# 安全理事会 2.0

By [白开水](https://paragraph.com/@baikaishui) · 2022-05-20

---

![](https://storage.googleapis.com/papyrus_images/bfd88a2c2f3404658da38f8970fe0865fd13d251e91712de90d843246ca1861d.png)

一种在安全性和可升级性之间取得平衡的更新方法
----------------------

5 月，我们宣布了我们的[3 因素](https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360)安全方法，其中包括创建一个安全委员会，如果出现严重错误，可以将我们的 4 周升级时间锁缩短到 3 天。经过内部重新评估，我们决定改变安全理事会的参数。

回到根本问题！
-------

在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方式来保持用户便利（每个用户都必须手动将资金迁移到新版本）。尽管有必要，但可升级性是一个滑坡！

可升级性的阴暗面
========

可升级性已经直接启用了数百个主要在 Polygon 和 Binance 智能链上的地毯，例如[FinNexus](https://twitter.com/jadler0/status/1394322609450491904)和[Meerkat Finance](https://cryptobriefing.com/binance-smart-chain-defi-project-hacked-31-million/)。

此外，可升级性实现中的错误也带来了许多密切关注！Aave 代码库经过了[5 家不同的安全公司](https://github.com/aave/protocol-v2#audits)的审计，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性和 DeFi 可组合性的潜在风险。可升级性漏洞的其他示例包括[dYdX](https://dydx.foundation/blog/en/outage-1)和[Polygon](https://iosiro.com/blog/temporary-denial-of-service-vulnerability-disclosed-to-and-remediated-by-polygon)，这两者也都经过了审计。

此外，重要的是要记住，每次升级都应该被视为协议的全新部署！

不理想的时间锁
-------

另一方面，Compound Finance 选择将[2 天的时间锁](https://compound.finance/docs/governance#timelock)硬编码到协议中，以执行治理操作。但在最近的[Compound Finance 漏洞利用](https://rekt.news/?tag=Compound)中，引入的漏洞直到 2 天后才能修复，导致资金损失超过 1.48 亿美元。

不幸的是，zkSync 时间锁和安全委员会的当前设置也受到这些失败的影响。

打破平衡
====

我们仍然坚信可升级性不应由单个用户或团队控制。为了在安全性和可升级性之间取得更好的平衡，我们决定从

**我们以前的模式：** Matter Labs 发起升级 + 12/15 名安理会成员将时间锁缩短到 3 天。

**我们的新模式**：物质实验室发起升级 + 9/15 安全委员会成员进行即时升级。

在 zkSync 的这个阶段，我们认为出现 bug 的概率明显高于 Matter Labs 团队和 9/15 安全委员会成员之间的恶意勾结，他们都是以太坊社区的知名成员，并且在财务上结盟zkSync 协议未来的成功。

一旦技术成熟稳定，我们将过渡到具有不可变版本的严格选择机制，并提供大规模迁移功能。

…

对于我们的安全政策和漏洞赏金：[https ://zksync.io/dev/bug-bounty.html](https://zksync.io/dev/bug-bounty.html)

---

*Originally published on [白开水](https://paragraph.com/@baikaishui/2-0)*