Segurança e Privacidade
Este módulo abrange os mecanismos de segurança em vigor, bem como as medidas de privacidade adotadas para o ZKSync.
Mecanismos e Protocolos de Segurança
zkSync emprega uma abordagem de segurança multifacetada para garantir a integridade e confiabilidade de sua solução de escalonamento de Camada 2. O uso de rollups de conhecimento zero (zkRollups), que agrupam várias transações fora da cadeia e depois postam uma única prova criptográfica na cadeia, conhecida como zk-SNARK (Argumento de Conhecimento Sucinto Não Interativo de Conhecimento Zero), garante a validade de todas as transações no lote sem revelar detalhes específicos sobre elas.
Cada transação processada pelo zkSync é acompanhada por uma prova de validade, que é verificada por um contrato inteligente na mainnet do Ethereum. Essas provas criptográficas garantem que nenhum validador único possa alterar incorretamente o estado do sistema ou apropriar-se indevidamente dos fundos do usuário. Este método fornece um alto nível de segurança equivalente à cadeia principal do Ethereum.
Nos casos em que os validadores se tornam não responsivos ou agem maliciosamente, o zkSync usa um mecanismo de fila de prioridade onde os usuários podem enviar solicitações de saída diretamente para a mainnet Ethereum. Os validadores são então obrigados a processar essas solicitações dentro de um prazo especificado e, se não o fizerem, o sistema entra no modo êxodo, permitindo que os usuários retirem seus ativos diretamente para a mainnet Ethereum. Esse mecanismo garante que os usuários mantenham o controle sobre seus ativos, mesmo em condições adversas.
zkSync inclui um mecanismo de atualização de contrato para facilitar melhorias iterativas. Os usuários têm o direito de optar por futuras atualizações se discordarem das mudanças propostas. Um período de bloqueio de quatro semanas é fornecido, durante o qual os usuários podem sair do sistema se preferirem o estado atual ao novo. Esse mecanismo equilibra a necessidade de atualizações com a autonomia e segurança do usuário.
A rede depende de primitivas criptográficas bem estabelecidas, por meio de um protocolo que usa PLONK e RedShift para seus sistemas de prova, SHA256 e Rescue para hash, e muSig para assinaturas. Esses componentes são baseados em suposições criptográficas amplamente aceitas, como resistência à colisão e pseudo-aleatoriedade, garantindo a força do protocolo.
Operações sem confiança no zkSync
A arquitetura da zkSync garante operações sem confiança, minimizando a necessidade de os usuários confiarem em qualquer autoridade central ou validador. Isso é alcançado por meio dos seguintes princípios de design:
- Garantias CriptográficasO uso de zk-SNARKs garante que todas as transações sejam verificadas criptograficamente. Os validadores não podem alterar o estado do sistema ou roubar fundos porque as provas de validade garantem a correção das transições de estado, tornando o zkSync um sistema sem confiança.
- Controle do Usuário sobre os Fundos: O design do zkSync permite que os usuários mantenham o controle sobre seus fundos em todos os momentos. As chaves privadas podem ser armazenadas em armazenamento frio, e os usuários não precisam monitorar ativamente a rede. Mesmo no caso de falhas do validador, os usuários podem retirar seus ativos diretamente para a mainnet Ethereum usando o sistema de fila de prioridade.
- Conselho de Segurança Descentralizado: O mecanismo de atualização é supervisionado por um conselho de segurança composto por membros conhecidos da comunidade Ethereum. Este conselho pode aprovar atualizações urgentes por meio de votação por supermaioria, garantindo que correções de segurança possam ser aplicadas rapidamente, mantendo ao mesmo tempo uma estrutura de governança descentralizada.
Aprimoramentos de privacidade no zkSync
zkSync aprimora a privacidade por meio do uso de provas de conhecimento zero, que permitem que as transações sejam validadas sem revelar quaisquer detalhes específicos sobre as próprias transações. Ele também suporta contratos inteligentes confidenciais que podem executar lógica sem expor os dados subjacentes. Isso é muito significativo, especialmente para aplicativos que requerem privacidade, como transações financeiras confidenciais ou gerenciamento de dados privados.
Comparação com Outras Soluções de Privacidade:
As funcionalidades de privacidade da zkSync são comparadas a outras soluções de Camada 2 e blockchains focados em privacidade:
- Rollups otimistas: Ao contrário do zk-Rollups, os Optimistic Rollups dependem de um mecanismo à prova de fraude em que as transações são consideradas válidas, a menos que sejam contestadas. Esse modelo requer disponibilidade de dados on-chain e não fornece inerentemente privacidade para detalhes da transação. O zk-Rollups, por outro lado, fornece provas de validade instantâneas sem revelar detalhes da transação, oferecendo privacidade superior.
