Безопасность и конфиденциальность
Этот модуль охватывает используемые механизмы безопасности, а также принятые меры конфиденциальности для ZKSync.
Механизмы и протоколы безопасности
zkSync использует многофакторный подход к безопасности, чтобы обеспечить целостность и надежность своего масштабируемого решения уровня 2. Использование нулевых сверток (zkRollups), которые объединяют несколько транзакций вне цепи, а затем размещают единственное криптографическое доказательство в цепи, известное как zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), гарантирует правильность всех транзакций в пакете, не раскрывая конкретных деталей о них.
Каждая транзакция, обработанная zkSync, сопровождается доказательством достоверности, которое проверяется смарт-контрактом на основной сети Ethereum. Эти криптографические доказательства гарантируют, что ни один отдельный валидатор не может неправильно изменить состояние системы или присвоить средства пользователей. Этот метод обеспечивает высокий уровень безопасности, эквивалентный основной цепи Ethereum.
В случаях, когда валидаторы перестают отвечать или действуют злоумышленно, zkSync использует механизм очереди с приоритетами, где пользователи могут напрямую отправлять запросы на выход на основную сеть Ethereum. Затем валидаторам требуется обработать эти запросы в указанный срок, и если они этого не сделают, система входит в режим эксодуса, позволяя пользователям выводить свои активы напрямую на основную сеть Ethereum. Этот механизм гарантирует, что пользователи сохраняют контроль над своими активами, даже в неблагоприятных условиях.
zkSync включает механизм обновления контракта для облегчения итеративных улучшений. У пользователей есть право отказаться от будущих обновлений, если они не согласны с предлагаемыми изменениями. Предусмотрен четырехнедельный период временной блокировки, в течение которого пользователи могут выйти из системы, если им нравится текущее состояние больше, чем новое. Этот механизм сбалансирован между необходимостью обновлений и автономией и безопасностью пользователей.
Сеть полагается на хорошо установленные криптографические примитивы через протокол, использующий PLONK и RedShift для своих систем доказательств, SHA256 и Rescue для хэширования, а также muSig для подписей. Эти компоненты основаны на широко принятых криптографических предположениях, таких как устойчивость к коллизиям и псевдослучайность, обеспечивая прочность протокола.
Доверительные операции в zkSync
Архитектура zkSync обеспечивает доверительные операции, минимизируя необходимость доверия пользователей к любому центральному органу или валидатору. Это достигается благодаря следующим принципам дизайна:
- Криптографические гарантии: Использование zk-SNARKs гарантирует, что все транзакции криптографически проверены. Валидаторы не могут изменить состояние системы или украсть средства, потому что доказательства правильности гарантируют корректность переходов состояний, делая zkSync децентрализованной системой.
- Управление пользователя над средствами: Дизайн zkSync позволяет пользователям сохранять контроль над своими средствами в любое время. Приватные ключи могут быть хранятся в холодном хранилище, и пользователям не нужно активно отслеживать сеть. Даже в случае сбоев валидаторов, пользователи могут выводить свои активы непосредственно на основную сеть Ethereum, используя систему приоритетной очереди.
- Децентрализованный Совет по безопасностиМеханизм обновления контролируется советом безопасности, состоящим из известных участников сообщества Ethereum. Этот совет может утвердить срочные обновления большинством голосов, обеспечивая быструю установку исправлений безопасности при сохранении децентрализованной структуры управления.
Улучшения конфиденциальности в zkSync
zkSync улучшает конфиденциальность за счёт использования доказательств нулевого разглашения, которые позволяют проверять транзакции, не раскрывая конкретных деталей о самих транзакциях. Он также поддерживает конфиденциальные смарт-контракты, способные выполнять логику без раскрытия базовых данных. Это очень важно, особенно для приложений, требующих конфиденциальности, таких как конфиденциальные финансовые транзакции или управление частными данными.
Сравнение с другими решениями для обеспечения конфиденциальности:
Приватные функции zkSync сравниваются с другими решениями Layer 2 и блокчейнами, ориентированными на конфиденциальность:
- Оптимистичные роллапы: В отличие от zk-Rollups, Optimistic Rollups полагаются на механизм защиты от мошенничества, где транзакции считаются действительными, если не оспариваются. В этой модели требуется доступность данных on-chain и не предоставляется встроенная конфиденциальность для деталей транзакций. С другой стороны, zk-Rollups обеспечивают мгновенные доказательства действительности без раскрытия деталей транзакций, обеспечивая превосходную конфиденциальность.
