月，我们宣布了我们的三因素安全方法，其中包括创建一个安全委员会，在出现严重错误的情况下，可以将我们的 4 周升级时间锁定缩短至 3 天。经过内部重新评估，我们决定改变安全理事会的参数。

在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方法来保持用户便利（每个用户都必须手动将资金迁移到新版本）。虽然必要，但可升级性是一个滑坡！

可升级性已经直接启用了数百个主要在 Polygon 和 Binance Smart Chain 上的 rug pull，例如FinNexus和Meerkat Finance。

此外，可升级性实现中的错误也带来了许多危险！Aave 代码库由5 家不同的安全公司审核，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性与 DeFi 可组合性相结合的潜在风险。其他可升级漏洞的例子包括dYdX和Polygon，它们都经过了审计。

此外，重要的是要记住，每次升级都应视为协议的全新部署！

另一方面，Compound Finance 选择将一个为期2 天的时间锁定硬编码到协议中，以便执行治理行动。但在最近的Compound Finance 漏洞利用中，引入的错误直到 2 天后才能修复，导致资金损失超过 1.48 亿美元。

不幸的是，zkSync 时间锁和安全委员会的当前设置也受到这些故障的影响。

我们仍然坚信可升级性不应由单个用户或团队控制。为了在安全性和可升级性之间取得更好的平衡，我们决定从

**我们以前的模型：**物质实验室发起升级 + 12/15 名安理会成员将时间锁定缩短到 3 天，

到

**我们的新模型：**物质实验室启动升级 + 9/15 安全委员会成员进行即时升级。

在 zkSync 的这个阶段，我们认为 bug 的概率明显高于 Matter Labs 团队和 9/15 安理会成员之间的恶意勾结，他们都是以太坊社区的知名成员，并且在财务上一致zkSync 协议未来的成功。

一旦技术成熟稳定，我们将过渡到严格的选择加入机制，版本不可变，并提供大规模迁移功能。