Ciencia popular: esquema de triple seguridad de zkSync

"Solo los paranoicos sobreviven".

—Andy Grove, director ejecutivo de Intel

En el proceso de preparación para el lanzamiento de NFT, swaps y zkEVM, notamos que zkSync ha dado paso a un crecimiento exponencial en usuarios y fondos. Sin embargo, los nuevos protocolos en las primeras etapas de desarrollo a menudo tienen algunos riesgos y suposiciones de confianza, y creemos que es necesario recordar este punto a los usuarios nuevos y existentes.

El riesgo proviene de las tecnologías innovadoras aplicadas a la Capa 2 por un lado, y la tendencia potencial de centralización de estas soluciones por otro lado. Como la mayoría de los equipos pragmáticos, zkSync se ha embarcado en un camino de descentralización progresiva y es pionero en innovaciones para mejorar la seguridad y la escalabilidad del ecosistema Ethereum.

El Consejo de Estado: Promover la integración profunda de la divulgación científica y la tecnología blockchain: Para implementar el importante despliegue del Comité Central del Partido y el Consejo de Estado sobre divulgación científica y construcción de calidad científica, se formula de conformidad con la "Ley de la República Popular de China sobre el Progreso de la Ciencia y la Tecnología" y "Ley de la República Popular de China sobre la Popularización de la Ciencia y la Tecnología" "Esquema del Plan de Acción para la Alfabetización Científica Nacional (2021-2035)", que requiere la implementación de la popularización de la ciencia inteligente proyectos de construcción. Promover la integración profunda de la divulgación científica y las tecnologías blockchain, fortalecer el concepto de percepción de la demanda, la estratificación de usuarios y la aplicación de escenarios, promover la innovación y la mejora de los métodos de comunicación, la movilización organizacional y los servicios operativos, fortalecer la construcción de la "popularización científica en China". , fortalecer la aplicación de la información científica popular y la integración profunda de la educación inteligente, la ciudad inteligente y la comunidad inteligente. (Agencia de noticias Xinhua) [2021/7/10 0:40:52]

Algunos puntos a tener en cuenta aquí son:

No podemos garantizar que el proyecto esté libre de errores. Sin embargo, nos referiremos a las últimas y mejores prácticas de seguridad en la industria y cooperaremos con las principales empresas de auditoría para auditar el contrato del proyecto, el circuito y la tecnología de criptografía subyacente para minimizar la posibilidad de lagunas. Todos los proyectos nuevos construidos sobre Ethereum conllevan este riesgo. Esto es aún más cierto con nuestro proyecto, ya que la tecnología de prueba de conocimiento cero se suma a la innovación y la complejidad del proyecto.

zkSync seguirá siendo actualizable hasta que se estabilice el alcance de la función. Sin embargo, las actualizaciones estarán controladas por mecanismos de gobernanza de protocolos y estarán sujetas a un período de bloqueo de 4 semanas (consulte los detalles a continuación).

Li Yongle, profesor de física en la escuela secundaria afiliada a la Universidad Renmin de China, popularizó el Problema de los generales bizantinos y la cadena de bloques: el 14 de mayo, Li Yongle, profesor de física en la escuela secundaria afiliada a la Universidad Popular de China y divulgación científica video celebrity, lanzó un video titulado "¿Cuál es el problema de los generales bizantinos?" en su cuenta oficial. ¿Cómo protege blockchain contra nodos maliciosos? ". El profesor Li Yongle explicó el problema de los generales bizantinos y la cadena de bloques en el video. Dijo que el problema de los generales bizantinos se refiere esencialmente a si es posible mantener nodos normales si hay nodos defectuosos y maliciosos en una red informática distribuida. Problemas de consistencia de la red. Durante casi 40 años, se han propuesto muchas soluciones a este problema, conocidas como tolerancia a fallas bizantinas. Por ejemplo, el propio Lamport propuso el método de acuerdo oral y acuerdo escrito, y más tarde alguien propuso el práctico algoritmo bizantino tolerante a fallas PBFT.En 2008, después de que Satoshi Nakamoto inventara Bitcoin, la gente imaginó resolver este problema a través del método blockchain. La cadena de bloques mantiene la consistencia del libro mayor a través de la prueba del poder de cómputo, es decir, debe calcular el problema matemático para obtener el poder de la contabilidad. Otros verificarán el resultado de la contabilidad y, si es correcto, su resultado será reconocido. En comparación con el problema bizantino, el costo del traidor aumenta. [2020/5/14]

zkSync actualmente se basa en una configuración confiable. Usamos los resultados de una ceremonia de cómputo de múltiples partes con más de 200 participantes, incluidos Vitalik Buterin, la Fundación Ethereum, Consensys, Argent y Matter Labs, entre otros. Mientras un participante sea honesto, nuestro sistema es seguro. Si bien esta suposición de confianza no parece ser un gran problema en este momento, tenemos la intención de cambiar a RedShift en el futuro para que ya no se necesite una configuración confiable.