- Монеты конфиденциальности: Криптовалюты, ориентированные на конфиденциальность, такие как Monero и Zcash, обеспечивают конфиденциальность в блокчейне с помощью передовых криптографических методов, таких как кольцевые подписи и zk-SNARK. Несмотря на то, что эти решения предлагают надежные гарантии конфиденциальности, они не обеспечивают масштабируемость так же эффективно, как zk-Rollups. zkSync сочетает в себе конфиденциальность и масштабируемость, что делает его подходящим для приложений с высокой пропускной способностью.
- Другие решения уровня 2: По сравнению с другими решениями уровня 2, такими как Polygon и Arbitrum, zkSync обеспечивает превосходную конфиденциальность благодаря использованию доказательств с нулевым разглашением. Несмотря на то, что эти решения улучшают масштабируемость, они по своей сути не обеспечивают такой же уровень конфиденциальности транзакций, как zkSync.
Аудиты и программы вознаграждения за обнаружение ошибок
Аудиты безопасности и результаты
zkSync прошел несколько аудитов безопасности, чтобы гарантировать, что его протокол является безопасным и надежным. Эти аудиты проводятся авторитетными фирмами по безопасности, специализирующимися на блокчейн-технологиях, и охватывают ряд важных аспектов протокола, включая криптографические предположения, код смарт-контрактов и архитектуру системы.
Процесс аудита включает в себя тщательное изучение протокола zkSync для выявления потенциальных уязвимостей. Это включает в себя статический и динамический анализ кодовой базы, формальную верификацию криптографических протоколов и стресс-тестирование в различных сценариях. Цель состоит в том, чтобы обеспечить возможность протокола выдерживать атаки и корректно функционировать в различных условиях.
Результаты, как правило, положительные, критических уязвимостей обнаружено не было. Незначительные проблемы, выявленные в ходе аудитов, оперативно решались командой разработчиков zkSync. Непрерывный процесс аудита помогает поддерживать безопасность протокола по мере его развития.
Программы по вознаграждению за нахождение ошибок и сообщественные вклады
zkSync ведет активную программу по вознаграждению за обнаружение и сообщение о уязвимостях безопасности. Эта программа приглашает исследователей безопасности и разработчиков из сообщества выявлять и сообщать ошибках в обмен на финансовые вознаграждения. Их многоуровневые вознаграждения основаны на тяжести обнаруженных уязвимостей. Например, проблемы получают более высокие награды, мотивируя исследователей сосредотачиваться на выявлении значительных уязвимостей безопасности, хотя структура обеспечивает, что наиболее серьезные уязвимости имеют приоритет и немедленно рассматриваются.
Помимо программы по поиску уязвимостей, zkSync также создала совет по безопасности с известными членами сообщества Ethereum, чтобы контролировать безопасность протокола. Они могут утверждать срочные обновления для решения проблем, и участие уважаемых членов сообщества в совете по безопасности добавляет уровень доверия и ответственности к структуре безопасности протокола.
Особенности
- Механизмы безопасности: zkSync использует нулевые доказательства знания (zkRollups), где транзакции обрабатываются вне цепи и проверяются с использованием zk-SNARKs на Ethereum, обеспечивая высокий уровень безопасности.
- Операции без доверия: zkSync использует криптографические гарантии, такие как доказательства допустимости и очередь приоритетов для аварийных выходов, обеспечивая пользователям сохранение контроля над своими средствами.
- Улучшения конфиденциальности: zkSync сохраняет детали транзакции в тайне с использованием доказательств нулевого знания, обеспечивая превосходную конфиденциальность по сравнению с другими решениями, такими как Оптимистичные Rollups.
- Аудиты и программы Bug Bounty: zkSync проходит обширные аудиты безопасности и управляет программой Bug Bounty для выявления и устранения уязвимостей, используя опыт сообщества.
- Управление: децентрализованная модель управления zkSync позволяет держателям токенов ZK голосовать за изменения в протоколе, при этом совет по безопасности осуществляет оперативные обновления для обеспечения безопасности и прозрачности.
