Segurança e Privacidade
Este módulo abrange os mecanismos de segurança em vigor, bem como as medidas de privacidade adotadas para o ZKSync.
Mecanismos e Protocolos de Segurança
zkSync emprega uma abordagem de segurança multifacetada para garantir a integridade e confiabilidade de sua solução de escalonamento de Camada 2. O uso de rollups de conhecimento zero (zkRollups), que agrupam várias transações off-chain e depois postam uma única prova criptográfica on-chain, conhecida como zk-SNARK (Argumento de Conhecimento Sucinto Não-Interativo de Zero-Knowledge), garante a validade de todas as transações no lote sem revelar detalhes específicos sobre elas.
Cada transação processada pelo zkSync é acompanhada por uma prova de validade, que é verificada por um contrato inteligente na mainnet do Ethereum. Essas provas criptográficas garantem que nenhum validador único pode alterar o estado do sistema incorretamente ou apropriar-se indevidamente dos fundos do usuário. Este método fornece um alto nível de segurança equivalente à cadeia principal do Ethereum.
Nos casos em que os validadores se tornam irresponsivos ou agem maliciosamente, o zkSync usa um mecanismo de fila de prioridade onde os usuários podem enviar pedidos de saída diretamente para a mainnet do Ethereum. Os validadores são então obrigados a processar esses pedidos dentro de um prazo especificado e, se falharem em fazê-lo, o sistema entra em modo de êxodo, permitindo que os usuários retirem seus ativos diretamente para a mainnet do Ethereum. Esse mecanismo garante que os usuários mantenham o controle sobre seus ativos, mesmo em condições adversas.
zkSync inclui um mecanismo de atualização de contrato para facilitar melhorias iterativas. Os usuários têm o direito de optar por não participar de futuras atualizações se discordarem das mudanças propostas. É fornecido um período de bloqueio de quatro semanas, durante o qual os usuários podem sair do sistema se preferirem o estado atual em relação ao novo. Esse mecanismo equilibra a necessidade de atualizações com a autonomia e segurança do usuário.
A rede baseia-se em primitivos criptográficos bem estabelecidos, através de um protocolo que utiliza PLONK e RedShift para os seus sistemas de prova, SHA256 e Rescue para hash, e muSig para assinaturas. Estes componentes baseiam-se em pressupostos criptográficos amplamente aceites, tais como resistência a colisões e pseudo-aleatoriedade, garantindo a robustez do protocolo.
Operações sem confiança no zkSync
A arquitetura do zkSync garante operações sem confiança, minimizando a necessidade de os usuários confiarem em qualquer autoridade central ou validador. Isto é conseguido através dos seguintes princípios de conceção:
- Garantias Criptográficas: O uso de zk-SNARKs garante que todas as transações são verificadas criptograficamente. Os validadores não podem alterar o estado do sistema ou roubar fundos porque as provas de validade garantem a correção das transições de estado, tornando o zkSync um sistema sem confiança.
- Controlo do Utilizador Sobre Fundos: O design do zkSync permite aos usuários manter o controle sobre seus fundos o tempo todo. As chaves privadas podem ser armazenadas em armazenamento a frio, e os usuários não precisam monitorar ativamente a rede. Mesmo em caso de falhas de validação, os usuários podem retirar seus ativos diretamente para a mainnet do Ethereum usando o sistema de fila prioritária.
- Conselho de Segurança Descentralizado: O mecanismo de atualização é supervisionado por um conselho de segurança composto por membros bem conhecidos da comunidade Ethereum. Este conselho pode aprovar atualizações urgentes por votação de supermaioria, garantindo que as correções de segurança possam ser aplicadas rapidamente, mantendo ao mesmo tempo uma estrutura de governança descentralizada.
Melhorias de privacidade no zkSync
zkSync melhora a privacidade através do uso de provas de conhecimento zero, que permitem que transações sejam validadas sem revelar detalhes específicos sobre as próprias transações. Ele também suporta contratos inteligentes confidenciais que podem executar lógica sem expor os dados subjacentes. Isto é muito significativo, especialmente para aplicações que requerem privacidade, como transações financeiras confidenciais ou gestão de dados privados.
Comparação com Outras Soluções de Privacidade:
As funcionalidades de privacidade do zkSync são comparadas a outras soluções de Camada 2 e blockchains focadas em privacidade:
- Rollups otimistas: Ao contrário dos zk-Rollups, os Optimistic Rollups dependem de um mecanismo à prova de fraude onde as transações são consideradas válidas a menos que contestadas. Este modelo requer disponibilidade de dados on-chain e não fornece privacidade inerente para detalhes da transação. Por outro lado, os zk-Rollups fornecem provas instantâneas de validade sem revelar detalhes da transação, oferecendo privacidade superior.
