أردنا مشاركة تحديث مهم حول آلية الأمان الخاصة بنا بينما نقترب من إطلاق Full Alpha Mainnet. لقد شاركنا أفكارًا مستفيضة حول أسلوبنا في التعامل مع الأمان في الأسابيع الأخيرة. عندما نطلق الخدمة للجمهور ، سيكون لدينا طبقات متعددة من الأمان مع آليات مراقبة مستقلة وتخفيف المخاطر. اليوم ، أردنا التركيز على إحدى هذه الآليات: تأخير التنفيذ.

إذا كان علينا اختيار الجانب الأكثر أهمية في إطلاق zkSync Era للجمهور ، فسيكون الأمان. حتى لو اتبعت النهج الأكثر أمانًا والأكثر تحفظًا ، فلا يزال من الممكن أن تسوء الأمور. zkEVMs هي أنظمة معقدة وجديدة تحمل مخاطر متأصلة.

كان نهجنا على مدار أكثر من عام معادلة لكل من الوقت والمال المستثمرين في أمان zkSync Era لإعداد أول zkEVM لإطلاقه للجمهور.

لقد أكملنا اختبارات قوية ، وعمليات تدقيق أمنية متعددة من المستوى الأول ، ومسابقات عامة ، ومكافآت أخطاء ، وتم تشغيل النظام على شبكة الاختبار بعناية وتدريجيًا على مدار 12 شهرًا.

عندما يكون zkSync Era مفتوحًا للجمهور ، سيكون لدينا العديد من الآليات والضمانات المعمول بها للتخفيف من المخاطر الأمنية وضمان عدم وجود نقطة واحدة فقط للفشل.

عند اكتشاف أكثر آليات الأمان فاعلية ، كان علينا التفكير في معضلة صعبة بين الأمن وعدم الثقة. هل سنحتفظ ببعض افتراضات الثقة في الفريق أو نذهب بلا ثقة كاملة دون أن نكون قادرين على تغيير البروتوكول؟

تتمثل رؤيتنا في أنه في البداية لا يوجد هامش للخطأ ؛ يمكن لأي حادث أن يقوض ثقة الجمهور ليس فقط في zkSync ، ولكن في توسيع نطاق الحلول ونظام التشفير البيئي ككل ويعيدنا سنوات إلى الوراء من حيث التبني.

هذه مسؤولية كبيرة يجب أن نتحملها على أكتافنا.

في البداية ، يكون احتمال الأخطاء الموجودة أعلى من احتمال وجود جهات ضارة. هذا هو السبب في أن إحدى الآليات التي اخترناها هي تأخير التنفيذ ، والذي رأيناه ضروريًا لحماية أموال المستخدمين في الأيام الأولى للبروتوكول.

ما هو تأخير التنفيذ؟ يعني تأخير التنفيذ أن كل كتلة L2 ملتزمة بـ L1 سيكون لها قفل زمني قبل تنفيذها وإنهائها. في البداية ، سيكون هذا التأخير 24 ساعة ، والذي سيتم تقليله تدريجيًا مع نضوج النظام حتى نزيل ملصق ألفا ، وفي ذلك الوقت ستتم إزالة التأخير تمامًا. يتطلب تغيير التأخير توقيعات متعددة تم جمعها من عدة محافظ باردة مملوكة لقيادة zkSync.

يضمن التأخير أن هناك وقتًا كافيًا لفريقنا للتحقق من آثار المعاملات المضمنة في الكتلة قبل أن تصبح نهائية.

سيسمح لنا هذا التأخير بمنع الاستنزاف السريع للبروتوكول في حالة اكتشاف خطأ حرج واستغلاله.

سيراقب فريق zkSync كل كتلة وسيكون قادرًا على التحقيق في أي حالات شاذة وعلامات حمراء مثل التدفق السريع للخارج أو عمليات السحب الكبيرة بشكل غير عادي.

لتقديم قفل الوقت هذا ، لم يتم إجراء أي تغييرات في العقود الذكية المدققة. بدلاً من ذلك ، سنستخدم دور المدقق الحالي الذي نتحكم فيه ونقيد أنفسنا بشكل إضافي من خلال توجيهه إلى عقد ذكي وسيط بقفل زمني.

تأخير التنفيذ له المزايا التالية: حتى إذا وجد المهاجم خطأ فادحًا في دوائر ZK وقام أيضًا بخرق الخوادم التي تقوم بتشغيل جهاز التسلسل الخاص بنا بنجاح ، فهناك متسع من الوقت لاكتشاف الاستغلال والتحقيق في البروتوكول وتجميده عبر الحوكمة. لم يتم إدخال أي تغييرات على عقود zkSync Era ، لذلك حتى إذا تم اختراق العقد الوسيط ، فإننا نعود إلى حالته الأصلية. لا يؤثر التنفيذ المتأخر على جسور zkSync ETH و ERC20 القياسية فحسب ، بل يؤثر أيضًا على أي جسر مخصص تم إنشاؤه بواسطة فريق مختلف. إن تطبيق المنطق في عقد خارجي يتحكم فيه الحاكم يجعل من السهل إزالة هذا القيد لاحقًا. بينما نقترب من الإطلاق العام الكامل ، فإن عملنا لم ينته بعد. لن تنتهي التحسينات الأمنية أبدًا. لم نشهد بعد نهجًا أمنيًا في مساحة القياس يكون مطولًا وشاملًا مثلنا ، لكن الأمان لا يتعلق بفحص المربعات ، بل هو حالة ذهنية مستمرة.

