# 层层递进:Aztec的安全方法指南 By [Aztec中文](https://paragraph.com/@aztecnetworkcn) · 2023-02-07 --- 翻译自2022年5月27日的官方文章: [https://medium.com/aztec-protocol/layer-by-layer-a-guide-to-aztecs-security-approach-87df087093c0](https://medium.com/aztec-protocol/layer-by-layer-a-guide-to-aztecs-security-approach-87df087093c0) 如果你想分叉,就分叉你的系统。 Aztec Connect代表了多年来前沿加密研究的成果,标志着以太坊的新隐私标准。 因此,我们正在寻求一种安全第一的方法来释放其全部功能——从上周测试部署合约到以太坊主网开始,并通过与 ImmuneFi 合作提供总额为 200 万美元的漏洞赏金来加强。 > **👾** [**在此查看我们完整的的漏洞赏金公告**](https://mirror.xyz/aztecnetworkcn.eth/25YnTvnmgo6s6Bh9G6FBc4zIiecAO2C3FI2fG6nWEN0) 🌅 **新模式** 以前从未在以太坊上进行过隐私 DeFi 交易。Aztec Connect 是首个可以直接对通用第 1 层计算进行加密的。 Aztec Connect 改变了这种模式。它允许将 Aztec 的 zkRollup 与任何第 1 层智能合约任意集成,为几乎所有以太坊使用案例带来了绝对的隐私和低gas费。 🍴**状态 0+** Aztec Connect 还为系统架构和功能提供无数升级: * 将 rollup的规模扩大到896个交易 * 更快资金结算的交易链 * 通过优化我们的根验证器 circuit 节省 gas * 多资产 DeFi 交互 * 支持和集成 Flashbots 考虑到技术的复杂性,我们决定不升级 rollup 在第 1 层的合约,而是采用硬分叉,创建一个新的状态根,它将封装所有 Aztec Connect 交易。 现有的 zk.money 支付、账户余额将与(“旧”zk.money)保持独立状态,这意味着以前系统中存在或被利用的任何错误都**不会**延续到 Aztec Connect 版本,而希望在旧的、经过实战考验的系统上保留资金的用户,在迁移期间仍然可以使用那里的隐私支付功能。 🧳 **别名迁移** 在未来几天里,随着我们部署Aztec Connect,现有zk.money系统上的新账户注册将暂停。一旦新系统启动,现有的用户别名将被无缝迁移,同时将解锁对 zk.money 附加功能的访问。 请注意,只会迁移每个唯一注册的最新别名。 因为我们要保留用户别名,所以新系统将以非零状态开始。新状态仅包含用户别名信息——没有资金或其他潜在危险数据——可以用我们构建的一个简单工具来证明,当接近6月9日的启动日期时,我们将公布硬分叉。 我们认为可用性升级——速度、吞吐量和 DeFi 集成——是高价值的迁移。 🎛️ **Aztec Controls** 作为 PLONK 证明系统的发明者,我们相信 Aztec 是 zkSNARK 创新的先锋。由于技术如此前沿,我们的理念是保留合约的可升级性,以便能够“热修复”关键错误。 我们认识到这带有一定程度的中心化和核心团队控制。为了完全透明,我们希望坦诚地呈现事实。Aztec 系统的活跃度和访问权限由两个多重签名钱包控制: * 4-of-7 的多重签名管理控制 Aztec 合约升级密钥。 * 2-of-8 多重签名具有紧急暂停功能。启用紧急暂停后,无法调用 rollup 合约功能,允许在 rollup 合约出现严重问题时做出反应。 我们预计随着系统的稳定性,紧急暂停多重签名将被弃用,管理多重签名将随着时间的推移被移除,以符合我们的长期去中心化路线图。 🪜**系统紧急出口** 由于 rollup 结构仍由Aztec核心团队的单一中央验证器控制,Aztec Connect有一个 "紧急出口 "功能,以确保系统的有效性: 每隔 8 小时,就会打开一个两小时的逃生窗口,任何人都可以向以太坊发送 rollup 证明,以证明交易并促进用户资金退出系统。在逃生窗口期间,证明构造器处于竞争状态;任何人都可以提交证明,决定接受哪个提交者采用先到先得。 