Seguridad y Privacidad
Este módulo cubre los mecanismos de seguridad implementados, así como las medidas de privacidad adoptadas para ZKSync.
Mecanismos y Protocolos de Seguridad
zkSync emplea un enfoque de seguridad multifacético para garantizar la integridad y confiabilidad de su solución de escala de Capa 2. El uso de rollups de conocimiento cero (zkRollups), que agrupan múltiples transacciones fuera de la cadena y luego publican una única prueba criptográfica en la cadena, conocida como zk-SNARK (Argumento de Conocimiento Sucinto No Interactivo de Conocimiento Cero), garantiza la validez de todas las transacciones en el lote sin revelar detalles específicos sobre ellas.
Cada transacción procesada por zkSync va acompañada de una prueba de validez, que se verifica mediante un contrato inteligente en la red principal de Ethereum. Estas pruebas criptográficas garantizan que ningún validador pueda alterar el estado del sistema de forma incorrecta o apropiarse indebidamente de los fondos de los usuarios. Este método proporciona un alto nivel de seguridad equivalente al de la cadena principal de Ethereum.
En los casos en que los validadores se vuelven no receptivos o actúan maliciosamente, zkSync utiliza un mecanismo de cola de prioridad donde los usuarios pueden enviar solicitudes de salida directamente a la red principal de Ethereum. Luego, se requiere que los validadores procesen estas solicitudes dentro de un marco de tiempo especificado, y si no lo hacen, el sistema entra en modo éxodo, lo que permite a los usuarios retirar sus activos directamente a la red principal de Ethereum. Este mecanismo asegura que los usuarios mantengan el control sobre sus activos, incluso en condiciones adversas.
zkSync incluye un mecanismo de actualización de contrato para facilitar mejoras iterativas. Los usuarios tienen derecho a optar por no participar en futuras actualizaciones si no están de acuerdo con los cambios propuestos. Se proporciona un período de bloqueo temporal de cuatro semanas, durante el cual los usuarios pueden salir del sistema si prefieren el estado actual sobre el nuevo. Este mecanismo equilibra la necesidad de actualizaciones con la autonomía y seguridad de los usuarios.
La red se basa en primitivas criptográficas bien establecidas, a través de un protocolo que utiliza PLONK y RedShift para sus sistemas de prueba, SHA256 y Rescue para el hashing, y muSig para las firmas. Estos componentes se basan en suposiciones criptográficas ampliamente aceptadas, como la resistencia a colisiones y la pseudoaleatoriedad, asegurando la fortaleza del protocolo.
Operaciones sin confianza en zkSync
La arquitectura de zkSync garantiza operaciones sin confianza al minimizar la necesidad de que los usuarios confíen en cualquier autoridad central o validador. Esto se logra a través de los siguientes principios de diseño:
- Garantías criptográficasEl uso de zk-SNARKs asegura que todas las transacciones sean verificadas criptográficamente. Los validadores no pueden alterar el estado del sistema o robar fondos porque las pruebas de validez garantizan la corrección de las transiciones de estado, haciendo de zkSync un sistema sin confianza.
- Control del usuario sobre los fondos: El diseño de zkSync permite a los usuarios mantener el control sobre sus fondos en todo momento. Las claves privadas se pueden almacenar en almacenamiento en frío, y los usuarios no necesitan monitorear activamente la red. Incluso en caso de fallos de los validadores, los usuarios pueden retirar sus activos directamente a la red principal de Ethereum utilizando el sistema de cola de prioridad.
- Consejo de Seguridad DescentralizadoEl mecanismo de actualización es supervisado por un consejo de seguridad compuesto por miembros reconocidos de la comunidad de Ethereum. Este consejo puede aprobar actualizaciones urgentes mediante una votación de supermayoría, asegurando que los parches de seguridad se puedan aplicar rápidamente mientras se mantiene una estructura de gobernanza descentralizada.
Mejoras de privacidad en zkSync
zkSync mejora la privacidad a través del uso de pruebas de conocimiento cero, que permiten validar transacciones sin revelar detalles específicos sobre las propias transacciones. También admite contratos inteligentes confidenciales que pueden ejecutar lógica sin exponer los datos subyacentes. Esto es muy significativo, especialmente para aplicaciones que requieren privacidad, como transacciones financieras confidenciales o gestión de datos privados.
Comparación con otras soluciones de privacidad:
Las características de privacidad de zkSync se comparan con otras soluciones de Capa 2 y blockchains centrados en la privacidad:
- Resúmenes optimistas: A diferencia de los zk-Rollups, los Optimistic Rollups se basan en un mecanismo a prueba de fraude en el que las transacciones se asumen válidas a menos que se impugnen. Este modelo requiere la disponibilidad de datos en cadena y no proporciona inherentemente privacidad para los detalles de las transacciones. zk-Rollups, por otro lado, proporciona pruebas de validez instantáneas sin revelar los detalles de la transacción, lo que ofrece una privacidad superior.
