Jika kami harus memilih aspek yang paling penting dalam meluncurkan zkSync Era ke publik, itu adalah keamanan. Bahkan jika Anda mengambil pendekatan yang paling aman dan konservatif, masih ada hal-hal yang bisa salah. zkEVM adalah sistem yang kompleks dan baru yang memiliki risiko yang melekat.

Pendekatan kami selama lebih dari satu tahun telah menjadi persamaan waktu dan uang yang diinvestasikan dalam keamanan zkSync Era untuk mempersiapkan zkEVM pertama yang diluncurkan ke publik.

Kami telah menyelesaikan pengujian yang kuat, beberapa audit keamanan tingkat-1, kontes publik, dan bug bounty, dan telah memiliki sistem yang berjalan di testnet yang digulirkan dengan hati-hati dan progresif selama 12 bulan.

Ketika zkSync Era akan dibuka untuk umum, kami akan memiliki beberapa mekanisme dan perlindungan untuk mengurangi risiko keamanan dan memastikan tidak hanya ada satu titik kegagalan.

Dalam mencari tahu mekanisme keamanan yang paling efektif, kami harus merenungkan dilema yang sulit antara keamanan dan ketidakpercayaan. Apakah kami akan mempertahankan beberapa asumsi kepercayaan pada tim atau sepenuhnya tanpa kepercayaan tanpa dapat mengubah protokol?

Ini adalah visi kami bahwa pada awalnya tidak ada margin untuk kesalahan; insiden apa pun dapat merusak kepercayaan publik tidak hanya pada zkSync, tetapi juga pada solusi penskalaan dan ekosistem kripto secara keseluruhan dan membuat kami mundur bertahun-tahun dalam hal adopsi.

Itu adalah tanggung jawab besar yang harus dipikul di pundak kami.

Pada awalnya, kemungkinan bug yang ada lebih tinggi daripada kemungkinan aktor jahat. Itulah mengapa salah satu mekanisme yang kami pilih adalah penundaan eksekusi, yang kami anggap perlu untuk melindungi dana pengguna di hari-hari awal protokol.

Apa yang dimaksud dengan penundaan eksekusi?

Penundaan eksekusi berarti bahwa setiap blok L2 yang dilakukan ke L1 akan memiliki penguncian waktu sebelum dieksekusi dan diselesaikan. Pada awalnya penundaan tersebut akan menjadi 24 jam, yang secara bertahap akan berkurang seiring dengan semakin matangnya sistem hingga kita menghapus label Alpha, di mana pada saat itu penundaan akan dihilangkan sama sekali. Mengubah penundaan membutuhkan beberapa tanda tangan yang dikumpulkan dari beberapa cold wallet yang dimiliki oleh pimpinan zkSync.

Penundaan ini memastikan bahwa ada cukup waktu bagi tim kami untuk memverifikasi efek dari transaksi yang dimasukkan ke dalam blok sebelum menjadi final.

Penundaan ini akan memungkinkan kami untuk mencegah pengurasan protokol dengan cepat jika bug kritis ditemukan dan dieksploitasi.

Tim zkSync akan memantau setiap blok dan dapat menyelidiki setiap anomali dan tanda bahaya seperti arus keluar yang cepat atau penarikan yang sangat besar.

Untuk memperkenalkan waktu kunci ini, tidak ada perubahan yang dibuat dalam smart contract yang telah diaudit. Sebagai gantinya, kami akan menggunakan peran Validator yang sudah ada yang kami kendalikan dan juga membatasi diri kami sendiri dengan mengarahkannya ke smart contract perantara dengan waktu kunci.

**Penundaan eksekusi memiliki keuntungan sebagai berikut: **Bahkan jika penyerang menemukan bug kritis dalam sirkuit ZK dan juga berhasil mengkompromikan server yang menjalankan sequencer kami, ada banyak waktu untuk mendeteksi eksploitasi, menyelidiki, dan membekukan protokol melalui tata kelola.

• Tidak ada perubahan yang dimasukkan ke dalam kontrak zkSync Era, jadi meskipun kontrak perantara dikompromikan, kami akan kembali ke keadaan semula.

• Eksekusi yang tertunda tidak hanya memengaruhi jembatan zkSync ETH dan ERC20 standar, tetapi juga jembatan khusus yang dibangun oleh tim yang berbeda.

• Menerapkan logika dalam kontrak yang dikontrol oleh gubernur eksternal memudahkan untuk menghapus batasan ini di kemudian hari.

Meskipun kami sudah mendekati peluncuran publik, pekerjaan kami masih jauh dari selesai. Peningkatan keamanan tidak akan pernah berakhir. Kami belum pernah menyaksikan pendekatan keamanan dalam ruang penskalaan yang berkepanjangan dan komprehensif seperti yang kami lakukan, tetapi keamanan bukanlah tentang mencentang kotak, ini adalah kondisi pikiran yang berkelanjutan.

Kunjungi dokumentasi kami tentang penundaan eksekusi di sini