- Moedas de Privacidade: Criptomoedas focadas na privacidade como Monero e Zcash fornecem privacidade on-chain através de técnicas criptográficas avançadas, como assinaturas de anel e zk-SNARKs. Embora essas soluções ofereçam fortes garantias de privacidade, elas não abordam a escalabilidade de forma tão eficaz quanto os zk-Rollups. O zkSync combina privacidade com escalabilidade, tornando-o adequado para aplicações de alto rendimento.
- Outras Soluções de Camada 2: Comparado a outras soluções de Camada 2 como Polygon e Arbitrum, zkSync oferece uma privacidade superior devido ao seu uso de provas de conhecimento zero. Embora essas soluções melhorem a escalabilidade, elas não fornecem inerentemente o mesmo nível de privacidade de transação que o zkSync.
Auditorias e Programas de Recompensa por Bugs
Auditorias de segurança e resultados
zkSync foi submetido a múltiplas auditorias de segurança para garantir que seu protocolo seja seguro e confiável. Essas auditorias são realizadas por empresas de segurança respeitáveis especializadas em tecnologia blockchain e abrangem diversos aspectos importantes do protocolo, incluindo suposições criptográficas, código de contrato inteligente e arquitetura do sistema.
O processo de auditoria envolve um exame minucioso do protocolo zkSync para identificar potenciais vulnerabilidades. Isso inclui análise estática e dinâmica da base de código, verificação formal de protocolos criptográficos e testes de esforço em vários cenários. O objetivo é garantir que o protocolo possa resistir a ataques e funcionar corretamente sob diferentes condições.
Os resultados têm sido geralmente positivos, sem vulnerabilidades críticas encontradas. As questões menores identificadas durante as auditorias foram prontamente tratadas pela equipe de desenvolvimento do zkSync. O processo contínuo de auditoria ajuda a manter a segurança do protocolo à medida que evolui.
Programas de Recompensa por Bugs e Contribuições da Comunidade
O zkSync opera um programa ativo de recompensa por bugs para incentivar a descoberta e o relatório de vulnerabilidades de segurança. Este programa convida pesquisadores de segurança e desenvolvedores da comunidade para identificar e relatar bugs em troca de recompensas financeiras. As suas recompensas escalonadas baseiam-se na gravidade das vulnerabilidades comunicadas. Por exemplo, os problemas recebem recompensas mais altas, incentivando os pesquisadores a se concentrarem na identificação de falhas de segurança significativas, por meio de uma estrutura que garanta que as vulnerabilidades mais graves sejam priorizadas e abordadas prontamente.
Além do programa de recompensa por bugs, a zkSync também estabeleceu um conselho de segurança com membros conhecidos da comunidade Ethereum, para supervisionar a segurança do protocolo. Eles podem aprovar atualizações urgentes para resolver problemas, e o envolvimento de membros respeitados da comunidade no conselho de segurança adiciona uma camada de confiança e responsabilidade ao framework de segurança do protocolo.
Destaques
- Mecanismos de Segurança: zkSync utiliza rollups de conhecimento zero (zkRollups) onde as transações são processadas fora da cadeia e verificadas por zk-SNARKs na Ethereum, garantindo alta segurança.
- Operações sem confiança: o zkSync emprega garantias criptográficas, como provas de validade e uma fila prioritária para saídas de emergência, garantindo que os usuários mantenham o controle sobre seus fundos.
- Melhorias de Privacidade: zkSync mantém os detalhes da transação privados usando provas de conhecimento zero, oferecendo privacidade superior em comparação com outras soluções como Rollups Otimistas.
- Auditorias e Programas de Recompensa por Bugs: o zkSync passa por auditorias extensas de segurança e opera um programa de recompensa por bugs para identificar e resolver vulnerabilidades, aproveitando a expertise da comunidade.
- Governança: o modelo de governança descentralizada da zkSync permite que os detentores de tokens ZK votem em alterações de protocolo, com um conselho de segurança supervisionando atualizações urgentes para garantir segurança e transparência.