- Monedas de privacidad: Las criptomonedas centradas en la privacidad como Monero y Zcash proporcionan privacidad en la cadena a través de técnicas criptográficas avanzadas como firmas de anillo y zk-SNARKs. Si bien estas soluciones ofrecen garantías sólidas de privacidad, no abordan la escalabilidad tan eficazmente como zk-Rollups. zkSync combina privacidad con escalabilidad, lo que lo hace adecuado para aplicaciones de alto rendimiento.
- Otras soluciones de Capa 2: En comparación con otras soluciones de Capa 2 como Polygon y Arbitrum, zkSync ofrece una privacidad superior debido a su uso de pruebas de conocimiento cero. Si bien estas soluciones mejoran la escalabilidad, no proporcionan inherentemente el mismo nivel de privacidad de transacción que zkSync.
Auditorías y programas de recompensas por errores
Auditorías de seguridad y resultados
zkSync ha sido sometido a múltiples auditorías de seguridad para garantizar que su protocolo sea seguro y confiable. Estas auditorías son realizadas por firmas de seguridad reputadas especializadas en tecnología blockchain, y cubren varios aspectos importantes del protocolo, incluidas las suposiciones criptográficas, el código de contrato inteligente y la arquitectura del sistema.
El proceso de auditoría implica un examen exhaustivo del protocolo zkSync para identificar posibles vulnerabilidades. Esto incluye análisis estáticos y dinámicos del código, verificación formal de protocolos criptográficos y pruebas de estrés bajo diversos escenarios. El objetivo es garantizar que el protocolo pueda resistir ataques y funcionar correctamente en diferentes condiciones.
En general, los resultados han sido positivos, sin que se hayan encontrado vulnerabilidades críticas. Los problemas menores identificados durante las auditorías fueron abordados rápidamente por el equipo de desarrollo de zkSync. El proceso de auditoría continua ayuda a mantener la seguridad del protocolo a medida que evoluciona.
Programas de recompensas por errores y contribuciones de la comunidad
zkSync opera un programa activo de recompensas por errores para incentivar el descubrimiento y la notificación de vulnerabilidades de seguridad. Este programa invita a los investigadores de seguridad y desarrolladores de la comunidad a identificar y reportar errores a cambio de recompensas financieras. Sus recompensas escalonadas se basan en la gravedad de las vulnerabilidades informadas. Por ejemplo, los problemas reciben recompensas más altas, lo que incentiva a los investigadores a centrarse en identificar fallas de seguridad significativas, a través de una estructura que garantiza que las vulnerabilidades más graves se prioricen y aborden con prontitud.
Además del programa de recompensas por errores, zkSync también ha establecido un consejo de seguridad con miembros conocidos de la comunidad de Ethereum, para supervisar la seguridad del protocolo. Pueden aprobar actualizaciones urgentes para abordar problemas, y la participación de miembros respetados de la comunidad en el consejo de seguridad añade una capa de confianza y responsabilidad al marco de seguridad del protocolo.
Aspectos destacados
- Mecanismos de seguridad: zkSync utiliza rollups de conocimiento cero (zkRollups) donde las transacciones se procesan fuera de la cadena y se verifican mediante zk-SNARKs en Ethereum, garantizando una alta seguridad.
- Operaciones sin confianza: zkSync emplea garantías criptográficas como pruebas de validez y una cola de prioridad para salidas de emergencia, asegurando que los usuarios conserven el control sobre sus fondos.
- Mejoras en la privacidad: zkSync mantiene la privacidad de los detalles de las transacciones mediante pruebas de conocimiento cero, ofreciendo una privacidad superior en comparación con otras soluciones como Optimistic Rollups.
- Audits y Programas de Recompensas por Errores: zkSync se somete a extensas auditorías de seguridad y opera un programa de recompensas por errores para identificar y abordar vulnerabilidades, aprovechando la experiencia de la comunidad.
- Gobernanza: el modelo de gobernanza descentralizada de zkSync permite a los titulares de tokens ZK votar sobre cambios en el protocolo, con un consejo de seguridad supervisando actualizaciones urgentes para garantizar seguridad y transparencia.