People's Digital FINTECH lanza animación científica de cadena de bloques: People's Daily Digital Communication lanzó Weibo, People's Digital FINTECH produjo "Fun Science | Blockchain Animation". [2020/3/31]

Para reducir el impacto de (1) y (2), ahora adoptamos una estrategia de seguridad de múltiples capas.

Seguridad a través del aislamiento y la redundancia

Actualización minimizada de confianza

Comité de seguridad de zkSync

Dado que nuestros contratos inteligentes de Capa 1 tienen un diseño muy liviano (solo unos pocos cientos de líneas de código), no esperamos problemas serios con esta parte. Sin embargo, la parte técnica de la prueba de conocimiento cero no solo tiene más código, sino que también tiene más complejidad, por lo que el riesgo será mayor.

En realidad, la parte de la criptografía también es menos probable que sea un problema. Si comparamos la vulnerabilidad de un contrato inteligente con un tsunami repentino, entonces una vulnerabilidad de criptografía es como una inundación provocada por una lluvia torrencial: el suelo se inundará pronto, pero las personas en realidad se concentran en la parte superior de los rascacielos y es hora de evacuar. A menudo, las vulnerabilidades recién descubiertas solo se pueden explotar en entornos menos seguros, ya que el umbral de seguridad de producción real es mucho más alto, lo que resulta en un costo de ataque multiplicado. Tomando como ejemplo el famoso desafío de descifrado de RSA, tomó solo un mes descifrar una contraseña de 100 bits, pero tomó casi 30 años descifrar una contraseña de 250 bits. Sin embargo, en el mundo real, los sistemas usan cifrados de 2048 bits y superiores.

El Instituto de Automatización de la Academia de Ciencias de China llevará a cabo conferencias de divulgación científica sobre blockchain y otros temas para estudiantes universitarios, de secundaria y primaria: el 21 de mayo, Xinhuanet News, este año, el Instituto de Automatización de la Academia de Ciencias de China celebre la 14.ª jornada de puertas abiertas de ciencia pública "La luz de la automatización". En ese momento, el Instituto de Automatización realizará cuatro informes temáticos sobre "Cerebro e Inteligencia", "Tecnología Blockchain e Inteligencia Paralela", "Inteligencia Visual en la Era del Big Data" y "La Animación es Maravillosa" para universitarios, medios y estudiantes de primaria Las demostraciones vívidas revelan los principios y misterios de la tecnología inteligente de una manera simple. [2018/5/21]

Para agregar una capa adicional de protección a la tecnología de prueba de conocimiento cero para resistir los ataques de vulnerabilidad, hemos adoptado medidas de doble seguro:

Aislamiento: solo los bloques enviados por secuenciadores autorizados pueden enviar transiciones de estado a los contratos inteligentes de capa 1 de zkSync. Pronto pasaremos a un secuenciador colectivo asegurado por un consenso PoS de múltiples validadores.

Redundancia: Cada transacción enviada al secuenciador será verificada por simple ejecución antes de ser incluida en un bloque.

Por lo tanto, incluso si hay una laguna en el circuito de prueba de conocimiento cero o en la tecnología de criptografía subyacente, de modo que los actores malintencionados puedan generar pruebas de conocimiento cero para transacciones no válidas, no es fácil explotar esta laguna.

El análisis exclusivo de Jinse Finance de las agencias reguladoras, los medios y la industria genera riesgos de fraude. La popularización de la ciencia Blockchain se ve obstaculizada y es larga: la agencia de noticias Xinhua publicó hoy un artículo que indica que los casos recientes de fraude "blockchain" han ocurrido con frecuencia, y los delincuentes utilizan "inversiones en virtual". moneda de ciclo corto, Renta alta, riesgo bajo” como excusa para defraudar la confianza de los usuarios e inducirlos a transferir dinero para inversión. Coincidentemente, el mismo día, los expertos en seguridad de Tencent Mobile Manager también recordaron tales riesgos y presentaron sugerencias técnicas contra el fraude. En los EE. UU., los reguladores han advertido sobre el fenómeno generalizado del fraude de criptomonedas que prometen altos rendimientos sin revelar los riesgos potenciales. Según el análisis exclusivo de Jinse Finance, los delincuentes utilizan el nombre de la nueva tecnología para llevar a cabo el fraude. Por un lado, es para aprovechar la psicología pública de búsqueda de ganancias y, por otro lado, refleja la falta de popularización. de la tecnología de cadena de bloques. Blockchain es una tecnología emergente y una tecnología subyacente con el potencial de cambiar las relaciones sociales de producción. Se debe llevar a cabo una educación científica popular sistemática. En la actualidad, algunas universidades han comenzado a establecer cursos de blockchain, pero todavía hay una demanda de ciencia popular para estudiantes ordinarios. personas Personas Debe comprender el sistema y el conocimiento correcto, no solo para comprender las ventajas de la cadena de bloques, sino también para aclarar las limitaciones y desventajas, a fin de permanecer sobrio y objetivo bajo la tentación de los altos rendimientos. [2018/4/11]

Para enviar bloques no válidos al resumen, un atacante debe romper tanto la criptografía como el consenso del secuenciador/PoS.