Bài học 1:Introdução ao zkSync (ZK)
Bài học 2:Arquitetura ZKSync
Bài học 3:zkSync Era e zkSync Lite
Bài học 4:Contrato inteligente
Bài học 5:Token zkSync (ZK) e Tokenomics
Bài học 6:Segurança e Privacidade
Bài học 7:Interoperabilidade e Ecossistema
Bài học 8:Taxas e Eficiência de Custos
Bài học 9:Análise do Roteiro Futuro
Segurança e Privacidade
Este módulo abrange os mecanismos de segurança em vigor, bem como as medidas de privacidade adotadas para o ZKSync.
Mecanismos e Protocolos de Segurança
zkSync emprega uma abordagem de segurança multifacetada para garantir a integridade e confiabilidade de sua solução de escalonamento de Camada 2. O uso de rollups de conhecimento zero (zkRollups), que agrupam várias transações off-chain e depois postam uma única prova criptográfica on-chain, conhecida como zk-SNARK (Argumento de Conhecimento Sucinto Não-Interativo de Zero-Knowledge), garante a validade de todas as transações no lote sem revelar detalhes específicos sobre elas.
Cada transação processada pelo zkSync é acompanhada por uma prova de validade, que é verificada por um contrato inteligente na mainnet do Ethereum. Essas provas criptográficas garantem que nenhum validador único pode alterar o estado do sistema incorretamente ou apropriar-se indevidamente dos fundos do usuário. Este método fornece um alto nível de segurança equivalente à cadeia principal do Ethereum.
Nos casos em que os validadores se tornam irresponsivos ou agem maliciosamente, o zkSync usa um mecanismo de fila de prioridade onde os usuários podem enviar pedidos de saída diretamente para a mainnet do Ethereum. Os validadores são então obrigados a processar esses pedidos dentro de um prazo especificado e, se falharem em fazê-lo, o sistema entra em modo de êxodo, permitindo que os usuários retirem seus ativos diretamente para a mainnet do Ethereum. Esse mecanismo garante que os usuários mantenham o controle sobre seus ativos, mesmo em condições adversas.
zkSync inclui um mecanismo de atualização de contrato para facilitar melhorias iterativas. Os usuários têm o direito de optar por não participar de futuras atualizações se discordarem das mudanças propostas. É fornecido um período de bloqueio de quatro semanas, durante o qual os usuários podem sair do sistema se preferirem o estado atual em relação ao novo. Esse mecanismo equilibra a necessidade de atualizações com a autonomia e segurança do usuário.
A rede baseia-se em primitivos criptográficos bem estabelecidos, através de um protocolo que utiliza PLONK e RedShift para os seus sistemas de prova, SHA256 e Rescue para hash, e muSig para assinaturas. Estes componentes baseiam-se em pressupostos criptográficos amplamente aceites, tais como resistência a colisões e pseudo-aleatoriedade, garantindo a robustez do protocolo.
Operações sem confiança no zkSync
A arquitetura do zkSync garante operações sem confiança, minimizando a necessidade de os usuários confiarem em qualquer autoridade central ou validador. Isto é conseguido através dos seguintes princípios de conceção:
- Garantias Criptográficas: O uso de zk-SNARKs garante que todas as transações são verificadas criptograficamente. Os validadores não podem alterar o estado do sistema ou roubar fundos porque as provas de validade garantem a correção das transições de estado, tornando o zkSync um sistema sem confiança.
- Controlo do Utilizador Sobre Fundos: O design do zkSync permite aos usuários manter o controle sobre seus fundos o tempo todo. As chaves privadas podem ser armazenadas em armazenamento a frio, e os usuários não precisam monitorar ativamente a rede. Mesmo em caso de falhas de validação, os usuários podem retirar seus ativos diretamente para a mainnet do Ethereum usando o sistema de fila prioritária.
- Conselho de Segurança Descentralizado: O mecanismo de atualização é supervisionado por um conselho de segurança composto por membros bem conhecidos da comunidade Ethereum. Este conselho pode aprovar atualizações urgentes por votação de supermaioria, garantindo que as correções de segurança possam ser aplicadas rapidamente, mantendo ao mesmo tempo uma estrutura de governança descentralizada.
Melhorias de privacidade no zkSync
zkSync melhora a privacidade através do uso de provas de conhecimento zero, que permitem que transações sejam validadas sem revelar detalhes específicos sobre as próprias transações. Ele também suporta contratos inteligentes confidenciais que podem executar lógica sem expor os dados subjacentes. Isto é muito significativo, especialmente para aplicações que requerem privacidade, como transações financeiras confidenciais ou gestão de dados privados.