أردنا مشاركة تحديث مهم حول آلية الأمان الخاصة بنا بينما نقترب من إطلاق Full Alpha Mainnet. لقد شاركنا أفكارًا مستفيضة حول أسلوبنا في التعامل مع الأمان في الأسابيع الأخيرة. عندما نطلق الخدمة للجمهور ، سيكون لدينا طبقات متعددة من الأمان مع آليات مراقبة مستقلة وتخفيف المخاطر. اليوم ، أردنا التركيز على إحدى هذه الآليات: تأخير التنفيذ.

إذا كان علينا اختيار الجانب الأكثر أهمية في إطلاق zkSync Era للجمهور ، فسيكون الأمان. حتى لو اتبعت النهج الأكثر أمانًا والأكثر تحفظًا ، فلا يزال من الممكن أن تسوء الأمور. zkEVMs هي أنظمة معقدة وجديدة تحمل مخاطر متأصلة.

كان نهجنا على مدار أكثر من عام معادلة لكل من الوقت والمال المستثمرين في أمان zkSync Era لإعداد أول zkEVM لإطلاقه للجمهور.

لقد أكملنا اختبارات قوية ، وعمليات تدقيق أمنية متعددة من المستوى الأول ، ومسابقات عامة ، ومكافآت أخطاء ، وتم تشغيل النظام على شبكة الاختبار بعناية وتدريجيًا على مدار 12 شهرًا.

عندما يكون zkSync Era مفتوحًا للجمهور ، سيكون لدينا العديد من الآليات والضمانات المعمول بها للتخفيف من المخاطر الأمنية وضمان عدم وجود نقطة واحدة فقط للفشل.

عند اكتشاف أكثر آليات الأمان فاعلية ، كان علينا التفكير في معضلة صعبة بين الأمن وعدم الثقة. هل سنحتفظ ببعض افتراضات الثقة في الفريق أو نذهب بلا ثقة كاملة دون أن نكون قادرين على تغيير البروتوكول؟

تتمثل رؤيتنا في أنه في البداية لا يوجد هامش للخطأ ؛ يمكن لأي حادث أن يقوض ثقة الجمهور ليس فقط في zkSync ، ولكن في توسيع نطاق الحلول ونظام التشفير البيئي ككل ويعيدنا سنوات إلى الوراء من حيث التبني.

هذه مسؤولية كبيرة يجب أن نتحملها على أكتافنا.

في البداية ، يكون احتمال الأخطاء الموجودة أعلى من احتمال وجود جهات ضارة. هذا هو السبب في أن إحدى الآليات التي اخترناها هي تأخير التنفيذ ، والذي رأيناه ضروريًا لحماية أموال المستخدمين في الأيام الأولى للبروتوكول.

ما هو تأخير التنفيذ؟ يعني تأخير التنفيذ أن كل كتلة L2 ملتزمة بـ L1 سيكون لها قفل زمني قبل تنفيذها وإنهائها. في البداية ، سيكون هذا التأخير 24 ساعة ، والذي سيتم تقليله تدريجيًا مع نضوج النظام حتى نزيل ملصق ألفا ، وفي ذلك الوقت ستتم إزالة التأخير تمامًا. يتطلب تغيير التأخير توقيعات متعددة تم جمعها من عدة محافظ باردة مملوكة لقيادة zkSync.

يضمن التأخير أن هناك وقتًا كافيًا لفريقنا للتحقق من آثار المعاملات المضمنة في الكتلة قبل أن تصبح نهائية.

سيسمح لنا هذا التأخير بمنع الاستنزاف السريع للبروتوكول في حالة اكتشاف خطأ حرج واستغلاله.

سيراقب فريق zkSync كل كتلة وسيكون قادرًا على التحقيق في أي حالات شاذة وعلامات حمراء مثل التدفق السريع للخارج أو عمليات السحب الكبيرة بشكل غير عادي.

لتقديم قفل الوقت هذا ، لم يتم إجراء أي تغييرات في العقود الذكية المدققة. بدلاً من ذلك ، سنستخدم دور المدقق الحالي الذي نتحكم فيه ونقيد أنفسنا بشكل إضافي من خلال توجيهه إلى عقد ذكي وسيط بقفل زمني.

تأخير التنفيذ له المزايا التالية: حتى إذا وجد المهاجم خطأ فادحًا في دوائر ZK وقام أيضًا بخرق الخوادم التي تقوم بتشغيل جهاز التسلسل الخاص بنا بنجاح ، فهناك متسع من الوقت لاكتشاف الاستغلال والتحقيق في البروتوكول وتجميده عبر الحوكمة. لم يتم إدخال أي تغييرات على عقود zkSync Era ، لذلك حتى إذا تم اختراق العقد الوسيط ، فإننا نعود إلى حالته الأصلية. لا يؤثر التنفيذ المتأخر على جسور zkSync ETH و ERC20 القياسية فحسب ، بل يؤثر أيضًا على أي جسر مخصص تم إنشاؤه بواسطة فريق مختلف. إن تطبيق المنطق في عقد خارجي يتحكم فيه الحاكم يجعل من السهل إزالة هذا القيد لاحقًا. بينما نقترب من الإطلاق العام الكامل ، فإن عملنا لم ينته بعد. لن تنتهي التحسينات الأمنية أبدًا. لم نشهد بعد نهجًا أمنيًا في مساحة القياس يكون مطولًا وشاملًا مثلنا ، لكن الأمان لا يتعلق بفحص المربعات ، بل هو حالة ذهنية مستمرة.