Leçon 1:Введение в zkSync (ZK)
Leçon 2:Архитектура ZKSync
Leçon 3:Эра zkSync и zkSync Lite
Leçon 4:Смарт-контракт
Leçon 5:zkSync Токен (ZK) и Токеномика
Leçon 6:Безопасность и конфиденциальность
Leçon 7:Совместимость и Экосистема
Leçon 8:Сборы и эффективность затрат
Leçon 9:Анализ планов на будущее
Безопасность и конфиденциальность
Этот модуль охватывает используемые механизмы безопасности, а также принятые меры конфиденциальности для ZKSync.
Механизмы и протоколы безопасности
zkSync использует многофакторный подход к безопасности, чтобы обеспечить целостность и надежность своего масштабируемого решения уровня 2. Использование нулевых сверток (zkRollups), которые объединяют несколько транзакций вне цепи, а затем размещают единственное криптографическое доказательство в цепи, известное как zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge), гарантирует правильность всех транзакций в пакете, не раскрывая конкретных деталей о них.
Каждая транзакция, обработанная zkSync, сопровождается доказательством достоверности, которое проверяется смарт-контрактом на основной сети Ethereum. Эти криптографические доказательства гарантируют, что ни один отдельный валидатор не может неправильно изменить состояние системы или присвоить средства пользователей. Этот метод обеспечивает высокий уровень безопасности, эквивалентный основной цепи Ethereum.
В случаях, когда валидаторы перестают отвечать или действуют злоумышленно, zkSync использует механизм очереди с приоритетами, где пользователи могут напрямую отправлять запросы на выход на основную сеть Ethereum. Затем валидаторам требуется обработать эти запросы в указанный срок, и если они этого не сделают, система входит в режим эксодуса, позволяя пользователям выводить свои активы напрямую на основную сеть Ethereum. Этот механизм гарантирует, что пользователи сохраняют контроль над своими активами, даже в неблагоприятных условиях.
zkSync включает механизм обновления контракта для облегчения итеративных улучшений. У пользователей есть право отказаться от будущих обновлений, если они не согласны с предлагаемыми изменениями. Предусмотрен четырехнедельный период временной блокировки, в течение которого пользователи могут выйти из системы, если им нравится текущее состояние больше, чем новое. Этот механизм сбалансирован между необходимостью обновлений и автономией и безопасностью пользователей.
Сеть полагается на хорошо установленные криптографические примитивы через протокол, использующий PLONK и RedShift для своих систем доказательств, SHA256 и Rescue для хэширования, а также muSig для подписей. Эти компоненты основаны на широко принятых криптографических предположениях, таких как устойчивость к коллизиям и псевдослучайность, обеспечивая прочность протокола.
Доверительные операции в zkSync
Архитектура zkSync обеспечивает доверительные операции, минимизируя необходимость доверия пользователей к любому центральному органу или валидатору. Это достигается благодаря следующим принципам дизайна:
- Криптографические гарантии: Использование zk-SNARKs гарантирует, что все транзакции криптографически проверены. Валидаторы не могут изменить состояние системы или украсть средства, потому что доказательства правильности гарантируют корректность переходов состояний, делая zkSync децентрализованной системой.
- Управление пользователя над средствами: Дизайн zkSync позволяет пользователям сохранять контроль над своими средствами в любое время. Приватные ключи могут быть хранятся в холодном хранилище, и пользователям не нужно активно отслеживать сеть. Даже в случае сбоев валидаторов, пользователи могут выводить свои активы непосредственно на основную сеть Ethereum, используя систему приоритетной очереди.
- Децентрализованный Совет по безопасностиМеханизм обновления контролируется советом безопасности, состоящим из известных участников сообщества Ethereum. Этот совет может утвердить срочные обновления большинством голосов, обеспечивая быструю установку исправлений безопасности при сохранении децентрализованной структуры управления.
Улучшения конфиденциальности в zkSync
zkSync улучшает конфиденциальность за счёт использования доказательств нулевого разглашения, которые позволяют проверять транзакции, не раскрывая конкретных деталей о самих транзакциях. Он также поддерживает конфиденциальные смарт-контракты, способные выполнять логику без раскрытия базовых данных. Это очень важно, особенно для приложений, требующих конфиденциальности, таких как конфиденциальные финансовые транзакции или управление частными данными.
