ความปลอดภัยและความเป็นส่วนตัว
โมดูลนี้ครอบคลุมกลไกความปลอดภัยในสถานที่เช่นเดียวกับมาตรการความเป็นส่วนตัวที่นํามาใช้สําหรับ ZKSync
กลไกความปลอดภัยและโปรโตคอล
zkSync ใช้วิธีการรักษาความปลอดภัยหลายรูปแบบเพื่อให้แน่ใจถึงความคงสภาพและความเชื่อถือของโซลูชันการขยายของ Layer 2 ของมัน การใช้ zero-knowledge rollups (zkRollups) ซึ่งจัดเป็นหมู่ธุรกรรมหลายรายการออกจากเชือกและจากนั้นโพสต์พิสูจน์คริปโตกราฟฟิกเดียวเดียวบนเชือก ที่รู้จักกันด้วย zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) รับรองความถูกต้องของทุกหมู่ธุรกรรมในชุดโดยไม่เปิดเผยรายละเอียดเฉพาะเกี่ยวกับมัน
ทุกธุรกรรมที่ประมวลผลโดย zkSync มาพร้อมกับหลักฐานความถูกต้องที่ได้รับการตรวจสอบโดยสมาร์ทคอนแทรคบน Ethereum mainnet พรูปจิ๊กกระดาษเข้ารหัสนี้ให้ความมั่นใจว่าผู้ตรวจสอบคนเดียวไม่สามารถเปลี่ยนแปลงสถานะของระบบได้อย่างไม่ถูกต้องหรือยึดเงินของผู้ใช้อย่างผิดกฎหมายวิธีนี้ให้ระดับความปลอดภัยสูงเทียบเท่ากับเครือข่าย Ethereum หลัก
ในกรณีที่ผู้ตรวจสอบไม่ตอบสนองหรือกระทําการที่เป็นอันตราย zkSync ใช้กลไกคิวลําดับความสําคัญซึ่งผู้ใช้สามารถส่งคําขอออกโดยตรงไปยัง Ethereum mainnet จากนั้นผู้ตรวจสอบความถูกต้องจะต้องประมวลผลคําขอเหล่านี้ภายในระยะเวลาที่กําหนดและหากไม่ทําเช่นนั้นระบบจะเข้าสู่โหมดอพยพทําให้ผู้ใช้สามารถถอนสินทรัพย์ของตนไปยังเมนเน็ต Ethereum ได้โดยตรง กลไกนี้ช่วยให้มั่นใจได้ว่าผู้ใช้ยังคงควบคุมสินทรัพย์ของตนได้แม้ในสภาวะที่ไม่เอื้ออํานวย
zkSync มีกลไกอัปเกรดสัญญาเพื่อสนับสนุนการปรับปรุงแบบแบ่งชั้นผู้ใช้มีสิทธิ์เลือกออกจากการอัปเกรดในอนาคตหากไม่เห็นด้วยกับการเปลี่ยนแปลงที่เสนอมีระยะเวลาล็อคเป็นระยะเวลาสี่สัปดาห์ โดยผู้ใช้สามารถออกจากระบบในระหว่างนั้นหากต้องการสภาพปัจจุบันมากกว่าสถานะใหม่ กลไกนี้สมดุลความต้องการของการอัปเกรดกับอิสระของผู้ใช้และความปลอดภัย
เครือข่ายพึ่งพาต่อชุดหลักสำคัญในด้านการเข้ารหัสที่มีชื่อเสียง ผ่านโปรโตคอลที่ใช้ PLONK และ RedShift สำหรับระบบพิสูจน์, SHA256 และ Rescue สำหรับการแฮช, และ muSig สำหรับลายเซ็นเจอร์ ส่วนประกอบเหล่านี้มีต้นฉบับจากการสมมติการเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวาง เช่น ความต้านทานการชนกันและการสุ่มเลขเทียบ ซึ่งมั่นใจในความแข็งแกร่งของโปรโตคอล
การดำเนินการโดยไม่มีความเชื่อใน zkSync