- Moedas de Privacidade: Criptomoedas focadas em privacidade como Monero e Zcash oferecem privacidade on-chain através de técnicas criptográficas avançadas, como assinaturas de anel e zk-SNARKs. Embora essas soluções ofereçam garantias fortes de privacidade, elas não abordam a escalabilidade tão efetivamente quanto zk-Rollups. zkSync combina privacidade com escalabilidade, tornando-o adequado para aplicações de alto rendimento.
- Outras Soluções de Camada 2: Em comparação com outras soluções de Camada 2 como Polygon e Arbitrum, zkSync oferece uma privacidade superior devido ao seu uso de provas de conhecimento zero. Embora essas soluções melhorem a escalabilidade, elas não fornecem inerentemente o mesmo nível de privacidade de transação que o zkSync.
Auditorias e Programas de Recompensa por Bugs
Auditorias de segurança e resultados
zkSync passou por várias auditorias de segurança para garantir que seu protocolo seja seguro e confiável. Essas auditorias são realizadas por empresas de segurança respeitáveis especializadas em tecnologia blockchain e abrangem diversos aspectos importantes do protocolo, incluindo suposições criptográficas, código de contrato inteligente e arquitetura do sistema.
O processo de auditoria envolve um exame minucioso do protocolo zkSync para identificar possíveis vulnerabilidades. Isso inclui análise estática e dinâmica da base de código, verificação formal de protocolos criptográficos e testes de estresse em vários cenários. O objetivo é garantir que o protocolo possa resistir a ataques e funcionar corretamente sob diferentes condições.
Os resultados têm sido geralmente positivos, sem vulnerabilidades críticas encontradas. Os problemas menores identificados durante as auditorias foram prontamente resolvidos pela equipe de desenvolvimento do zkSync. O processo de auditoria contínua ajuda a manter a segurança do protocolo à medida que evolui.
Programas de recompensa por bugs e contribuições da comunidade
zkSync opera um programa ativo de recompensa por bugs para incentivar a descoberta e relato de vulnerabilidades de segurança. Este programa convida pesquisadores de segurança e desenvolvedores da comunidade a identificar e relatar bugs em troca de recompensas financeiras. Suas recompensas escalonadas são baseadas na gravidade das vulnerabilidades relatadas. Por exemplo, problemas recebem recompensas mais altas, incentivando os pesquisadores a se concentrarem na identificação de falhas de segurança significativas, através de uma estrutura que garante que as vulnerabilidades mais sérias sejam priorizadas e tratadas prontamente.
Além do programa de recompensa por bugs, a zkSync também estabeleceu um conselho de segurança com membros conhecidos da comunidade Ethereum, para supervisionar a segurança do protocolo. Eles podem aprovar atualizações urgentes para resolver problemas, e o envolvimento de membros respeitados da comunidade no conselho de segurança adiciona uma camada de confiança e responsabilidade ao framework de segurança do protocolo.
Destaques
- Mecanismos de Segurança: zkSync utiliza rollups de conhecimento zero (zkRollups) onde as transações são processadas fora da cadeia e verificadas por zk-SNARKs no Ethereum, garantindo alta segurança.
- Operações sem confiança: zkSync emprega garantias criptográficas como provas de validade e uma fila de prioridade para saídas de emergência, garantindo que os usuários mantenham o controle sobre seus fundos.
- Aprimoramentos de privacidade: o zkSync mantém os detalhes da transação privados usando provas de conhecimento zero, oferecendo privacidade superior em comparação com outras soluções como Optimistic Rollups.
- Auditorias e Programas de Recompensa por Bugs: zkSync passa por extensas auditorias de segurança e opera um programa de recompensa por bugs para identificar e corrigir vulnerabilidades, aproveitando a expertise da comunidade.
- Governança: o modelo de governança descentralizada da zkSync permite que os detentores de tokens ZK votem em mudanças de protocolo, com um conselho de segurança supervisionando atualizações urgentes para garantir segurança e transparência.
