白开水宣布NPM新星计划- Neptune Mutual
为什么你需要参加NPM新星竞赛因为它能让你在我们的社区建设工作中发挥积极作用。 Neptune Mutual项目保障了以太坊社区免受当代金融产品的网络威胁。我们的投资者网络、合作伙伴和社区都是在捍卫以太坊和其他区块链生态系统免受网络威胁的原则下形成的。 像往常一样,我们很高兴根据社区的意见和反馈,推出NPM新星大赛。此外,请密切关注即将推出的大使计划。谁是NPM新星NPM新星是像你一样的社区成员,他们为我们的社区讨论渠道做出贡献,并帮助塑造海王星互助协议的未来。作为新星,你有能力通过我们的社区平台,特别是Discord和Twitter,提高人们的认识并鼓励积极合作。获奖者如何被选中首先,你必须使用Gleam注册参加本次比赛,并完成所有要求的任务。你在Gleam上完成的可选任务将被大奖得主的评选过程纳入。 https://gleam.io/D2oed/npm-rising-stars-first-batch 在Gleam上注册完成任务之后,加入我们的Discord服务器并开始参与我们的社区对话。带来你对我们协议的想法,提出问题,提供反馈,并在其他社区成员有问题时回答他们。成为我们社...
白开水什么是永续合约?
欢迎来到我们回归基础系列的第 2 部分,我们将在其中讨论什么是永续合约?并深入了解衍生品世界。在我们进入永续合约以及它们如何主导加密市场之前,让我们绕道而行,先了解衍生品的历史、衍生品是什么以及它们的类型。 沃伦·巴菲特 (Warren Buffet *) 曾将衍生品称为“大规模杀伤性金融武器”。*虽然巴菲特似乎对衍生品没有多大信心,但没有它们,全球金融体系就无法像今天这样运作。 衍生品的历史早在货币发明之前,人们一直在进行商品和服务的交易。如果我们追溯衍生品的起源,它起源于使用粘土代币的塞缪尔人,之后欧洲人使用公平信来买卖农业。如果我们快进到18世纪的日本,他们使用大米券,可以换取现金。这种新的交易方式从太平洋地区传到了北美,1848年,芝加哥期货交易所成立。今天,利率互换、货币衍生品和结构性产品都是源于这些古老商业方法的现代交易实践。 现在,让我们深入了解什么是现代衍生品? 衍生品是两方或多方之间签订的金融合同,其价值来自另一相关金融资产的价格。它们的基础资产决定了其定价、风险和基本期限结构。 衍生价值的资产类型衍生品类型你也可以观看 "什么是衍生品 "的数学视频,以获得直观...
白开水Neptune Mutual Incentive Testnet Interaction Guide
Neptune Mutual is an open crypto asset insurance yield protocol that enables users to purchase insurance policies to protect their digital assets from hacking and exploitation. The protocol uses parametric insurance rather than discretionary insurance. It has a simple and reliable on-chain claims process.Neptune Mutual Got You Covered Get guaranteed payouts from our parametric cover model. Resolve incidents faster without the need for claims assessment. Receive Rewards Invest stablecoin liqui...
If i had to leave my life without you near me.
白开水宣布NPM新星计划- Neptune Mutual
为什么你需要参加NPM新星竞赛因为它能让你在我们的社区建设工作中发挥积极作用。 Neptune Mutual项目保障了以太坊社区免受当代金融产品的网络威胁。我们的投资者网络、合作伙伴和社区都是在捍卫以太坊和其他区块链生态系统免受网络威胁的原则下形成的。 像往常一样,我们很高兴根据社区的意见和反馈,推出NPM新星大赛。此外,请密切关注即将推出的大使计划。谁是NPM新星NPM新星是像你一样的社区成员,他们为我们的社区讨论渠道做出贡献,并帮助塑造海王星互助协议的未来。作为新星,你有能力通过我们的社区平台,特别是Discord和Twitter,提高人们的认识并鼓励积极合作。获奖者如何被选中首先,你必须使用Gleam注册参加本次比赛,并完成所有要求的任务。你在Gleam上完成的可选任务将被大奖得主的评选过程纳入。 https://gleam.io/D2oed/npm-rising-stars-first-batch 在Gleam上注册完成任务之后,加入我们的Discord服务器并开始参与我们的社区对话。带来你对我们协议的想法,提出问题,提供反馈,并在其他社区成员有问题时回答他们。成为我们社...
白开水什么是永续合约?