Lição 1:Introducción a zkSync (ZK)
Lição 2:Arquitectura ZKSync
Lição 3:Era zkSync y zkSync Lite
Lição 4:Contratos inteligentes
Lição 5:Token zkSync (ZK) y Tokenomics
Lição 6:Seguridad y Privacidad
Lição 7:Interoperabilidad y Ecosistema
Lição 8:Eficiencia de tarifas y costos
Lição 9:Análisis del plan de trabajo futuro
Seguridad y Privacidad
Este módulo cubre los mecanismos de seguridad implementados, así como las medidas de privacidad adoptadas para ZKSync.
Mecanismos y Protocolos de Seguridad
zkSync emplea un enfoque de seguridad multifacético para garantizar la integridad y confiabilidad de su solución de escala de Capa 2. El uso de rollups de conocimiento cero (zkRollups), que agrupan múltiples transacciones fuera de la cadena y luego publican una única prueba criptográfica en la cadena, conocida como zk-SNARK (Argumento de Conocimiento Sucinto No Interactivo de Conocimiento Cero), garantiza la validez de todas las transacciones en el lote sin revelar detalles específicos sobre ellas.
Cada transacción procesada por zkSync va acompañada de una prueba de validez, que se verifica mediante un contrato inteligente en la red principal de Ethereum. Estas pruebas criptográficas garantizan que ningún validador pueda alterar el estado del sistema de forma incorrecta o apropiarse indebidamente de los fondos de los usuarios. Este método proporciona un alto nivel de seguridad equivalente al de la cadena principal de Ethereum.
En los casos en que los validadores se vuelven no receptivos o actúan maliciosamente, zkSync utiliza un mecanismo de cola de prioridad donde los usuarios pueden enviar solicitudes de salida directamente a la red principal de Ethereum. Luego, se requiere que los validadores procesen estas solicitudes dentro de un marco de tiempo especificado, y si no lo hacen, el sistema entra en modo éxodo, lo que permite a los usuarios retirar sus activos directamente a la red principal de Ethereum. Este mecanismo asegura que los usuarios mantengan el control sobre sus activos, incluso en condiciones adversas.
zkSync incluye un mecanismo de actualización de contrato para facilitar mejoras iterativas. Los usuarios tienen derecho a optar por no participar en futuras actualizaciones si no están de acuerdo con los cambios propuestos. Se proporciona un período de bloqueo temporal de cuatro semanas, durante el cual los usuarios pueden salir del sistema si prefieren el estado actual sobre el nuevo. Este mecanismo equilibra la necesidad de actualizaciones con la autonomía y seguridad de los usuarios.
La red se basa en primitivas criptográficas bien establecidas, a través de un protocolo que utiliza PLONK y RedShift para sus sistemas de prueba, SHA256 y Rescue para el hashing, y muSig para las firmas. Estos componentes se basan en suposiciones criptográficas ampliamente aceptadas, como la resistencia a colisiones y la pseudoaleatoriedad, asegurando la fortaleza del protocolo.
Operaciones sin confianza en zkSync
La arquitectura de zkSync garantiza operaciones sin confianza al minimizar la necesidad de que los usuarios confíen en cualquier autoridad central o validador. Esto se logra a través de los siguientes principios de diseño:
- Garantías criptográficasEl uso de zk-SNARKs asegura que todas las transacciones sean verificadas criptográficamente. Los validadores no pueden alterar el estado del sistema o robar fondos porque las pruebas de validez garantizan la corrección de las transiciones de estado, haciendo de zkSync un sistema sin confianza.
- Control del usuario sobre los fondos: El diseño de zkSync permite a los usuarios mantener el control sobre sus fondos en todo momento. Las claves privadas se pueden almacenar en almacenamiento en frío, y los usuarios no necesitan monitorear activamente la red. Incluso en caso de fallos de los validadores, los usuarios pueden retirar sus activos directamente a la red principal de Ethereum utilizando el sistema de cola de prioridad.
- Consejo de Seguridad DescentralizadoEl mecanismo de actualización es supervisado por un consejo de seguridad compuesto por miembros reconocidos de la comunidad de Ethereum. Este consejo puede aprobar actualizaciones urgentes mediante una votación de supermayoría, asegurando que los parches de seguridad se puedan aplicar rápidamente mientras se mantiene una estructura de gobernanza descentralizada.
Mejoras de privacidad en zkSync
zkSync mejora la privacidad a través del uso de pruebas de conocimiento cero, que permiten validar transacciones sin revelar detalles específicos sobre las propias transacciones. También admite contratos inteligentes confidenciales que pueden ejecutar lógica sin exponer los datos subyacentes. Esto es muy significativo, especialmente para aplicaciones que requieren privacidad, como transacciones financieras confidenciales o gestión de datos privados.
