保障zkSync Era安全:执行延迟机制
在我们全面主网Alpha版本即将发布之际,我们希望分享关于安全机制的重要更新。最近几周我们已经详细阐述了我们的安全方案。当向公众开放时,我们将建立多层安全防护,配备独立监控和风险缓解机制。今天,我们将重点介绍其中一种机制:执行延迟。
如果必须选择向公众发布zkSync Era最关键的因素,那一定是安全性。即使采取最安全、最保守的方法,仍然可能出现问题。zkEVM是复杂而新颖的系统,存在固有风险。
在过去一年多的时间里,我们通过投入时间和资金的平衡方程来加强zkSync Era的安全性,为首个向公众发布的zkEVM做好准备。
我们已完成全面测试、多次一级安全审计、公开竞赛和漏洞赏金计划,并且系统在测试网上运行了12个月,经过仔细且逐步的部署。
当zkSync Era向公众开放时,我们将部署多种机制和保障措施来降低安全风险,确保不存在单一故障点。
在确定最有效的安全机制时,我们不得不思考安全性与去信任化之间的艰难权衡。是保留对团队的一些信任假设,还是完全去信任化但无法更改协议?
我们的观点是,最初阶段不容有错;任何事件不仅会损害公众对zkSync的信任,还会影响对整个扩容解决方案和加密生态系统的信任,使我们在采用方面倒退数年。
这是我们肩负的重大责任。
最初阶段,存在漏洞的可能性高于恶意行为者出现的概率。因此,我们选择的机制之一是执行延迟,我们认为在协议初始阶段有必要采取此措施来保护用户资金。
什么是执行延迟?
执行延迟意味着每个提交到L1的L2区块在执行和最终确认前都会有一个时间锁。最初延迟时间为24小时,随着系统成熟将逐步减少,直到我们移除Alpha标签,届时延迟将完全取消。更改延迟需要从zkSync领导层持有的多个冷钱包收集多重签名。
延迟确保我们的团队有足够时间在区块最终确定前验证其中包含的交易效果。
这种延迟使我们能够在发现并利用严重漏洞的情况下,防止协议资金被快速抽空。
zkSync团队将监控每个区块,能够调查任何异常情况和危险信号,如快速流出或异常大额提现。
为实现此时间锁,我们未对经过审计的智能合约进行任何更改。相反,我们将使用我们控制的现有验证者角色,并通过将其指向具有时间锁的中间智能合约来额外限制自己。
执行延迟具有以下优势:
- 即使攻击者在ZK电路中找到严重漏洞并成功入侵运行我们定序器的服务器,也有充足时间检测攻击、进行调查并通过治理冻结协议。
- zkSync Era合约未引入任何更改,因此即使中间合约受损,我们也可以恢复到原始状态。
- 延迟执行不仅影响标准zkSync ETH和ERC20桥接,还影响其他团队构建的任何自定义桥接。
- 在外部由治理控制的合约中实现此逻辑,使得后期可以轻松移除该限制。
虽然我们即将全面公开上线,但我们的工作远未结束。安全改进永无止境。我们尚未见证扩容领域有任何安全方案像我们这样持久和全面,但安全不是勾选清单,而是一种持续的心态。