来源:zkLink 社区
加密世界经常被形容为黑暗森林,这是一个充满机遇,但也危险重重的新大陆。黑客攻击和程序漏洞时刻威胁着用户资金安全,更有甚者,诈骗项目卷款跑路的事情也时有发生,大大提高用户筛选项目的成本。那么,能不能在项目方跑路、服务器下线的情况下,确保用户的资金安全?随着灾难事件不断发生,交易界在资金安全方面也「卷」起来了:多链交易基础设施 zkLink 启动了一项「用户资金灾难逃离」测试,试图探索上述问题的解决方案。「Don’t trust, verify!」
zkLink 将此次安全测试命名为「敦刻尔克(Dunkirk)」,旨在模拟最极端情况下用户资金大规模的紧急撤退。测试期间,zkLink 将关闭服务器,模拟真实环境下协议运营人员全部消失或服务器宕机,并邀请业内富有声誉的第三方运行恢复程序,与用户一起探索零知识证明和去中心化交易的安全边界。
众所周知,ZK 系协议相较于其他的 PoS/Optimistic 系统,最大优势之一就是使用有效性证明(validity proofs)来确保交易的正确性,而非乐观地默认状态变化是正确的(Optimistic rollups)。在后者的设计中,若要证明交易不正确,验证者需要提交当前后状态根(post-state root)和用于计算正确后状态根的默克尔树部分生成欺诈证明(fraud proofs),证明两者不一致后,才能回滚到对应 batch 进行矫正;若证明被拦截或 DDoS,挑战期结束后将无力回天。而在更常见的 PoS 生态里,资金安全由节点网络共同维护,安全假设是基于网络内生态代币价值总和,本质是用经济学机制降低熵。因此,目前业内公认使用零知识证明是相对最安全的技术路线。
作为一个 ZK+ 多链的协议,zkLink 有更独特的安全设计:ZKP 验证和多链 final_root 一致性检验被交由两方完成。多链信息传递、sequencer(定序器)、validator(验证程序)的运行权力被分散,没有任何一方有能力控制资金安全。同时,用户充入 zkLink 的资金将被锁在源链的智能合约中,并未托管给 zkLink。
零知识证明隔绝外部攻击,权力分散防止单点作恶。如此双重保障能阻止恶意交易,保护用户资金不被盗取;但如何确认在极端情况下用户资金仍能百分百取回?眼见为实,zkLink 将通过 Dunkirk 安全测试来回答这个问题。
FTX 暴雷给加密行业和用户造成了巨大的损失,虽然已过去近半年,交易者仍然心有余悸:人们不由得开始思考真正安全可靠的交易产品和资金管理方案。
为此,zkLink 开发了灾难场景的资金取回程序,并将在主网启动前开源这一恢复程序。在极端情况下,即使服务器下线,失去提款前端,用户能随时从恢复程序中取回自己在 zkLink 协议中的资金。
即将上线的「敦刻尔克(Dunkirk)」模拟测试中,用户将亲身测试这一设计,体验 zkLink 与中心化交易所的根本区别:zkLink 不持有任何用户资产,即使 zkLink 协议崩溃,任何人都可以运行提款程序,为用户提供资金提取的逃生通道。
这将是 zkLink 主网前最后一次激励测试活动,参与方式如下(参与者可在 Galxe 上领取活动定制 OAT):
时间:2023 年 5 月 11 日 12:00 PM -13 日 12:00PM.(测试者需要在活动开启前领取测试币并正常交互,确保服务器下线前有充足余额)
步骤:
模拟开始前,需要在 zkLink 网站或 ZKEX.com 测试网领取测试币并进行交互;
zkLink 服务器下线后,选择并进入任意一个第三方恢复节点页面(将在 Dunkirk 网页列出);
链接钱包,等待节点初始化完成,页面将展示你在 zkLink 网络上持有的资产列表和余额;
点击「Generate」生成零知识证明,证明生成后点击「Submit」,并在钱包签名,提交零知识证明上链(注意:此处需要目标链的测试 gas);
上链后,点击「Withdraw」,再次在钱包中签名,将取款请求发送上链,提款成功。
过去几年来,业界一直在探索拥有中心化交易所级别的丝滑用户体验,但不存在对手方风险的交易解决方案。这次模拟测试或将成为去中心化交易产品设计新的标杆,通过技术手段而非信任机制提高数字资产的安全性,对行业有深远的参考意义。
保护用户资金安全,最有效的手段就是教育用户,让每个交易者意识到资金安全与自己息息相关。通过本次模拟,DeFi 用户不仅能亲自参与零知识证明生成的过程,而且能收获资金恢复相关经验:若未来其参与的某个项目发生类似危机,能够有意识去寻找是否有开源的恢复程序,化被动为主动,为潜在危机做好准备。
zkLink Dunkirk 只是一个开始,当前已有更多 DeFi 项目正筹备加入「Dunkirk」计划。未来 zkLink 团队将积极促成 Dunkirk 的社区化,邀请更多 DeFi 基础设施、交易所和安全机构共同参与,将这一安全测试标准化,重塑加密行业处理安全性、资金恢复和风险管理的方式,增强用户对去中心化交易安全的信心。加密社区应该从过去的经验吸取教训,致力于不断提高用户资金安全标准,这将进一步推动加密货币行业的发展和繁荣。
来源:金色财经