โครงสร้างของ zkSync ช่วยให้การดำเนินการไร้ความเชื่อถือได้ด้วยการลดความจำเป็นในการเชื่อถือใครบางคนหรือผู้ตรวจสอบระดับสูง สิ่งนี้ถูกบรรลุผ่านหลักการออกแบบต่อไปนี้:
- การรับรองทางเข้ารหัส: การใช้ zk-SNARKs รับรองว่าธุรกรรมทั้งหมดได้รับการตรวจสอบด้วยวิธีกล้ามเลข ผู้ตรวจสอบไม่สามารถแก้ไขสถานะของระบบหรือขโมยเงินได้เนื่องจากการรับรองความถูกต้องของการเปลี่ยนสถานะ ทำให้ zkSync เป็นระบบที่ไม่มีความเชื่อมั่น
- ควบคุมของผู้ใช้เกี่ยวกับเงินทุน: การออกแบบของ zkSync ช่วยให้ผู้ใช้สามารถควบคุมทรัพยากรของตนเองได้ตลอดเวลา คีย์ส่วนตัวสามารถเก็บไว้ในที่เก็บเย็น และผู้ใช้ไม่จำเป็นต้องตรวจสอบเครือข่ายอย่างใจความ แม้กระทั้งเกิดความล้มเหลวของผู้ตรวจสอบ ผู้ใช้ก็สามารถถอนทรัพยากรของตนโดยตรงไปยัง Ethereum mainnet โดยใช้ระบบคิวความสำคัญ
- คณะกรรมการด้านความปลอดภัยแบบกระจาย: กลไกการอัพเกรดอยู่ภายใต้การดูแลของคณะมนตรีความมั่นคงซึ่งประกอบด้วยสมาชิกที่มีชื่อเสียงของชุมชน Ethereum สภานี้สามารถอนุมัติการอัพเกรดอย่างเร่งด่วนด้วยคะแนนเสียงสูงสุดเพื่อให้แน่ใจว่าสามารถใช้แพตช์ความปลอดภัยได้อย่างรวดเร็วในขณะที่ยังคงรักษาโครงสร้างการกํากับดูแลแบบกระจายอํานาจ
การเพิ่มประสิทธิภาพในด้านความเป็นส่วนตัวใน zkSync
zkSync ช่วยเพิ่มความเป็นส่วนตัวผ่านการใช้หลักฐานที่ไม่มีความรู้ซึ่งช่วยให้ธุรกรรมได้รับการตรวจสอบโดยไม่ต้องเปิดเผยรายละเอียดเฉพาะเกี่ยวกับธุรกรรมด้วยตนเอง นอกจากนี้ยังรองรับสัญญาอัจฉริยะที่เป็นความลับซึ่งสามารถใช้ตรรกะได้โดยไม่ต้องเปิดเผยข้อมูลพื้นฐาน สิ่งนี้มีความหมายมากโดยเฉพาะอย่างยิ่งสําหรับแอปพลิเคชันที่ต้องการความเป็นส่วนตัวเช่นธุรกรรมทางการเงินที่เป็นความลับหรือการจัดการข้อมูลส่วนตัว
เปรียบเทียบกับโซลูชันความเป็นส่วนตัวอื่น ๆ:
คุณลักษณะความเป็นส่วนตัวของ zkSync ถูกเปรียบเทียบกับ Layer 2 อื่น ๆ และบล็อกเชนที่เน้นความเป็นส่วนตัว
- Optimistic Rollups: ในทางกลับกัน, zk-Rollups ให้พิสูจน์ความถูกต้องทันทีโดยไม่เปิดเผยรายละเอียดของธุรกรรม ซึ่งมีความเป็นส่วนตัวที่ดีกว่า
- เหรียญความเป็นส่วนตัว: สกุลเงินด้านความเป็นส่วนตัว เช่น Monero และ Zcash ให้ความเป็นส่วนตัวบนเชนผ่านเทคนิคการเข้ารหัสขั้นสูง เช่น ลายมือแหวนและ zk-SNARKs ขณะที่วิธีการเหล่านี้มอบความเป็นส่วนตัวที่มีประกันอย่างแข็งแรง แต่พวกเขาไม่ได้แสดงถึงประสิทธิภาพในเรื่องของการขยายตัวเท่ากับ zk-Rollups zkSync รวมความเป็นส่วนตัวและประสิทธิภาพการขยายตัว ทำให้เหมาะสำหรับการใช้ในแอปพลิเคชันที่มีประสิทธิภาพสูง
