Divulgación científica: triple esquema de seguridad de zkSync

"Solo los paranoicos sobreviven".

—Andy Grove, director ejecutivo de Intel

En el proceso de preparación para el lanzamiento de NFT, swaps y zkEVM, notamos que zkSync ha dado paso a un crecimiento exponencial en usuarios y fondos. Sin embargo, los nuevos protocolos en las primeras etapas de desarrollo a menudo tienen algunos riesgos y suposiciones de confianza, y creemos que es necesario recordar este punto a los usuarios nuevos y existentes.

El riesgo proviene de las tecnologías innovadoras aplicadas a la Capa 2 por un lado, y la tendencia potencial de centralización de estas soluciones por otro lado. Como la mayoría de los equipos pragmáticos, zkSync se ha embarcado en un camino de descentralización progresiva y es pionero en innovaciones para mejorar la seguridad y la escalabilidad del ecosistema Ethereum.

Algunos puntos a tener en cuenta aquí son:

No podemos garantizar que el proyecto esté libre de errores. Sin embargo, nos referiremos a las últimas y mejores prácticas de seguridad en la industria y cooperaremos con las principales empresas de auditoría para auditar el contrato del proyecto, el circuito y la tecnología de criptografía subyacente para minimizar la posibilidad de lagunas. Todos los proyectos nuevos construidos sobre Ethereum conllevan este riesgo. Esto es aún más cierto con nuestro proyecto, ya que la tecnología de prueba de conocimiento cero se suma a la innovación y la complejidad del proyecto.

zkSync seguirá siendo actualizable hasta que se estabilice el alcance de la función. Sin embargo, las actualizaciones estarán controladas por mecanismos de gobernanza de protocolos y estarán sujetas a un período de bloqueo de 4 semanas (consulte los detalles a continuación).

zkSync actualmente se basa en una configuración confiable. Usamos los resultados de una ceremonia de cómputo de múltiples partes con más de 200 participantes, incluidos Vitalik Buterin, la Fundación Ethereum, Consensys, Argent y Matter Labs, entre otros. Mientras un participante sea honesto, nuestro sistema es seguro. Si bien esta suposición de confianza no parece ser un gran problema en este momento, tenemos la intención de cambiar a RedShift en el futuro para que ya no se necesite una configuración confiable.

DOGE supera la marca de $0,55 con un aumento intradiario del 6,25 %: los datos de OKEx muestran que DOGE subió a corto plazo y superó la marca de los $0,55. Ahora se reporta en $0,550173, con un aumento intradiario del 6,25 %. El mercado fluctúa mucho , por favor haga un buen trabajo en el control de riesgos. [2021/5/10 21:43:58]

Para reducir el impacto de (1) y (2), ahora adoptamos una estrategia de seguridad de múltiples capas.

Seguridad a través del aislamiento y la redundancia

Actualización minimizada de confianza

Comité de seguridad de zkSync

Dado que nuestros contratos inteligentes de Capa 1 tienen un diseño muy liviano (solo unos pocos cientos de líneas de código), no esperamos problemas serios con esta parte. Sin embargo, la parte técnica de la prueba de conocimiento cero no solo tiene más código, sino que también tiene más complejidad, por lo que el riesgo será mayor.

En realidad, la parte de la criptografía también es menos probable que sea un problema. Si comparamos la vulnerabilidad de un contrato inteligente con un tsunami repentino, entonces una vulnerabilidad de criptografía es como una inundación provocada por una lluvia torrencial: el suelo se inundará pronto, pero las personas en realidad se concentran en la parte superior de los rascacielos y es hora de evacuar. A menudo, las vulnerabilidades recién descubiertas solo se pueden explotar en entornos menos seguros, ya que el umbral de seguridad de producción real es mucho más alto, lo que resulta en un costo de ataque multiplicado. Tomando como ejemplo el famoso desafío de descifrado de RSA, tomó solo un mes descifrar una contraseña de 100 bits, pero tomó casi 30 años descifrar una contraseña de 250 bits. Sin embargo, en el mundo real, los sistemas usan cifrados de 2048 bits y superiores.

Para agregar una capa adicional de protección a la tecnología de prueba de conocimiento cero para resistir los ataques de vulnerabilidad, hemos adoptado medidas de doble seguro:

Aislamiento: solo los bloques enviados por secuenciadores autorizados pueden enviar transiciones de estado a los contratos inteligentes de capa 1 de zkSync. Pronto pasaremos a un secuenciador colectivo asegurado por un consenso PoS de múltiples validadores.

Redundancia: Cada transacción enviada al secuenciador será verificada por simple ejecución antes de ser incluida en un bloque.

