原文标题：《科普 | zkSync 的三重安全性方案》
撰文：Matter Labs
翻译和校对：闵敏和阿剑

在为 NFTs、swaps 和 zkEVM 上线做准备的过程中，我们注意到 zkSync 的用户和资金量迎来了指数级增长。然而，处于早期开发阶段的新协议往往存在一些风险和信任假设，我们认为有必要提醒新老用户注意这点。

风险一方面来自应用于 Layer 2 的创新技术，另一方面来自这些解决方案的潜在中心化趋势。就像大多数务实的团队那样，zkSync 踏上了渐进式去中心化道路，并积极开拓创新，增强以太坊生态的安全性和可扩展性。

这里需要注意的几点是：

1. 我们无法保证项目没有漏洞。但是，我们会参照业内最新最好的安全实践，并联合顶级审计公司对项目的合约、电路和底层密码学技术进行审计，将出现漏洞的可能性降至最低。所有基于以太坊构建的新项目都存在这一风险。我们的项目更是如此，因为零知识证明技术增加了项目的创新性和复杂性。

2. 在功能范围稳定之前，zkSync 将保持可升级状态。但是，升级与否将由协议治理机制控制，而且需要经历为期 4 周的锁定期（详见下文）。

3. zkSync 目前依赖于可信设置。我们使用的是超过 200 位参与者（包括 Vitalik Buterin、以太坊基金会、Consensys、Argent 和 Matter Labs 等）通过多方计算仪式得出的结果。只要有一位参与者是诚实的，我们的系统就是安全的。虽然这个信任假设目前看来还不是什么大问题，但是我们依然打算将来切换至 RedShift，这样就不再需要任何可信设置了。

为了降低 （1）和 （2） 的影响，我们现采取多层安全策略。

zkSync 的三重安全方案

1. 通过隔离和冗余实现的安全性
2. 信任最小化的可升级性
3. zkSync 安全委员会

通过隔离和冗余实现的安全性

由于我们的 Layer 1 智能合约在设计上非常轻量级（只有几百行代码），我们预期这部分不会出现严重问题。但是，零知识证明技术部分不仅代码更多，而且复杂性更强，因此风险会更高。

实际上，密码学部分也不太可能出现问题。如果我们将智能合约漏洞比作突然爆发的海啸，那么密码学漏洞就就像是由连天暴雨引发的洪灾：地面很快就会被淹没，但是人们实际上都集中在摩天大楼楼顶，有足够的时间疏散。通常情况下，新发现的漏洞只有在安全性较低的环境下才有利用价值，因为实际生产环境的安全阈值要高得多，从而导致攻击成本倍增。以著名的 RSA 破解挑战赛为例，破解 100 位密码仅花了一个月，但是破解 250 位密码花了近 30 年。然而，在现实世界中，系统使用的都是 2048 位及以上的密码。 (责任编辑：admin)