- โซลูชันชั้นที่ 2 อื่น ๆ: เมื่อเปรียบเทียบกับ Layer 2 อื่น ๆ เช่น Polygon และ Arbitrum zkSync มีความเป็นส่วนตัวที่ดีกว่าเนื่องจากใช้ zero-knowledge proofs ขณะที่เหล่าโซลูชันเหล่านี้ช่วยเพิ่มประสิทธิภาพในการขยายขอบของระบบ แต่พวกเขาไม่ให้ระดับความเป็นส่วนตัวเช่นเดียวกับ zkSync โดยเริ่มต้น
การตรวจสอบและโปรแกรม Bug Bounty
การตรวจสอบและผลลัพธ์ด้านความปลอดภัย
zkSync ผ่านการตรวจสอบความปลอดภัยหลายครั้งเพื่อให้แน่ใจว่าโปรโตคอลนั้นปลอดภัยและเชื่อถือได้ การตรวจสอบเหล่านี้ดําเนินการโดย บริษัท รักษาความปลอดภัยที่มีชื่อเสียงซึ่งเชี่ยวชาญด้านเทคโนโลยีบล็อกเชนและครอบคลุมประเด็นสําคัญหลายประการของโปรโตคอลรวมถึงสมมติฐานการเข้ารหัสรหัสสัญญาอัจฉริยะและสถาปัตยกรรมระบบ
กระบวนการตรวจสอบเกี่ยวข้องกับการตรวจสอบอย่างละเอียดของโปรโตคอล zkSync เพื่อตรวจหาช่องโหว่ที่เป็นไปได้ ซึ่งรวมถึงการวิเคราะห์แบบสถิตและแบบไดนามิกของโค้ดเบส การยืนยันทางกายภาพของโปรโตคอลเขัยนแบบเชิงรูปแบบ และการทดสอบภายใต้สถานการณ์ต่าง ๆ โดยมีเป้าหมายเพื่อให้แน่ใจว่าโปรโตคอลสามารถทนทานต่อการโจมตีและทำงานอย่างถูกต้องในเงื่อนไขที่แตกต่างกัน
ผลลัพธ์ทั่วไปมักเป็นบวกโดยทั่วไป โดยไม่มีช่องโหว่ที่สำคัญที่พบ เรื่องเล็ก ๆ ที่ระบุในระหว่างการตรวจสอบได้รับการที่ความสำคัญโดยทีมพัฒนา zkSync ได้รับการแก้ไขโดยทันที กระบวนการตรวจสอบต่อเนื่องช่วยให้รักษาความปลอดภัยของโปรโตคอลในขณะที่มันเปลี่ยนแปลงอยู่
โปรแกรม Bug Bounty และการมีส่วนร่วมของชุมชน
zkSync ดําเนินการโปรแกรม Bug Bounty ที่ใช้งานอยู่เพื่อจูงใจให้ค้นพบและรายงานช่องโหว่ด้านความปลอดภัย โปรแกรมนี้เชิญนักวิจัยด้านความปลอดภัยและนักพัฒนาจากชุมชนเพื่อระบุและรายงานข้อบกพร่องเพื่อแลกกับรางวัลทางการเงิน รางวัลแบบแบ่งระดับของพวกเขาขึ้นอยู่กับความรุนแรงของช่องโหว่ที่รายงาน ตัวอย่างเช่นปัญหาได้รับรางวัลที่สูงขึ้นจูงใจให้นักวิจัยมุ่งเน้นไปที่การระบุข้อบกพร่องด้านความปลอดภัยที่สําคัญแม้ว่าโครงสร้างที่ทําให้มั่นใจได้ว่าช่องโหว่ที่ร้ายแรงที่สุดจะได้รับการจัดลําดับความสําคัญและแก้ไขทันที
นอกจากโปรแกรม bug bounty แล้ว zkSync ยังสร้างคณะกรรมการด้านความปลอดภัยที่มีสมาชิกที่มีชื่อเสียงในชุมชน Ethereum เพื่อดูแลความปลอดภัยของโปรโตคอล พวกเขาสามารถอนุมัติการอัพเกรดเร่งด่วนเพื่อแก้ไขปัญหา และการมีสมาชิกชุมชนที่เคารพอย่างน่าเชื่อถือในคณะกรรมการด้านความปลอดภัย รวมถึงการเพิ่มเส้นผ่านและความรับผิดชอบในโครงสร้างความปลอดภัยของโปรโตคอล