Lição 1:Introdução ao zkSync (ZK)
Lição 2:Arquitetura ZKSync
Lição 3:Era zkSync e zkSync Lite
Lição 4:Contrato inteligente
Lição 5:Token zkSync (ZK) e Tokenomics
Lição 6:Segurança e Privacidade
Lição 7:Interoperabilidade e Ecossistema
Lição 8:Taxas e Eficiência de Custos
Lição 9:Análise do Roteiro Futuro
Segurança e Privacidade
Este módulo abrange os mecanismos de segurança em vigor, bem como as medidas de privacidade adotadas para o ZKSync.
Mecanismos e Protocolos de Segurança
zkSync emprega uma abordagem de segurança multifacetada para garantir a integridade e confiabilidade de sua solução de escalonamento de Camada 2. O uso de rollups de conhecimento zero (zkRollups), que agrupam várias transações fora da cadeia e depois postam uma única prova criptográfica na cadeia, conhecida como zk-SNARK (Argumento de Conhecimento Sucinto Não Interativo de Conhecimento Zero), garante a validade de todas as transações no lote sem revelar detalhes específicos sobre elas.
Cada transação processada pelo zkSync é acompanhada por uma prova de validade, que é verificada por um contrato inteligente na mainnet do Ethereum. Essas provas criptográficas garantem que nenhum validador único possa alterar incorretamente o estado do sistema ou apropriar-se indevidamente dos fundos do usuário. Este método fornece um alto nível de segurança equivalente à cadeia principal do Ethereum.
Nos casos em que os validadores se tornam não responsivos ou agem maliciosamente, o zkSync usa um mecanismo de fila de prioridade onde os usuários podem enviar solicitações de saída diretamente para a mainnet Ethereum. Os validadores são então obrigados a processar essas solicitações dentro de um prazo especificado e, se não o fizerem, o sistema entra no modo êxodo, permitindo que os usuários retirem seus ativos diretamente para a mainnet Ethereum. Esse mecanismo garante que os usuários mantenham o controle sobre seus ativos, mesmo em condições adversas.
zkSync inclui um mecanismo de atualização de contrato para facilitar melhorias iterativas. Os usuários têm o direito de optar por futuras atualizações se discordarem das mudanças propostas. Um período de bloqueio de quatro semanas é fornecido, durante o qual os usuários podem sair do sistema se preferirem o estado atual ao novo. Esse mecanismo equilibra a necessidade de atualizações com a autonomia e segurança do usuário.
A rede depende de primitivas criptográficas bem estabelecidas, por meio de um protocolo que usa PLONK e RedShift para seus sistemas de prova, SHA256 e Rescue para hash, e muSig para assinaturas. Esses componentes são baseados em suposições criptográficas amplamente aceitas, como resistência à colisão e pseudo-aleatoriedade, garantindo a força do protocolo.
Operações sem confiança no zkSync
A arquitetura da zkSync garante operações sem confiança, minimizando a necessidade de os usuários confiarem em qualquer autoridade central ou validador. Isso é alcançado por meio dos seguintes princípios de design:
- Garantias CriptográficasO uso de zk-SNARKs garante que todas as transações sejam verificadas criptograficamente. Os validadores não podem alterar o estado do sistema ou roubar fundos porque as provas de validade garantem a correção das transições de estado, tornando o zkSync um sistema sem confiança.
- Controle do Usuário sobre os Fundos: O design do zkSync permite que os usuários mantenham o controle sobre seus fundos em todos os momentos. As chaves privadas podem ser armazenadas em armazenamento frio, e os usuários não precisam monitorar ativamente a rede. Mesmo no caso de falhas do validador, os usuários podem retirar seus ativos diretamente para a mainnet Ethereum usando o sistema de fila de prioridade.
- Conselho de Segurança Descentralizado: O mecanismo de atualização é supervisionado por um conselho de segurança composto por membros conhecidos da comunidade Ethereum. Este conselho pode aprovar atualizações urgentes por meio de votação por supermaioria, garantindo que correções de segurança possam ser aplicadas rapidamente, mantendo ao mesmo tempo uma estrutura de governança descentralizada.
Aprimoramentos de privacidade no zkSync
zkSync aprimora a privacidade por meio do uso de provas de conhecimento zero, que permitem que as transações sejam validadas sem revelar quaisquer detalhes específicos sobre as próprias transações. Ele também suporta contratos inteligentes confidenciais que podem executar lógica sem expor os dados subjacentes. Isso é muito significativo, especialmente para aplicativos que requerem privacidade, como transações financeiras confidenciais ou gerenciamento de dados privados.