Comparación con otras soluciones de privacidad:
Las características de privacidad de zkSync se comparan con otras soluciones de Capa 2 y blockchains centrados en la privacidad:
- Resúmenes optimistas: A diferencia de los zk-Rollups, los Optimistic Rollups se basan en un mecanismo a prueba de fraude en el que las transacciones se asumen válidas a menos que se impugnen. Este modelo requiere la disponibilidad de datos en cadena y no proporciona inherentemente privacidad para los detalles de las transacciones. zk-Rollups, por otro lado, proporciona pruebas de validez instantáneas sin revelar los detalles de la transacción, lo que ofrece una privacidad superior.
- Monedas de privacidad: Las criptomonedas centradas en la privacidad como Monero y Zcash proporcionan privacidad en la cadena a través de técnicas criptográficas avanzadas como firmas de anillo y zk-SNARKs. Si bien estas soluciones ofrecen garantías sólidas de privacidad, no abordan la escalabilidad tan eficazmente como zk-Rollups. zkSync combina privacidad con escalabilidad, lo que lo hace adecuado para aplicaciones de alto rendimiento.
- Otras soluciones de Capa 2: En comparación con otras soluciones de Capa 2 como Polygon y Arbitrum, zkSync ofrece una privacidad superior debido a su uso de pruebas de conocimiento cero. Si bien estas soluciones mejoran la escalabilidad, no proporcionan inherentemente el mismo nivel de privacidad de transacción que zkSync.
Auditorías y programas de recompensas por errores
Auditorías de seguridad y resultados
zkSync ha sido sometido a múltiples auditorías de seguridad para garantizar que su protocolo sea seguro y confiable. Estas auditorías son realizadas por firmas de seguridad reputadas especializadas en tecnología blockchain, y cubren varios aspectos importantes del protocolo, incluidas las suposiciones criptográficas, el código de contrato inteligente y la arquitectura del sistema.
El proceso de auditoría implica un examen exhaustivo del protocolo zkSync para identificar posibles vulnerabilidades. Esto incluye análisis estáticos y dinámicos del código, verificación formal de protocolos criptográficos y pruebas de estrés bajo diversos escenarios. El objetivo es garantizar que el protocolo pueda resistir ataques y funcionar correctamente en diferentes condiciones.
En general, los resultados han sido positivos, sin que se hayan encontrado vulnerabilidades críticas. Los problemas menores identificados durante las auditorías fueron abordados rápidamente por el equipo de desarrollo de zkSync. El proceso de auditoría continua ayuda a mantener la seguridad del protocolo a medida que evoluciona.
Programas de recompensas por errores y contribuciones de la comunidad
zkSync opera un programa activo de recompensas por errores para incentivar el descubrimiento y la notificación de vulnerabilidades de seguridad. Este programa invita a los investigadores de seguridad y desarrolladores de la comunidad a identificar y reportar errores a cambio de recompensas financieras. Sus recompensas escalonadas se basan en la gravedad de las vulnerabilidades informadas. Por ejemplo, los problemas reciben recompensas más altas, lo que incentiva a los investigadores a centrarse en identificar fallas de seguridad significativas, a través de una estructura que garantiza que las vulnerabilidades más graves se prioricen y aborden con prontitud.
Además del programa de recompensas por errores, zkSync también ha establecido un consejo de seguridad con miembros conocidos de la comunidad de Ethereum, para supervisar la seguridad del protocolo. Pueden aprobar actualizaciones urgentes para abordar problemas, y la participación de miembros respetados de la comunidad en el consejo de seguridad añade una capa de confianza y responsabilidad al marco de seguridad del protocolo.
Aspectos destacados
- Mecanismos de seguridad: zkSync utiliza rollups de conocimiento cero (zkRollups) donde las transacciones se procesan fuera de la cadena y se verifican mediante zk-SNARKs en Ethereum, garantizando una alta seguridad.
- Operaciones sin confianza: zkSync emplea garantías criptográficas como pruebas de validez y una cola de prioridad para salidas de emergencia, asegurando que los usuarios conserven el control sobre sus fondos.
- Mejoras en la privacidad: zkSync mantiene la privacidad de los detalles de las transacciones mediante pruebas de conocimiento cero, ofreciendo una privacidad superior en comparación con otras soluciones como Optimistic Rollups.
- Audits y Programas de Recompensas por Errores: zkSync se somete a extensas auditorías de seguridad y opera un programa de recompensas por errores para identificar y abordar vulnerabilidades, aprovechando la experiencia de la comunidad.
- Gobernanza: el modelo de gobernanza descentralizada de zkSync permite a los titulares de tokens ZK votar sobre cambios en el protocolo, con un consejo de seguridad supervisando actualizaciones urgentes para garantizar seguridad y transparencia.