欢迎来到我们回归基础系列的第 2 部分,我们将在其中讨论什么是永续合约?并深入了解衍生品世界。在我们进入永续合约以及它们如何主导加密市场之前,让我们绕道而行,先了解衍生品的历史、衍生品是什么以及它们的类型。 沃伦·巴菲特 (Warren Buffet *) 曾将衍生品称为“大规模杀伤性金融武器”。*虽然巴菲特似乎对衍生品没有多大信心,但没有它们,全球金融体系就无法像今天这样运作。 衍生品的历史早在货币发明之前,人们一直在进行商品和服务的交易。如果我们追溯衍生品的起源,它起源于使用粘土代币的塞缪尔人,之后欧洲人使用公平信来买卖农业。如果我们快进到18世纪的日本,他们使用大米券,可以换取现金。这种新的交易方式从太平洋地区传到了北美,1848年,芝加哥期货交易所成立。今天,利率互换、货币衍生品和结构性产品都是源于这些古老商业方法的现代交易实践。 现在,让我们深入了解什么是现代衍生品? 衍生品是两方或多方之间签订的金融合同,其价值来自另一相关金融资产的价格。它们的基础资产决定了其定价、风险和基本期限结构。 衍生价值的资产类型衍生品类型你也可以观看 "什么是衍生品 "的数学视频,以获得直观...
白开水Neptune Mutual Incentive Testnet Interaction Guide
Neptune Mutual is an open crypto asset insurance yield protocol that enables users to purchase insurance policies to protect their digital assets from hacking and exploitation. The protocol uses parametric insurance rather than discretionary insurance. It has a simple and reliable on-chain claims process.Neptune Mutual Got You Covered Get guaranteed payouts from our parametric cover model. Resolve incidents faster without the need for claims assessment. Receive Rewards Invest stablecoin liqui...
If i had to leave my life without you near me.
Subscribe to 白开水
Subscribe to 白开水
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
“只有偏执狂才能生存。” ——安迪·格鲁夫,英特尔首席执行官
当我们准备推出 NFT、swap、zkEVM以及用户和资金流入 zkSync 的指数级增长时,我们发现有必要警告新用户并提醒当前用户在期间使用新协议相关的风险和信任假设他们发展的早期阶段。
风险源于 L2 中应用的技术新颖性以及这些解决方案中集中化的潜在增加。与大多数务实的团队一样,zkSync 正在走一条渐进式去中心化的道路,以快速创新并快速交付以太坊生态系统的安全性和可扩展性。
以下是需要注意的主要事项:
不能保证零错误。但是,通过遵循行业最新的安全最佳实践并获得涵盖合同、电路和基础密码学的领先审计公司的审计,错误的可能性将降到最低。这种风险适用于在以太坊上构建的所有新应用程序,但在我们的案例中,由于零知识证明技术的新颖性和复杂性而被放大。 zkSync 将保持可升级,直到功能范围稳定。但是,可升级性将由协议治理控制,并受制于 4 周的时间锁定,我们将在下面进一步讨论。 zkSync 目前依赖于可信设置。我们使用超过200 名参与者(包括 Vitalik Buterin、以太坊基金会、Consensys、Argent、Matter Labs 和许多其他人)的仪式的结果,如果其中至少有一个是诚实的,我们的系统就是安全的。虽然我们还没有遇到一个区块链项目会对此假设产生很大的担忧,但我们仍然打算在未来切换到RedShift,这根本不需要任何可信设置。 为了减轻 (1) 和 (2) 的影响,我们承诺采用以下多层安全策略。
zkSync 的三要素安全方法 隔离和冗余的安全性 信任最小化的可升级性 zkSync 安全委员会
隔离和冗余的安全性 因为我们的 L1 智能合约在设计上非常轻量级(仅包含几百行代码),我们预计它们不会出现严重问题。由于更大的代码量和密码学的复杂性,ZKP 方面的风险更大。
实际上,密码学部分也不太可能引起问题。如果我们将智能合约漏洞比作突然的海啸,密码漏洞就像一场逐渐的大雨:底层可能会很快受到影响——但每个人实际上都住在摩天大楼的顶部,并且有足够的时间撤离。新发现的漏洞通常只能在比生产中使用的安全阈值低得多的安全阈值下利用,因为攻击成本呈指数增长。例如,在著名的RSA 挑战赛中,破解 100 位密码只用了一个月,但破解 250 位密码用了将近 30 年,而现实世界的系统使用 2048 位及以上。
