MatterLabs公开其以太坊二层扩容方案zkSync2.0能确保资金安全的三个保护措施,分别依赖于隔离/冗余、最小化信任的可升级能力以及引入zkSync安全委员会机制。
团队表示,设计一系列机制是考虑到了:没有任何协议是可以保证不出现漏洞的;zkSync需要维持可升级能力;zkSync依赖于可信初始化(虽然已有VitalikButerlin等超过200个参与者进行初始化,后续还计划切换为不需要可信初始化的RedShift)。
为了降低前两个因素的影响,MatterLabs将推出3种要素的安全方案:1.隔离和冗余:只有授权的Sequencer才允许提交状态转换数据,任何提交的数据需要在进入区块前进行简单执行以验证;2.最小化信任的可升级能力:无论用户是否接受协议的升级,都有权使用协议预留的紧急退出功能,退出zkSync网络;3.设立zkSync安全委员会机制:如果协议遭受严重问题,将可以触发至少4周的全局锁定状态,但是由15个具有声望的社区领袖组成的安全委员会可以通过多签缩短这一过程,但是后期也会逐渐弃用该委员会,这15个人来自于Aave、Argent、Balancer、cLabs、Curve、Dekrypt、Dragonfly、以太坊基金会、Gnosis、Hashed、Placeholder、USV、ZKValidator、1inch、1kx。