# ZKSYNC安全理事会 2.0
在安全性和可升级性之间取得平衡的更新方法

By [op34.eth](https://paragraph.com/@op34-eth) · 2021-11-15

---

月，我们宣布了我们的[三因素](https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360)安全[方法](https://medium.com/matter-labs/keeping-funds-safe-a-3-factor-approach-to-security-in-zksync-2-0-a70b0f53f360)，其中包括创建一个安全委员会，在出现严重错误的情况下，可以将我们的 4 周升级时间锁定缩短至 3 天。经过内部重新评估，我们决定改变安全理事会的参数。

回到根本问题！
=======

在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方法来保持用户便利（每个用户都必须手动将资金迁移到新版本）。虽然必要，但可升级性是一个滑坡！

可升级性的阴暗面
========

可升级性已经直接启用了数百个主要在 Polygon 和 Binance Smart Chain 上的 rug pull，例如[FinNexus](https://twitter.com/jadler0/status/1394322609450491904)和[Meerkat Finance](https://cryptobriefing.com/binance-smart-chain-defi-project-hacked-31-million/)。

此外，可升级性实现中的错误也带来了许多危险！Aave 代码库由[5 家不同的安全公司](https://github.com/aave/protocol-v2#audits)审核，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性与 DeFi 可组合性相结合的潜在风险。其他可升级漏洞的例子包括[dYdX](https://dydx.foundation/blog/en/outage-1)和[Polygon](https://iosiro.com/blog/temporary-denial-of-service-vulnerability-disclosed-to-and-remediated-by-polygon)，它们都经过了审计。

此外，重要的是要记住，每次升级都应视为协议的全新部署！

时间锁也不理想
=======

另一方面，Compound Finance 选择将一个为期[2 天的时间锁定](https://compound.finance/docs/governance#timelock)硬编码到协议中，以便执行治理行动。但在最近的[Compound Finance 漏洞利用中](https://rekt.news/?tag=Compound)，引入的错误直到 2 天后才能修复，导致资金损失超过 1.48 亿美元。

不幸的是，zkSync 时间锁和安全委员会的当前设置也受到这些故障的影响。

取得平衡
====

我们仍然坚信可升级性不应由单个用户或团队控制。为了在安全性和可升级性之间取得更好的平衡，我们决定从

\*\*我们以前的模型：\*\*物质实验室发起升级 + 12/15 名安理会成员将时间锁定缩短到 3 天，

到

\*\*我们的新模型：\*\*物质实验室启动升级 + 9/15 安全委员会成员进行即时升级。

在 zkSync 的这个阶段，我们认为 bug 的概率明显高于 Matter Labs 团队和 9/15 安理会成员之间的恶意勾结，他们都是以太坊社区的知名成员，并且在财务上一致zkSync 协议未来的成功。

一旦技术成熟稳定，我们将过渡到严格的选择加入机制，版本不可变，并提供大规模迁移功能。

---

*Originally published on [op34.eth](https://paragraph.com/@op34-eth/zksync-2-0)*