Por lo tanto, incluso si hay una laguna en el circuito de prueba de conocimiento cero o en la tecnología de criptografía subyacente, de modo que los actores malintencionados puedan generar pruebas de conocimiento cero para transacciones no válidas, no es fácil explotar esta laguna.

Para enviar bloques no válidos al resumen, un atacante debe romper tanto la criptografía como el consenso del secuenciador/PoS.

Con el fin de detectar posibles vulnerabilidades lo antes posible, lanzaremos un programa de recompensas por errores con un umbral de seguridad bajo para los hackers de sombrero blanco.

En las primeras etapas del protocolo zkSync, la capacidad de actualización nos ayuda a innovar, iterar rápidamente y corregir errores más rápido. Si cada actualización (como la actualización de Uniswap V2 a V3) requiere que los usuarios migren activos, la experiencia del usuario será deficiente. Sin embargo, la capacidad de actualización es un arma de doble filo: introduce suposiciones y riesgos de confianza adicionales.

Creemos firmemente que los usuarios no deben confiar únicamente en el equipo de desarrolladores o el gobierno para la seguridad. Por lo tanto, nuestro zkRollup emplea un mecanismo de cola de prioridad/salida de emergencia para proteger a los usuarios de la censura del validador: puede salir de zkSync independientemente de la colaboración del validador. Sin embargo, si hay puertas traseras de actualización no descubiertas, será genial.

Para ayudar a zkSync 2.0 a lograr un buen equilibrio:

Inicialmente, las actualizaciones se pueden iniciar a través del mecanismo de gobierno zkSync, sujeto a un período de bloqueo de 4 semanas antes de implementarse. Incluso si el mecanismo de gobernanza se ve gravemente comprometido, el período de bloqueo permitirá a los usuarios suficiente tiempo para salir a través del mecanismo de cola de prioridad/salida de emergencia.

Una vez que el protocolo se ha probado por completo, se corrige (ya no se puede actualizar) y los usuarios deben seleccionar una nueva versión.

Un último caso a considerar es que ciertas transacciones teóricamente podrían causar fallas dentro de la zkEVM. Si dichas transacciones se envían a la cola de prioridad y no se pueden procesar, el sistema se detiene y entra en modo de emergencia. Incluso si arreglamos esto con una actualización, al menos hasta el final del período de bloqueo de 4 semanas. En otras palabras, todos los fondos en zkSync se congelarán durante 4 semanas o más.

Para evitar esto, 15 miembros muy respetados de la comunidad Ethereum intervendrán cuando surjan emergencias. El Consejo de zkSync está formado por los siguientes miembros:

Aave

Itamar Lesuisse (Argenta)

Mike McDonald (Equilibrador)

James Prestwich (cLabs)

Michael Egorov (Curva)

Jack Baumruk (Descifrado)

Haseeb Qureshi (Libélula)

Justin Drake (Fundación Ethereum)

Stefan George (Gnosis)

Baek Kim (hash)

Chris Burniske (marcador de posición)

Nick Grossman (USV)

Will Harborne (Validador ZK)

Sergej Kunz (1 pulgada)

Lasse Clausen (1kx)

El Consejo de Seguridad tiene un papel que desempeñar si surgen problemas que no pueden resolverse a través del proceso de escalada normal. Los poderes del Consejo se limitan a acortar el período de bloqueo de 4 semanas, pero no es parte de la gobernanza de zkSync y no puede eludir los mecanismos de gobernanza para iniciar actualizaciones.

Con la ayuda del mecanismo de firmas múltiples de Gnosis Safe, el Consejo zkSync cumplirá con las siguientes reglas:

La firma del 15/8 podría reducir el período de bloqueo a 2 semanas.

Una firma 10/15 puede reducir el período de bloqueo a 1 semana.

La firma del 15/12 podría reducir el período de bloqueo a 3 días.

Para evitar que suceda lo peor, existe un período de bloqueo mínimo para cualquier actualización. El consejo es solo una medida temporal para convencer a la gente de la seguridad de las pruebas de conocimiento cero. Una vez que cambiemos a una mecánica de actualización puramente selectiva, el Consejo ya no será necesario.

Siempre ponemos la seguridad de los fondos de los usuarios en primer lugar. Cuando se fundó Matter Labs hace 3 años, decidimos centrarnos únicamente en zkRollup, la única tecnología de escalabilidad de capa 2 con las mismas propiedades de seguridad que la capa 1. Esperamos que a través de la educación de los usuarios, la transparencia de la información y las soluciones de triple seguridad, los usuarios puedan interactuar con zkSync con confianza.

Si tiene alguna pregunta sobre la seguridad de los activos, únase a nuestras discusiones en Discord, Telegram y Twitter.

Tags：

FTT