ไฮไลท์
- กลไกการรักษาความปลอดภัย: zkSync ใช้ zero-knowledge rollups (zkRollups) ที่ทำการธุรกรรมอยู่นอกเครือข่ายและถูกตรวจสอบโดย zk-SNARKs บน Ethereum เพื่อให้มั่นใจในเรื่องความปลอดภัยสูง
- การดำเนินการโดยไม่มีความไว้วางใจ: zkSync ใช้การรับรองความถูกต้องด้วยการพิสูจน์และคิวความสำคัญสำหรับทางออกฉุกเฉิน เพื่อให้แน่ใจว่าผู้ใช้จะยังคงควบคุมเงินของตน
- การเพิ่มความเป็นส่วนตัว: zkSync รักษารายละเอียดของการทำธุรกรรมเป็นความลับโดยใช้พิสูจน์ที่ไม่เปิดเผย ทำให้มีความเป็นส่วนตัวที่ดีกว่าโซลูชันอื่น ๆ เช่น Optimistic Rollups
- การตรวจสอบและโปรแกรม Bug Bounty: zkSync ผ่านการตรวจสอบความปลอดภัยอย่างเชี่ยวชาญและเปิดโปรแกรม Bug Bounty เพื่อตรวจจับและแก้ไขข้อบกพร่องโดยใช้ความเชี่ยวชาญจากชุมชน
- การปกครอง: โมเดลการปกครองแบบกระจายของ zkSync ช่วยให้เจ้าของโทเค็น ZK สามารถลงคะแนในการเปลี่ยนแปลงโปรโตคอล โดยมีคณะกรรมการดูแลความปลอดภัยที่เร่งด่วนเพื่อให้มั่นใจในเรื่องความปลอดภัยและความโปร่งใส
Bài học 1:คำอธิบายเกี่ยวกับ zkSync (ZK)
Bài học 2:โครงสร้าง ZKSync
Bài học 3:zkSync Era และ zkSync Lite
Bài học 4:สัญญาอัจฉริยะ
Bài học 5:โทเค็น zkSync (ZK) และ โทเค็นอิคส์
Bài học 6:ความปลอดภัยและความเป็นส่วนตัว
Bài học 7:การทำงานร่วมกันและระบบนิเวศ
Bài học 8:ค่าธรรมเนียมและประสิทธิภาพทางต้นทุน
Bài học 9:การวิเคราะห์แผนภาพทางอนาคต
ความปลอดภัยและความเป็นส่วนตัว
โมดูลนี้ครอบคลุมกลไกความปลอดภัยในสถานที่เช่นเดียวกับมาตรการความเป็นส่วนตัวที่นํามาใช้สําหรับ ZKSync
กลไกความปลอดภัยและโปรโตคอล
zkSync ใช้วิธีการรักษาความปลอดภัยหลายรูปแบบเพื่อให้แน่ใจถึงความคงสภาพและความเชื่อถือของโซลูชันการขยายของ Layer 2 ของมัน การใช้ zero-knowledge rollups (zkRollups) ซึ่งจัดเป็นหมู่ธุรกรรมหลายรายการออกจากเชือกและจากนั้นโพสต์พิสูจน์คริปโตกราฟฟิกเดียวเดียวบนเชือก ที่รู้จักกันด้วย zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) รับรองความถูกต้องของทุกหมู่ธุรกรรมในชุดโดยไม่เปิดเผยรายละเอียดเฉพาะเกี่ยวกับมัน
ทุกธุรกรรมที่ประมวลผลโดย zkSync มาพร้อมกับหลักฐานความถูกต้องที่ได้รับการตรวจสอบโดยสมาร์ทคอนแทรคบน Ethereum mainnet พรูปจิ๊กกระดาษเข้ารหัสนี้ให้ความมั่นใจว่าผู้ตรวจสอบคนเดียวไม่สามารถเปลี่ยนแปลงสถานะของระบบได้อย่างไม่ถูกต้องหรือยึดเงินของผู้ใช้อย่างผิดกฎหมายวิธีนี้ให้ระดับความปลอดภัยสูงเทียบเท่ากับเครือข่าย Ethereum หลัก
