保障zkSync Era安全:执行延迟机制
在我们全面Alpha主网上线之际,我们希望分享关于安全机制的重要更新。最近几周我们已经详细阐述了我们的安全策略方法。当向公众开放时,我们将建立包含独立监控和风险缓解机制的多层安全防护。今天,我们将重点介绍其中一种机制:执行延迟。
如果必须选择向公众推出zkSync Era最关键的因素,那一定是安全性。即使采取最安全、最保守的方法,仍然可能出现问题。zkEVM是复杂而新颖的系统,存在固有风险。
在过去一年多的时间里,我们的方法是在zkSync Era安全方面投入时间和资金的平衡,为首个向公众开放的zkEVM做好准备。
我们已完成稳健测试、多次一级安全审计、公开竞赛和漏洞赏金计划,并且系统在测试网上运行了12个月,经过仔细且逐步的部署。
当zkSync Era向公众开放时,我们将建立多种机制和保障措施来减轻安全风险,确保不存在单一故障点。
在确定最有效的安全机制时,我们不得不思考安全性与去信任化之间的艰难抉择。是保留对团队的一些信任假设,还是完全去信任化但无法更改协议?
我们的观点是,最初阶段不容有错;任何事件不仅会损害公众对zkSync的信任,还会损害对扩展解决方案和整个加密生态系统的信任,并在采用方面使我们倒退数年。
这是我们肩负的重大责任。
最初阶段,存在漏洞的概率高于恶意行为者出现的概率。这就是我们选择执行延迟机制的原因,我们认为在协议初始阶段有必要采取此措施来保护用户资金。
什么是执行延迟?
执行延迟意味着每个提交到L1的L2区块在执行和最终确定之前都会有一个时间锁。最初延迟时间为24小时,随着系统成熟将逐渐减少,直到我们移除Alpha标签,届时延迟将完全取消。更改延迟需要从zkSync领导层拥有的多个冷钱包中收集多个签名。
延迟确保我们的团队有足够时间在区块最终确定前验证其中包含的交易效果。
如果发现并利用关键漏洞,此延迟将使我们能够防止协议资金快速流失。
zkSync团队将监控每个区块,并能够调查任何异常和危险信号,如快速流出或异常大额提款。
为引入此时间锁,我们未对已审计的智能合约进行任何更改。相反,我们将使用我们控制的现有验证者角色,并通过将其指向具有时间锁的中间智能合约来额外限制自己。
执行延迟具有以下优势:
- 即使攻击者在ZK电路中找到关键漏洞并成功入侵运行我们定序器的服务器,也有充足时间检测攻击、进行调查并通过治理冻结协议。
- zkSync Era合约未引入任何更改,因此即使中间合约受损,我们也可以恢复到原始状态。
- 延迟执行不仅影响标准zkSync ETH和ERC20桥,还影响其他团队构建的任何自定义桥。
- 在外部由治理控制的合约中实现此逻辑,使得以后可以轻松移除此限制。
虽然我们即将全面公开上线,但我们的工作远未结束。安全改进永无止境。我们尚未见证扩展领域中有像我们这样持久和全面的安全方法,但安全不是勾选清单,而是一种持续的心态。