我们的安全系统如何准备好在不断发展的协议中进行保护

可升级性，创新的管道

在这个早期增长阶段，zkSync 是一个快速发展的协议，它要求 zkSync 协议保持可升级性。如果我们要放弃可升级性，则需要所有用户和开发者每六个月提取和存款才能迁移到新版本。掌握可升级性的力量是我们持续关注的焦点（我们已经写了两篇 文章），但我们很高兴地宣布，我们在 Matter Labs 管理可升级性方面的一些变化。

虽然我们之前关于可升级性的文章侧重于在信任最小化和对具有时间锁的错误的反应性以及安全委员会的外部检查和平衡之间找到平衡，但本文将重点关注升级后的安全方法以处理后续升级可能引入的错误.

安全的幻觉

系统安全性是时间的函数。但是升级会扭曲这种对时间的感知。一个在主网上经过长时间实战测试的项目被广泛认为是安全的，但每次升级都会为攻击带来额外的表面积，从而可能使整个系统处于危险之中。虽然第一个版本有时间慢慢积累锁定的总价值，因为安全容忍度降低的用户加入了加班，但升级直接跳到了深处，在高 TVL 下，用户对安全性的期望很高。

2021 年 7 月 26 日，我们向 Matter Labs 团队报告了我们智能合约中可能导致资金冻结的漏洞。该修复程序已于7 月 27 日部署，所有资金都是安全的。在报告发布时，zkSync 锁定了 850 万美元的总价值，这是自创世以来 zkSync 协议中唯一的严重漏洞。在发布任何细节之前，我们对我们的安全方法和流程进行了彻底的内部审查，引入了许多系统改进，不仅可以解决根本原因，还可以使我们的整个系统在错误预防和反应方面更加健壮，这是探索在接下来的部分中深入。

该漏洞是在7月1日zkSync的5.1版本升级中引入的，当时虽然修复完成并在第二天部署，但在收到12/15成员签名后，时间锁只能缩短到最少3天。我们的安全理事会。同样，2019 年 5 月推出 v2的 Compound 在两年后的 2021 年 9 月 29 日接受的治理提案中引入了一个价值 8000 万美元的错误。他们也有 2 天的最短时间锁定来进行治理升级，并且因为修复没有立即生效，他们造成了 6700 万美元的额外损失，总计1.47 亿美元的错误。

两者的相似之处令人匪夷所思，绝非巧合。两者都应该作为以太坊上大多数仍可升级的协议的警示故事。每次升级时，我们都需要重置内部安全时钟，并将其视为协议的全新部署。

以下是我们为提高系统安全性而引入的一些更改，以防止可升级性：

消除安全理事会 2.0 中的时间锁

zkSync 智能合约的升级只能由 Matter Labs 发起，并且在投入生产之前需要 1 个月的时间锁定。虽然这样的时间锁可以保护用户免受 Matter Labs 团队升级 zkSync 和进行拉扯，但它也限制了我们快速修复错误的能力。经过内部重新评估，我们认为在 zkSync 还在快速升级的同时，出现 bug 的概率明显高于 Matter Labs 团队和 9/15 安理会成员之间的恶意勾结，他们都是著名的安全委员会成员。以太坊社区。

11 月 12 日，我们宣布了 Security Council 2.0，它从 3 天的最短时间锁定转换为具有 9/15 安全理事会签名的即时升级。它于2021 年 12 月 17 日激活。

漏洞赏金奖励返工

接下来，我们很高兴地宣布我们正在与 ImmuneFi合作改进我们的漏洞赏金系统。漏洞赏金将随着我们即将到来的升级而上线！

结论

随着对 zkSync 1.x 的另一次升级即将到来，并且 zkSync 2.0 即将到来，我们不断更新我们的内部流程以降低升级带来的风险。由于可升级性已融入大多数协议，包括许多第 2 层解决方案，让我们共同努力，作为一个生态系统更安全地向前发展！