забезпечення безпеки та прозорості.