Con el fin de detectar posibles vulnerabilidades lo antes posible, lanzaremos un programa de recompensas por errores con un umbral de seguridad bajo para los hackers de sombrero blanco.

En las primeras etapas del protocolo zkSync, la capacidad de actualización nos ayuda a innovar, iterar rápidamente y corregir errores más rápido. Si cada actualización (como la actualización de Uniswap V2 a V3) requiere que los usuarios migren activos, la experiencia del usuario será deficiente. Sin embargo, la capacidad de actualización es un arma de doble filo: introduce suposiciones y riesgos de confianza adicionales.

Creemos firmemente que los usuarios no deben confiar únicamente en el equipo de desarrolladores o el gobierno para la seguridad. Por lo tanto, nuestro zkRollup emplea un mecanismo de cola de prioridad/salida de emergencia para proteger a los usuarios de la censura del validador: puede salir de zkSync independientemente de la colaboración del validador. Sin embargo, si hay puertas traseras de actualización no descubiertas, será genial.

Para ayudar a zkSync 2.0 a lograr un buen equilibrio:

Inicialmente, las actualizaciones se pueden iniciar a través del mecanismo de gobierno zkSync, sujeto a un período de bloqueo de 4 semanas antes de implementarse. Incluso si el mecanismo de gobernanza se ve gravemente comprometido, el período de bloqueo permitirá a los usuarios suficiente tiempo para salir a través del mecanismo de cola de prioridad/salida de emergencia.

Una vez que el protocolo se ha probado por completo, se corrige (ya no se puede actualizar) y los usuarios deben seleccionar una nueva versión.

Un último caso a considerar es que ciertas transacciones teóricamente podrían causar fallas dentro de la zkEVM. Si dichas transacciones se envían a la cola de prioridad y no se pueden procesar, el sistema se detiene y entra en modo de emergencia. Incluso si arreglamos esto con una actualización, al menos hasta el final del período de bloqueo de 4 semanas. En otras palabras, todos los fondos en zkSync se congelarán durante 4 semanas o más.

Para evitar esto, 15 miembros muy respetados de la comunidad Ethereum intervendrán cuando surjan emergencias. El Consejo de zkSync está formado por los siguientes miembros:

Aave

Itamar Lesuisse (Argenta)

Mike McDonald (Equilibrador)

James Prestwich (cLabs)

Michael Egorov (Curva)

Jack Baumruk (Descifrado)

Haseeb Qureshi (Libélula)

Justin Drake (Fundación Ethereum)

Stefan George (Gnosis)

Baek Kim (hash)

Chris Burniske (marcador de posición)

Nick Grossman (USV)

Will Harborne (Validador ZK)

Sergej Kunz (1 pulgada)

Lasse Clausen (1kx)

El Consejo de Seguridad tiene un papel que desempeñar si surgen problemas que no pueden resolverse a través del proceso de escalada normal. Los poderes del Consejo se limitan a acortar el período de bloqueo de 4 semanas, pero no es parte de la gobernanza de zkSync y no puede eludir los mecanismos de gobernanza para iniciar actualizaciones.

Con la ayuda del mecanismo de firmas múltiples de Gnosis Safe, el Consejo zkSync cumplirá con las siguientes reglas:

La firma del 15/8 podría reducir el período de bloqueo a 2 semanas.

Una firma 10/15 puede reducir el período de bloqueo a 1 semana.

La firma del 15/12 podría reducir el período de bloqueo a 3 días.

Para evitar que suceda lo peor, existe un período de bloqueo mínimo para cualquier actualización. El consejo es solo una medida temporal para convencer a la gente de la seguridad de las pruebas de conocimiento cero. Una vez que cambiemos a una mecánica de actualización puramente selectiva, el Consejo ya no será necesario.

Siempre ponemos la seguridad de los fondos de los usuarios en primer lugar. Cuando se fundó Matter Labs hace 3 años, decidimos centrarnos únicamente en zkRollup, la única tecnología de escalabilidad de capa 2 con las mismas propiedades de seguridad que la capa 1. Esperamos que a través de la educación de los usuarios, la transparencia de la información y las soluciones de triple seguridad, los usuarios puedan interactuar con zkSync con confianza.

Si tiene alguna pregunta sobre la seguridad de los activos, únase a nuestras discusiones en Discord, Telegram y Twitter.

Tags：

OKX Exchange