Сравнение с другими решениями для обеспечения конфиденциальности:
Приватные функции zkSync сравниваются с другими решениями Layer 2 и блокчейнами, ориентированными на конфиденциальность:
- Оптимистичные роллапы: В отличие от zk-Rollups, Optimistic Rollups полагаются на механизм защиты от мошенничества, где транзакции считаются действительными, если не оспариваются. В этой модели требуется доступность данных on-chain и не предоставляется встроенная конфиденциальность для деталей транзакций. С другой стороны, zk-Rollups обеспечивают мгновенные доказательства действительности без раскрытия деталей транзакций, обеспечивая превосходную конфиденциальность.
- Монеты конфиденциальности: Криптовалюты, ориентированные на конфиденциальность, такие как Monero и Zcash, обеспечивают конфиденциальность в блокчейне с помощью передовых криптографических методов, таких как кольцевые подписи и zk-SNARK. Несмотря на то, что эти решения предлагают надежные гарантии конфиденциальности, они не обеспечивают масштабируемость так же эффективно, как zk-Rollups. zkSync сочетает в себе конфиденциальность и масштабируемость, что делает его подходящим для приложений с высокой пропускной способностью.
- Другие решения уровня 2: По сравнению с другими решениями уровня 2, такими как Polygon и Arbitrum, zkSync обеспечивает превосходную конфиденциальность благодаря использованию доказательств с нулевым разглашением. Несмотря на то, что эти решения улучшают масштабируемость, они по своей сути не обеспечивают такой же уровень конфиденциальности транзакций, как zkSync.
Аудиты и программы вознаграждения за обнаружение ошибок
Аудиты безопасности и результаты
zkSync прошел несколько аудитов безопасности, чтобы гарантировать, что его протокол является безопасным и надежным. Эти аудиты проводятся авторитетными фирмами по безопасности, специализирующимися на блокчейн-технологиях, и охватывают ряд важных аспектов протокола, включая криптографические предположения, код смарт-контрактов и архитектуру системы.
Процесс аудита включает в себя тщательное изучение протокола zkSync для выявления потенциальных уязвимостей. Это включает в себя статический и динамический анализ кодовой базы, формальную верификацию криптографических протоколов и стресс-тестирование в различных сценариях. Цель состоит в том, чтобы обеспечить возможность протокола выдерживать атаки и корректно функционировать в различных условиях.
Результаты, как правило, положительные, критических уязвимостей обнаружено не было. Незначительные проблемы, выявленные в ходе аудитов, оперативно решались командой разработчиков zkSync. Непрерывный процесс аудита помогает поддерживать безопасность протокола по мере его развития.
Программы по вознаграждению за нахождение ошибок и сообщественные вклады
zkSync ведет активную программу по вознаграждению за обнаружение и сообщение о уязвимостях безопасности. Эта программа приглашает исследователей безопасности и разработчиков из сообщества выявлять и сообщать ошибках в обмен на финансовые вознаграждения. Их многоуровневые вознаграждения основаны на тяжести обнаруженных уязвимостей. Например, проблемы получают более высокие награды, мотивируя исследователей сосредотачиваться на выявлении значительных уязвимостей безопасности, хотя структура обеспечивает, что наиболее серьезные уязвимости имеют приоритет и немедленно рассматриваются.
Помимо программы по поиску уязвимостей, zkSync также создала совет по безопасности с известными членами сообщества Ethereum, чтобы контролировать безопасность протокола. Они могут утверждать срочные обновления для решения проблем, и участие уважаемых членов сообщества в совете по безопасности добавляет уровень доверия и ответственности к структуре безопасности протокола.
Особенности
- Механизмы безопасности: zkSync использует нулевые доказательства знания (zkRollups), где транзакции обрабатываются вне цепи и проверяются с использованием zk-SNARKs на Ethereum, обеспечивая высокий уровень безопасности.
- Операции без доверия: zkSync использует криптографические гарантии, такие как доказательства допустимости и очередь приоритетов для аварийных выходов, обеспечивая пользователям сохранение контроля над своими средствами.
- Улучшения конфиденциальности: zkSync сохраняет детали транзакции в тайне с использованием доказательств нулевого знания, обеспечивая превосходную конфиденциальность по сравнению с другими решениями, такими как Оптимистичные Rollups.
- Аудиты и программы Bug Bounty: zkSync проходит обширные аудиты безопасности и управляет программой Bug Bounty для выявления и устранения уязвимостей, используя опыт сообщества.
- Управление: децентрализованная модель управления zkSync позволяет держателям токенов ZK голосовать за изменения в протоколе, при этом совет по безопасности осуществляет оперативные обновления для обеспечения безопасности и прозрачности.