Comparação com Outras Soluções de Privacidade:
As funcionalidades de privacidade do zkSync são comparadas a outras soluções de Camada 2 e blockchains focadas em privacidade:
- Rollups otimistas: Ao contrário dos zk-Rollups, os Optimistic Rollups dependem de um mecanismo à prova de fraude onde as transações são consideradas válidas a menos que contestadas. Este modelo requer disponibilidade de dados on-chain e não fornece privacidade inerente para detalhes da transação. Por outro lado, os zk-Rollups fornecem provas instantâneas de validade sem revelar detalhes da transação, oferecendo privacidade superior.
- Moedas de Privacidade: Criptomoedas focadas na privacidade como Monero e Zcash fornecem privacidade on-chain através de técnicas criptográficas avançadas, como assinaturas de anel e zk-SNARKs. Embora essas soluções ofereçam fortes garantias de privacidade, elas não abordam a escalabilidade de forma tão eficaz quanto os zk-Rollups. O zkSync combina privacidade com escalabilidade, tornando-o adequado para aplicações de alto rendimento.
- Outras Soluções de Camada 2: Comparado a outras soluções de Camada 2 como Polygon e Arbitrum, zkSync oferece uma privacidade superior devido ao seu uso de provas de conhecimento zero. Embora essas soluções melhorem a escalabilidade, elas não fornecem inerentemente o mesmo nível de privacidade de transação que o zkSync.
Auditorias e Programas de Recompensa por Bugs
Auditorias de segurança e resultados
zkSync foi submetido a múltiplas auditorias de segurança para garantir que seu protocolo seja seguro e confiável. Essas auditorias são realizadas por empresas de segurança respeitáveis especializadas em tecnologia blockchain e abrangem diversos aspectos importantes do protocolo, incluindo suposições criptográficas, código de contrato inteligente e arquitetura do sistema.
O processo de auditoria envolve um exame minucioso do protocolo zkSync para identificar potenciais vulnerabilidades. Isso inclui análise estática e dinâmica da base de código, verificação formal de protocolos criptográficos e testes de esforço em vários cenários. O objetivo é garantir que o protocolo possa resistir a ataques e funcionar corretamente sob diferentes condições.
Os resultados têm sido geralmente positivos, sem vulnerabilidades críticas encontradas. As questões menores identificadas durante as auditorias foram prontamente tratadas pela equipe de desenvolvimento do zkSync. O processo contínuo de auditoria ajuda a manter a segurança do protocolo à medida que evolui.
Programas de Recompensa por Bugs e Contribuições da Comunidade
O zkSync opera um programa ativo de recompensa por bugs para incentivar a descoberta e o relatório de vulnerabilidades de segurança. Este programa convida pesquisadores de segurança e desenvolvedores da comunidade para identificar e relatar bugs em troca de recompensas financeiras. As suas recompensas escalonadas baseiam-se na gravidade das vulnerabilidades comunicadas. Por exemplo, os problemas recebem recompensas mais altas, incentivando os pesquisadores a se concentrarem na identificação de falhas de segurança significativas, por meio de uma estrutura que garanta que as vulnerabilidades mais graves sejam priorizadas e abordadas prontamente.
Além do programa de recompensa por bugs, a zkSync também estabeleceu um conselho de segurança com membros conhecidos da comunidade Ethereum, para supervisionar a segurança do protocolo. Eles podem aprovar atualizações urgentes para resolver problemas, e o envolvimento de membros respeitados da comunidade no conselho de segurança adiciona uma camada de confiança e responsabilidade ao framework de segurança do protocolo.
Destaques
- Mecanismos de Segurança: zkSync utiliza rollups de conhecimento zero (zkRollups) onde as transações são processadas fora da cadeia e verificadas por zk-SNARKs na Ethereum, garantindo alta segurança.
- Operações sem confiança: o zkSync emprega garantias criptográficas, como provas de validade e uma fila prioritária para saídas de emergência, garantindo que os usuários mantenham o controle sobre seus fundos.
- Melhorias de Privacidade: zkSync mantém os detalhes da transação privados usando provas de conhecimento zero, oferecendo privacidade superior em comparação com outras soluções como Rollups Otimistas.
- Auditorias e Programas de Recompensa por Bugs: o zkSync passa por auditorias extensas de segurança e opera um programa de recompensa por bugs para identificar e resolver vulnerabilidades, aproveitando a expertise da comunidade.
- Governança: o modelo de governança descentralizada da zkSync permite que os detentores de tokens ZK votem em alterações de protocolo, com um conselho de segurança supervisionando atualizações urgentes para garantir segurança e transparência.