ในกรณีที่ผู้ตรวจสอบไม่ตอบสนองหรือกระทําการที่เป็นอันตราย zkSync ใช้กลไกคิวลําดับความสําคัญซึ่งผู้ใช้สามารถส่งคําขอออกโดยตรงไปยัง Ethereum mainnet จากนั้นผู้ตรวจสอบความถูกต้องจะต้องประมวลผลคําขอเหล่านี้ภายในระยะเวลาที่กําหนดและหากไม่ทําเช่นนั้นระบบจะเข้าสู่โหมดอพยพทําให้ผู้ใช้สามารถถอนสินทรัพย์ของตนไปยังเมนเน็ต Ethereum ได้โดยตรง กลไกนี้ช่วยให้มั่นใจได้ว่าผู้ใช้ยังคงควบคุมสินทรัพย์ของตนได้แม้ในสภาวะที่ไม่เอื้ออํานวย
zkSync มีกลไกอัปเกรดสัญญาเพื่อสนับสนุนการปรับปรุงแบบแบ่งชั้นผู้ใช้มีสิทธิ์เลือกออกจากการอัปเกรดในอนาคตหากไม่เห็นด้วยกับการเปลี่ยนแปลงที่เสนอมีระยะเวลาล็อคเป็นระยะเวลาสี่สัปดาห์ โดยผู้ใช้สามารถออกจากระบบในระหว่างนั้นหากต้องการสภาพปัจจุบันมากกว่าสถานะใหม่ กลไกนี้สมดุลความต้องการของการอัปเกรดกับอิสระของผู้ใช้และความปลอดภัย
เครือข่ายพึ่งพาต่อชุดหลักสำคัญในด้านการเข้ารหัสที่มีชื่อเสียง ผ่านโปรโตคอลที่ใช้ PLONK และ RedShift สำหรับระบบพิสูจน์, SHA256 และ Rescue สำหรับการแฮช, และ muSig สำหรับลายเซ็นเจอร์ ส่วนประกอบเหล่านี้มีต้นฉบับจากการสมมติการเข้ารหัสที่ได้รับการยอมรับอย่างกว้างขวาง เช่น ความต้านทานการชนกันและการสุ่มเลขเทียบ ซึ่งมั่นใจในความแข็งแกร่งของโปรโตคอล
การดำเนินการโดยไม่มีความเชื่อใน zkSync
โครงสร้างของ zkSync ช่วยให้การดำเนินการไร้ความเชื่อถือได้ด้วยการลดความจำเป็นในการเชื่อถือใครบางคนหรือผู้ตรวจสอบระดับสูง สิ่งนี้ถูกบรรลุผ่านหลักการออกแบบต่อไปนี้:
- การรับรองทางเข้ารหัส: การใช้ zk-SNARKs รับรองว่าธุรกรรมทั้งหมดได้รับการตรวจสอบด้วยวิธีกล้ามเลข ผู้ตรวจสอบไม่สามารถแก้ไขสถานะของระบบหรือขโมยเงินได้เนื่องจากการรับรองความถูกต้องของการเปลี่ยนสถานะ ทำให้ zkSync เป็นระบบที่ไม่มีความเชื่อมั่น
- ควบคุมของผู้ใช้เกี่ยวกับเงินทุน: การออกแบบของ zkSync ช่วยให้ผู้ใช้สามารถควบคุมทรัพยากรของตนเองได้ตลอดเวลา คีย์ส่วนตัวสามารถเก็บไว้ในที่เก็บเย็น และผู้ใช้ไม่จำเป็นต้องตรวจสอบเครือข่ายอย่างใจความ แม้กระทั้งเกิดความล้มเหลวของผู้ตรวจสอบ ผู้ใช้ก็สามารถถอนทรัพยากรของตนโดยตรงไปยัง Ethereum mainnet โดยใช้ระบบคิวความสำคัญ
- คณะกรรมการด้านความปลอดภัยแบบกระจาย: กลไกการอัพเกรดอยู่ภายใต้การดูแลของคณะมนตรีความมั่นคงซึ่งประกอบด้วยสมาชิกที่มีชื่อเสียงของชุมชน Ethereum สภานี้สามารถอนุมัติการอัพเกรดอย่างเร่งด่วนด้วยคะแนนเสียงสูงสุดเพื่อให้แน่ใจว่าสามารถใช้แพตช์ความปลอดภัยได้อย่างรวดเร็วในขณะที่ยังคงรักษาโครงสร้างการกํากับดูแลแบบกระจายอํานาจ
