保障zkSync Era安全：执行延迟机制

在我们全面Alpha主网上线前夕，我们希望分享关于安全机制的重要更新。最近几周我们已经详细阐述了我们的安全方案。当向公众开放时，我们将部署具有独立监控和风险缓解机制的多层安全防护。今天，我们将重点介绍其中一种机制：执行延迟。

安全至上的启动策略

如果必须选择向公众推出zkSync Era最关键的因素，那一定是安全性。即使采取最安全最保守的方法，仍然可能出现问题。zkEVM是复杂而新颖的系统，存在固有风险。

过去一年多的时间里，我们通过投入时间和资金的平衡方程式来加强zkSync Era的安全，为首个向公众开放的zkEVM做准备。

我们已完成稳健测试、多次一级安全审计、公开竞赛和漏洞赏金计划，并在12个月内精心逐步地在测试网上运行该系统。

当zkSync Era向公众开放时，我们将设置多种机制和保障措施来降低安全风险，确保不存在单点故障。

在确定最有效的安全机制时，我们不得不思考安全与去信任化之间的艰难权衡。是保留对团队的一些信任假设，还是完全去信任化而无法更改协议？

我们的愿景是：最初阶段不允许任何错误；任何事件不仅可能损害公众对zkSync的信任，还可能损害对扩展解决方案和整个加密生态系统的信任，使我们在采用方面倒退数年。

这是我们肩负的重大责任。

最初阶段，存在漏洞的概率高于恶意行为者出现的概率。因此我们选择的机制之一是执行延迟，我们认为在协议初期这是保护用户资金的必要措施。

执行延迟意味着每个提交到L1的L2区块在执行和最终确认前都会有一个时间锁。初始延迟为24小时，随着系统成熟将逐渐减少，直到我们移除Alpha标签，届时延迟将完全取消。更改延迟需要从zkSync领导层拥有的多个冷钱包收集多重签名。

延迟确保我们的团队有足够时间在区块最终确定前验证其中包含的交易效果。

如果发现关键漏洞并被利用，这种延迟将使我们能够防止协议资金被快速抽空。

zkSync团队将监控每个区块，能够调查任何异常和危险信号，如快速流出或异常大额提现。

为实现此时间锁，我们未对已审计的智能合约进行任何更改。相反，我们将使用我们控制的现有验证者角色，并通过将其指向具有时间锁的中间智能合约来额外限制自己。

虽然我们接近全面公开启动，但我们的工作远未结束。安全改进永无止境。我们尚未见证扩展领域中有像我们这样持久全面的安全方案，但安全不是勾选框，而是一种持续的心态。