“只有偏执狂才能生存。” ——安迪·格鲁夫,英特尔首席执行官
当我们准备推出 NFT、swap、zkEVM以及用户和资金流入 zkSync 的指数级增长时,我们发现有必要警告新用户并提醒当前用户在期间使用新协议相关的风险和信任假设他们发展的早期阶段。
风险源于 L2 中应用的技术新颖性以及这些解决方案中集中化的潜在增加。与大多数务实的团队一样,zkSync 正在走一条渐进式去中心化的道路,以快速创新并快速交付以太坊生态系统的安全性和可扩展性。
以下是需要注意的主要事项:
不能保证零错误。但是,通过遵循行业最新的安全最佳实践并获得涵盖合同、电路和基础密码学的领先审计公司的审计,错误的可能性将降到最低。这种风险适用于在以太坊上构建的所有新应用程序,但在我们的案例中,由于零知识证明技术的新颖性和复杂性而被放大。 zkSync 将保持可升级,直到功能范围稳定。但是,可升级性将由协议治理控制,并受制于 4 周的时间锁定,我们将在下面进一步讨论。 zkSync 目前依赖于可信设置。我们使用超过200 名参与者(包括 Vitalik Buterin、以太坊基金会、Consensys、Argent、Matter Labs 和许多其他人)的仪式的结果,如果其中至少有一个是诚实的,我们的系统就是安全的。虽然我们还没有遇到一个区块链项目会对此假设产生很大的担忧,但我们仍然打算在未来切换到RedShift,这根本不需要任何可信设置。 为了减轻 (1) 和 (2) 的影响,我们承诺采用以下多层安全策略。
zkSync 的三要素安全方法 隔离和冗余的安全性 信任最小化的可升级性 zkSync 安全委员会
隔离和冗余的安全性 因为我们的 L1 智能合约在设计上非常轻量级(仅包含几百行代码),我们预计它们不会出现严重问题。由于更大的代码量和密码学的复杂性,ZKP 方面的风险更大。
实际上,密码学部分也不太可能引起问题。如果我们将智能合约漏洞比作突然的海啸,密码漏洞就像一场逐渐的大雨:底层可能会很快受到影响——但每个人实际上都住在摩天大楼的顶部,并且有足够的时间撤离。新发现的漏洞通常只能在比生产中使用的安全阈值低得多的安全阈值下利用,因为攻击成本呈指数增长。例如,在著名的RSA 挑战赛中,破解 100 位密码只用了一个月,但破解 250 位密码用了将近 30 年,而现实世界的系统使用 2048 位及以上。
为了在 ZKP 方面增加一层额外的保护以防止错误和漏洞利用,我们的方法是双重的:
隔离:仅允许由授权排序器提交的块向 zkSync L1 智能合约提交状态转换。我们将很快切换到由与 PoS 的多验证者共识保护的集体排序器。 冗余:提交给定序器的每笔交易都将通过简单的执行进行验证,然后再包含在区块中。 因此,如果 ZKP 电路或底层密码学存在漏洞,例如可以为无效交易生成零知识证明,它就不容易被利用。
要向汇总提交无效块,攻击者必须同时突破密码学和定序器/PoS 共识。
为了及早发现潜在的漏洞,将为白帽黑客设置安全门槛低得多的大漏洞赏金。
信任最小化的可升级性 zkSync 协议初始阶段的可升级性使我们能够更快地进行创新、快速迭代和修复错误。如果用户每次进行新升级时都必须迁移他们的资产(想想每隔几个月从 Uniswap v2 迁移到 v3),这将是一个巨大的用户体验问题。但可升级性是一把双刃剑:它伴随着额外的信任假设和增加的风险。
我们坚信用户不应仅依靠开发团队或治理来确保安全。因此,我们的 zkRollup 有一个优先队列/紧急退出机制来保护用户免受验证者的审查:无论验证者协调如何,您都可以随时退出 zkSync。但是拥有一个未经检查的可升级性后门将完全破坏这个目的。
要为 zkSync 2.0 找到一个良好的平衡点:
最初,zkSync 治理可以在部署前 4 周的时间锁启动升级。即使大多数治理被破坏,时间锁也会让用户有时间通过我们的优先级队列/紧急退出机制选择退出。 在协议经过实战测试后,它将变得不可变(不能再升级),并且将要求用户选择新版本。 3. zkSync 安全委员会 我们必须考虑最后一种情况。理论上可能存在某些事务导致 zkEVM 内部失败的错误。如果这样的事务被提交到优先队列并且无法处理,系统将停止并进入紧急模式。修复问题的升级不能超过 4 周的时间锁定期,这意味着 zkSync 中的所有资金将被冻结 4 周或更长时间。
为了防止此类事件发生,以太坊社区的 15 位受人尊敬的成员同意在紧急情况下介入。zkSync 安全委员会由以下成员组成:
Itamar Lesuisse (Argent)
Mike McDonald (Balancer)
James Prestwich (cLabs)
Michael Egorov (Curve)
Jack Baumruk (Dekrypt)
Haseeb Qureshi (Dragonfly)
Justin Drake (Ethereum Foundation)
Stefan George (Gnosis)