การเพิ่มประสิทธิภาพในด้านความเป็นส่วนตัวใน zkSync
zkSync ช่วยเพิ่มความเป็นส่วนตัวผ่านการใช้หลักฐานที่ไม่มีความรู้ซึ่งช่วยให้ธุรกรรมได้รับการตรวจสอบโดยไม่ต้องเปิดเผยรายละเอียดเฉพาะเกี่ยวกับธุรกรรมด้วยตนเอง นอกจากนี้ยังรองรับสัญญาอัจฉริยะที่เป็นความลับซึ่งสามารถใช้ตรรกะได้โดยไม่ต้องเปิดเผยข้อมูลพื้นฐาน สิ่งนี้มีความหมายมากโดยเฉพาะอย่างยิ่งสําหรับแอปพลิเคชันที่ต้องการความเป็นส่วนตัวเช่นธุรกรรมทางการเงินที่เป็นความลับหรือการจัดการข้อมูลส่วนตัว
เปรียบเทียบกับโซลูชันความเป็นส่วนตัวอื่น ๆ:
คุณลักษณะความเป็นส่วนตัวของ zkSync ถูกเปรียบเทียบกับ Layer 2 อื่น ๆ และบล็อกเชนที่เน้นความเป็นส่วนตัว
- Optimistic Rollups: ในทางกลับกัน, zk-Rollups ให้พิสูจน์ความถูกต้องทันทีโดยไม่เปิดเผยรายละเอียดของธุรกรรม ซึ่งมีความเป็นส่วนตัวที่ดีกว่า
- เหรียญความเป็นส่วนตัว: สกุลเงินด้านความเป็นส่วนตัว เช่น Monero และ Zcash ให้ความเป็นส่วนตัวบนเชนผ่านเทคนิคการเข้ารหัสขั้นสูง เช่น ลายมือแหวนและ zk-SNARKs ขณะที่วิธีการเหล่านี้มอบความเป็นส่วนตัวที่มีประกันอย่างแข็งแรง แต่พวกเขาไม่ได้แสดงถึงประสิทธิภาพในเรื่องของการขยายตัวเท่ากับ zk-Rollups zkSync รวมความเป็นส่วนตัวและประสิทธิภาพการขยายตัว ทำให้เหมาะสำหรับการใช้ในแอปพลิเคชันที่มีประสิทธิภาพสูง
- โซลูชันชั้นที่ 2 อื่น ๆ: เมื่อเปรียบเทียบกับ Layer 2 อื่น ๆ เช่น Polygon และ Arbitrum zkSync มีความเป็นส่วนตัวที่ดีกว่าเนื่องจากใช้ zero-knowledge proofs ขณะที่เหล่าโซลูชันเหล่านี้ช่วยเพิ่มประสิทธิภาพในการขยายขอบของระบบ แต่พวกเขาไม่ให้ระดับความเป็นส่วนตัวเช่นเดียวกับ zkSync โดยเริ่มต้น
การตรวจสอบและโปรแกรม Bug Bounty
การตรวจสอบและผลลัพธ์ด้านความปลอดภัย
zkSync ผ่านการตรวจสอบความปลอดภัยหลายครั้งเพื่อให้แน่ใจว่าโปรโตคอลนั้นปลอดภัยและเชื่อถือได้ การตรวจสอบเหล่านี้ดําเนินการโดย บริษัท รักษาความปลอดภัยที่มีชื่อเสียงซึ่งเชี่ยวชาญด้านเทคโนโลยีบล็อกเชนและครอบคลุมประเด็นสําคัญหลายประการของโปรโตคอลรวมถึงสมมติฐานการเข้ารหัสรหัสสัญญาอัจฉริยะและสถาปัตยกรรมระบบ
กระบวนการตรวจสอบเกี่ยวข้องกับการตรวจสอบอย่างละเอียดของโปรโตคอล zkSync เพื่อตรวจหาช่องโหว่ที่เป็นไปได้ ซึ่งรวมถึงการวิเคราะห์แบบสถิตและแบบไดนามิกของโค้ดเบส การยืนยันทางกายภาพของโปรโตคอลเขัยนแบบเชิงรูปแบบ และการทดสอบภายใต้สถานการณ์ต่าง ๆ โดยมีเป้าหมายเพื่อให้แน่ใจว่าโปรโตคอลสามารถทนทานต่อการโจมตีและทำงานอย่างถูกต้องในเงื่อนไขที่แตกต่างกัน
