" Разработчики решения второго уровня Ethereum zkSync обявили в твиттере о том, что zkSync 2.0 обеспечивает безопасность средств с помощью трех элементов, включая «Совет безопасности».
zkSync 2.0 полагается на продвинутую криптографию и сложную среду выполнения zkEVM. Естественно задавать вопросы о безопасности этих новых подходов. Хотя отсутствие ошибок не может быть гарантировано, их объем и влияние можно значительно уменьшить. Вот как это сделать.
1. Безопасность за счет изоляции и избыточности
Изоляция: только блоки, представленные авторизованным секвенсором, могут отправлять переходы состояний в смарт-контракт ZKSync L1. Избыточность: каждая транзакция, отправленная в секвенсор, будет проверяться простым выполнением перед включением в блок.
«Следуя лучшим практикам отраслей, критичных к безопасности, zkSync 2.0 будет полагаться на несколько независимых механизмов, чтобы гарантировать безопасность. В дополнение к доказательствам с нулевым разглашением, которые служат окончательной защитой, все транзакции будут наивно проверяться валидаторами zkSync перед включением в блок. Таким образом, даже если какая-либо криптографическая уязвимость когда-либо будет обнаружена, она не приведет к немедленному использованию уязвимости», - комментируют разработчики.
2. Возможность обновления с минимальным доверием
«Чтобы поддерживать наши быстрые темпы инноваций и доставки, сохраняя при этом безопасность средств пользователей, zkSync выбрал постепенную децентрализацию. Тем не менее, мы считаем, что пользователи никогда не должны безоговорочно доверять командам, стоящим за любым децентрализованным проектом. Наше решение: обновления будут инициированы системой управления zkSync с временным блоком в 4 недели, чтобы у пользователей было достаточно времени для безответственного отказа», - сообщают разработчики.
3. Совет безопасности zkSync
В редких случаях ситуация может потребовать быстрого реагирования, и четкие 4-недельные временные рамки могут стать проблемой сами по себе.
Решение: 15 уважаемых членов сообщества Ethereum смогут сократить период уведомления.
Совет безопасности состоит из 15 членов сообщества Ethereum из таких проектов, как Aave, Balancer и 1inch. Когда система остановится и перейдет в аварийный режим, обновление займет более 4 недель. Если проблема не может быть решена с помощью обычного процесса обновления, подпись 8/15 может сократить время блокировки до 2 недель, а подпись 10/15 может сократить время блокировки до 1 еженедельно, подпись 12/15 может сократить время блокировки до 3 дней.
«Безопасность всегда остается нашим главным приоритетом. Мы надеемся, что пользователи будут чувствовать себя в безопасности благодаря обучению, прозрачности и нашему трехфакторному подходу при взаимодействии с zkSync», - говорится в сообщении.