Comparação com Outras Soluções de Privacidade:
As funcionalidades de privacidade da zkSync são comparadas a outras soluções de Camada 2 e blockchains focados em privacidade:
- Rollups otimistas: Ao contrário do zk-Rollups, os Optimistic Rollups dependem de um mecanismo à prova de fraude em que as transações são consideradas válidas, a menos que sejam contestadas. Esse modelo requer disponibilidade de dados on-chain e não fornece inerentemente privacidade para detalhes da transação. O zk-Rollups, por outro lado, fornece provas de validade instantâneas sem revelar detalhes da transação, oferecendo privacidade superior.
- Moedas de Privacidade: Criptomoedas focadas em privacidade como Monero e Zcash oferecem privacidade on-chain através de técnicas criptográficas avançadas, como assinaturas de anel e zk-SNARKs. Embora essas soluções ofereçam garantias fortes de privacidade, elas não abordam a escalabilidade tão efetivamente quanto zk-Rollups. zkSync combina privacidade com escalabilidade, tornando-o adequado para aplicações de alto rendimento.
- Outras Soluções de Camada 2: Em comparação com outras soluções de Camada 2 como Polygon e Arbitrum, zkSync oferece uma privacidade superior devido ao seu uso de provas de conhecimento zero. Embora essas soluções melhorem a escalabilidade, elas não fornecem inerentemente o mesmo nível de privacidade de transação que o zkSync.
Auditorias e Programas de Recompensa por Bugs
Auditorias de segurança e resultados
zkSync passou por várias auditorias de segurança para garantir que seu protocolo seja seguro e confiável. Essas auditorias são realizadas por empresas de segurança respeitáveis especializadas em tecnologia blockchain e abrangem diversos aspectos importantes do protocolo, incluindo suposições criptográficas, código de contrato inteligente e arquitetura do sistema.
O processo de auditoria envolve um exame minucioso do protocolo zkSync para identificar possíveis vulnerabilidades. Isso inclui análise estática e dinâmica da base de código, verificação formal de protocolos criptográficos e testes de estresse em vários cenários. O objetivo é garantir que o protocolo possa resistir a ataques e funcionar corretamente sob diferentes condições.
Os resultados têm sido geralmente positivos, sem vulnerabilidades críticas encontradas. Os problemas menores identificados durante as auditorias foram prontamente resolvidos pela equipe de desenvolvimento do zkSync. O processo de auditoria contínua ajuda a manter a segurança do protocolo à medida que evolui.
Programas de recompensa por bugs e contribuições da comunidade
zkSync opera um programa ativo de recompensa por bugs para incentivar a descoberta e relato de vulnerabilidades de segurança. Este programa convida pesquisadores de segurança e desenvolvedores da comunidade a identificar e relatar bugs em troca de recompensas financeiras. Suas recompensas escalonadas são baseadas na gravidade das vulnerabilidades relatadas. Por exemplo, problemas recebem recompensas mais altas, incentivando os pesquisadores a se concentrarem na identificação de falhas de segurança significativas, através de uma estrutura que garante que as vulnerabilidades mais sérias sejam priorizadas e tratadas prontamente.
Além do programa de recompensa por bugs, a zkSync também estabeleceu um conselho de segurança com membros conhecidos da comunidade Ethereum, para supervisionar a segurança do protocolo. Eles podem aprovar atualizações urgentes para resolver problemas, e o envolvimento de membros respeitados da comunidade no conselho de segurança adiciona uma camada de confiança e responsabilidade ao framework de segurança do protocolo.
Destaques
- Mecanismos de Segurança: zkSync utiliza rollups de conhecimento zero (zkRollups) onde as transações são processadas fora da cadeia e verificadas por zk-SNARKs no Ethereum, garantindo alta segurança.
- Operações sem confiança: zkSync emprega garantias criptográficas como provas de validade e uma fila de prioridade para saídas de emergência, garantindo que os usuários mantenham o controle sobre seus fundos.
- Aprimoramentos de privacidade: o zkSync mantém os detalhes da transação privados usando provas de conhecimento zero, oferecendo privacidade superior em comparação com outras soluções como Optimistic Rollups.
- Auditorias e Programas de Recompensa por Bugs: zkSync passa por extensas auditorias de segurança e opera um programa de recompensa por bugs para identificar e corrigir vulnerabilidades, aproveitando a expertise da comunidade.
- Governança: o modelo de governança descentralizada da zkSync permite que os detentores de tokens ZK votem em mudanças de protocolo, com um conselho de segurança supervisionando atualizações urgentes para garantir segurança e transparência.