Baek Kim (Hashed)
Chris Burniske (Placeholder)
Nick Grossman (USV)
Will Harborne (ZK Validator)
Sergej Kunz (1inch)
Lasse Clausen (1kx)
安全理事会在无法通过正常升级过程解决的情况下提供帮助。他们的权力仅限于缩短 4 周时间锁定通知期的能力。它们不是 zkSync 治理的一部分,不能绕过治理来启动升级。
由我们的智能合约执行,规则如下:
8/15签名可以将时间锁缩短到2周。
10/15签名可以将时间锁缩短到1周。
12/15签名可以将时间锁缩短到3天。
**将始终保留最小的时间锁以防止出现最坏的情况。**安全理事会只是一个临时措施,以引导人们对零知识证明的安全性的信任。在我们切换到纯粹的选择加入升级机制后,将不再需要它。
从第一天开始,用户资金的安全性一直是我们的首要任务。3 年前成立 Matter Labs 时,我们选择只关注 zkRollups——唯一提供与 L1 相同安全属性的 L2 扩展技术。我们希望通过教育、透明度和我们的 3 因素方法,用户在与 zkSync 交互时会感到安全。
为了在 ZKP 方面增加一层额外的保护以防止错误和漏洞利用,我们的方法是双重的:
隔离:仅允许由授权排序器提交的块向 zkSync L1 智能合约提交状态转换。我们将很快切换到由与 PoS 的多验证者共识保护的集体排序器。 冗余:提交给定序器的每笔交易都将通过简单的执行进行验证,然后再包含在区块中。 因此,如果 ZKP 电路或底层密码学存在漏洞,例如可以为无效交易生成零知识证明,它就不容易被利用。
要向汇总提交无效块,攻击者必须同时突破密码学和定序器/PoS 共识。
为了及早发现潜在的漏洞,将为白帽黑客设置安全门槛低得多的大漏洞赏金。
信任最小化的可升级性 zkSync 协议初始阶段的可升级性使我们能够更快地进行创新、快速迭代和修复错误。如果用户每次进行新升级时都必须迁移他们的资产(想想每隔几个月从 Uniswap v2 迁移到 v3),这将是一个巨大的用户体验问题。但可升级性是一把双刃剑:它伴随着额外的信任假设和增加的风险。
我们坚信用户不应仅依靠开发团队或治理来确保安全。因此,我们的 zkRollup 有一个优先队列/紧急退出机制来保护用户免受验证者的审查:无论验证者协调如何,您都可以随时退出 zkSync。但是拥有一个未经检查的可升级性后门将完全破坏这个目的。
要为 zkSync 2.0 找到一个良好的平衡点:
最初,zkSync 治理可以在部署前 4 周的时间锁启动升级。即使大多数治理被破坏,时间锁也会让用户有时间通过我们的优先级队列/紧急退出机制选择退出。 在协议经过实战测试后,它将变得不可变(不能再升级),并且将要求用户选择新版本。 3. zkSync 安全委员会 我们必须考虑最后一种情况。理论上可能存在某些事务导致 zkEVM 内部失败的错误。如果这样的事务被提交到优先队列并且无法处理,系统将停止并进入紧急模式。修复问题的升级不能超过 4 周的时间锁定期,这意味着 zkSync 中的所有资金将被冻结 4 周或更长时间。
为了防止此类事件发生,以太坊社区的 15 位受人尊敬的成员同意在紧急情况下介入。zkSync 安全委员会由以下成员组成:
Itamar Lesuisse (Argent)
Mike McDonald (Balancer)
James Prestwich (cLabs)
Michael Egorov (Curve)
Jack Baumruk (Dekrypt)
Haseeb Qureshi (Dragonfly)
Justin Drake (Ethereum Foundation)
Stefan George (Gnosis)
Baek Kim (Hashed)
Chris Burniske (Placeholder)
Nick Grossman (USV)
Will Harborne (ZK Validator)
Sergej Kunz (1inch)
Lasse Clausen (1kx)
安全理事会在无法通过正常升级过程解决的情况下提供帮助。他们的权力仅限于缩短 4 周时间锁定通知期的能力。它们不是 zkSync 治理的一部分,不能绕过治理来启动升级。
由我们的智能合约执行,规则如下:
8/15签名可以将时间锁缩短到2周。
10/15签名可以将时间锁缩短到1周。
12/15签名可以将时间锁缩短到3天。
**将始终保留最小的时间锁以防止出现最坏的情况。**安全理事会只是一个临时措施,以引导人们对零知识证明的安全性的信任。在我们切换到纯粹的选择加入升级机制后,将不再需要它。
从第一天开始,用户资金的安全性一直是我们的首要任务。3 年前成立 Matter Labs 时,我们选择只关注 zkRollups——唯一提供与 L1 相同安全属性的 L2 扩展技术。我们希望通过教育、透明度和我们的 3 因素方法,用户在与 zkSync 交互时会感到安全。
No activity yet