一种在安全性和可升级性之间取得平衡的更新方法

5 月，我们宣布了我们的3 因素安全方法，其中包括创建一个安全委员会，如果出现严重错误，可以将我们的 4 周升级时间锁缩短到 3 天。经过内部重新评估，我们决定改变安全理事会的参数。

回到根本问题！

在快速创新的初期，可升级性是必然之恶。这是因为要添加新功能，我们必须就地升级系统，但我们不能使用选择加入的方式来保持用户便利（每个用户都必须手动将资金迁移到新版本）。尽管有必要，但可升级性是一个滑坡！

可升级性的阴暗面

可升级性已经直接启用了数百个主要在 Polygon 和 Binance 智能链上的地毯，例如FinNexus和Meerkat Finance。

此外，可升级性实现中的错误也带来了许多密切关注！Aave 代码库经过了5 家不同的安全公司的审计，包括形式验证，但这个可升级性错误仍未被发现。更糟糕的是，如果 Aave 之外的许多合约被利用，它就会受到影响，从而暴露出可升级性和 DeFi 可组合性的潜在风险。可升级性漏洞的其他示例包括dYdX和Polygon，这两者也都经过了审计。

此外，重要的是要记住，每次升级都应该被视为协议的全新部署！

时间锁也不理想

另一方面，Compound Finance 选择将2 天的时间锁硬编码到协议中，以执行治理操作。但在最近的Compound Finance 漏洞利用中，引入的错误直到 2 天后才能修复，导致资金损失超过 1.48 亿美元。

不幸的是，zkSync 时间锁和安全委员会的当前设置也受到这些失败的影响。

打破平衡

我们仍然坚信可升级性不应由单个用户或团队控制。为了在安全性和可升级性之间取得更好的平衡，我们决定从

我们以前的模式： Matter Labs 发起升级 + 12/15 名安理会成员将时间锁缩短到 3 天，

至

我们的新模式：物质实验室发起升级 + 9/15 安全委员会成员进行即时升级。

在 zkSync 的这个阶段，我们认为出现 bug 的概率明显高于 Matter Labs 团队和 9/15 安全委员会成员之间的恶意勾结，他们都是以太坊社区的知名成员，并且在财务上结盟zkSync 协议未来的成功。

一旦技术成熟稳定，我们将过渡到具有不可变版本的严格选择机制，并提供大规模迁移功能。

…

对于我们的安全政策和漏洞赏金：https ://zksync.io/dev/bug-bounty.html

英文原文链接：https://blog.matter-labs.io/security-council-2-0-2337a555f17a