我们的 rollup 提供程序也是开源的:任何人都可以构建自己的备份 rollup 提供程序并在合理的社区硬件上运行它。 [**_📜 请在此处查看完整的 rollup 提供者版本_**](https://github.com/AztecProtocol/aztec-connect/tree/master/falafel) **🚸交易限额** Aztec Connect的初始存款上限为每笔5个ETH和10,000个DAI,以此来抑制存款增长,并在此版本的zk.money中慢慢增加存款池。 我们希望储户数量的不断增长将实现一些目标: * 允许最忠实的 Aztec 用户在主网上实时测试我们的系统 * 以一种审慎的方式增加对系统安全的信心 * 鼓励白帽开发者在生产环境中检查我们的代码库,并参与有真实资金支持的漏洞赏金活动 我们计划按照以下时间表来提高上限: * 第 0 个月(启动):5 ETH,10,000 DAI * 1-3 个月:15 ETH,30,000 DAI * 3-6 个月:50 ETH,100,000 DAI 用户应该将我们的这个版本的智能合约视为测试版——并且要知道,尽管进行了外部和内部审计,但这是一项实验性技术。 **🔍 审计回购** 使 Aztec Connect 工作的三个核心部分: 1.底层密码学 2.核心 rollup 合约 3.Bridge 合约(社区编写的接口) 截至5月26日,我们已经完成了对Aztec Connect的链上合约和加密系统的内部审计。 > [**_请在此处查看我们的公开代码库_**](https://github.com/AztecProtocol/aztec-connect) 对 Solidified rollup 智能合约的外部审计已返回,并修补了两个小漏洞。 > [**_请在此处查看我们由 Solidified 进行的智能合约审计_**](https://github.com/solidified-platform/audits/blob/master/Audit%20Report%20-%20Aztec%20.pdf) 使用 Sentnl 的密码学详细审计也已完成并返回。 > [**_请在此处查看 Sentnl 的密码学详细测试审计_**](https://github.com/AztecProtocol/aztec-connect/blob/master/audits/Security%20Audit%20%20Results%20-%20Aztec%20Protocol.pdf) 对两个启动的集成——Lido 和 Element——的外部审计也已经完成。之后我们推出的新集成,Solidified 将依次进行审计。 **∴结论** Aztec在加密世界的前沿有着独特的地位,突破了将零知识部署到第 1 层以太坊。尽管如此,安全是我们的首要任务,我们将继续建立当今区块链中最安全、最容易使用的通用隐私解决方案。 感谢您一直以来的支持,我们迫不及待地希望您使用您喜爱和信任的服务,所有这些服务都具有 Aztec 隐私的安全性。 🏗**用Aztec Connect SDK构建** 您是想为您最喜欢的 DeFi 协议带来隐私的开发者吗?如果你建造它,我们会资助它。 Aztec Grants 计划:[https ://airtable.com/shrvglCZ24jaH73oe](https://airtable.com/shrvglCZ24jaH73oe) Connect Starter:[https ://github.com/AztecProtocol/aztec-connect-starter](https://github.com/AztecProtocol/aztec-connect-bridges) 帮助使用隐私变得轻而易举。 👨‍👩‍👧‍👦加入Aztec 社区 我们一直在寻找有才华的工程师和应用密码学家。如果加入我们为以太坊带来可扩展隐私的使命让您兴奋——请查看我们的空缺[职位](https://angel.co/company/aztec-network/jobs)。 [并在Discord](https://discord.gg/FpEuyWr)或[Twitter](https://twitter.com/aztecnetwork)上继续与我们对话。 --- *Originally published on [Aztec中文](https://paragraph.com/@aztecnetworkcn/aztec)*