ผลลัพธ์ทั่วไปมักเป็นบวกโดยทั่วไป โดยไม่มีช่องโหว่ที่สำคัญที่พบ เรื่องเล็ก ๆ ที่ระบุในระหว่างการตรวจสอบได้รับการที่ความสำคัญโดยทีมพัฒนา zkSync ได้รับการแก้ไขโดยทันที กระบวนการตรวจสอบต่อเนื่องช่วยให้รักษาความปลอดภัยของโปรโตคอลในขณะที่มันเปลี่ยนแปลงอยู่
โปรแกรม Bug Bounty และการมีส่วนร่วมของชุมชน
zkSync ดําเนินการโปรแกรม Bug Bounty ที่ใช้งานอยู่เพื่อจูงใจให้ค้นพบและรายงานช่องโหว่ด้านความปลอดภัย โปรแกรมนี้เชิญนักวิจัยด้านความปลอดภัยและนักพัฒนาจากชุมชนเพื่อระบุและรายงานข้อบกพร่องเพื่อแลกกับรางวัลทางการเงิน รางวัลแบบแบ่งระดับของพวกเขาขึ้นอยู่กับความรุนแรงของช่องโหว่ที่รายงาน ตัวอย่างเช่นปัญหาได้รับรางวัลที่สูงขึ้นจูงใจให้นักวิจัยมุ่งเน้นไปที่การระบุข้อบกพร่องด้านความปลอดภัยที่สําคัญแม้ว่าโครงสร้างที่ทําให้มั่นใจได้ว่าช่องโหว่ที่ร้ายแรงที่สุดจะได้รับการจัดลําดับความสําคัญและแก้ไขทันที
นอกจากโปรแกรม bug bounty แล้ว zkSync ยังสร้างคณะกรรมการด้านความปลอดภัยที่มีสมาชิกที่มีชื่อเสียงในชุมชน Ethereum เพื่อดูแลความปลอดภัยของโปรโตคอล พวกเขาสามารถอนุมัติการอัพเกรดเร่งด่วนเพื่อแก้ไขปัญหา และการมีสมาชิกชุมชนที่เคารพอย่างน่าเชื่อถือในคณะกรรมการด้านความปลอดภัย รวมถึงการเพิ่มเส้นผ่านและความรับผิดชอบในโครงสร้างความปลอดภัยของโปรโตคอล
ไฮไลท์
- กลไกการรักษาความปลอดภัย: zkSync ใช้ zero-knowledge rollups (zkRollups) ที่ทำการธุรกรรมอยู่นอกเครือข่ายและถูกตรวจสอบโดย zk-SNARKs บน Ethereum เพื่อให้มั่นใจในเรื่องความปลอดภัยสูง
- การดำเนินการโดยไม่มีความไว้วางใจ: zkSync ใช้การรับรองความถูกต้องด้วยการพิสูจน์และคิวความสำคัญสำหรับทางออกฉุกเฉิน เพื่อให้แน่ใจว่าผู้ใช้จะยังคงควบคุมเงินของตน
- การเพิ่มความเป็นส่วนตัว: zkSync รักษารายละเอียดของการทำธุรกรรมเป็นความลับโดยใช้พิสูจน์ที่ไม่เปิดเผย ทำให้มีความเป็นส่วนตัวที่ดีกว่าโซลูชันอื่น ๆ เช่น Optimistic Rollups
- การตรวจสอบและโปรแกรม Bug Bounty: zkSync ผ่านการตรวจสอบความปลอดภัยอย่างเชี่ยวชาญและเปิดโปรแกรม Bug Bounty เพื่อตรวจจับและแก้ไขข้อบกพร่องโดยใช้ความเชี่ยวชาญจากชุมชน
- การปกครอง: โมเดลการปกครองแบบกระจายของ zkSync ช่วยให้เจ้าของโทเค็น ZK สามารถลงคะแนในการเปลี่ยนแปลงโปรโตคอล โดยมีคณะกรรมการดูแลความปลอดภัยที่เร่งด่วนเพื่อให้มั่นใจในเรื่องความปลอดภัยและความโปร่งใส