层层递进：Aztec的安全方法指南

翻译自2022年5月27日的官方文章：

https://medium.com/aztec-protocol/layer-by-layer-a-guide-to-aztecs-security-approach-87df087093c0

如果你想分叉，就分叉你的系统。

Aztec Connect代表了多年来前沿加密研究的成果，标志着以太坊的新隐私标准。

因此，我们正在寻求一种安全第一的方法来释放其全部功能——从上周测试部署合约到以太坊主网开始，并通过与 ImmuneFi 合作提供总额为 200 万美元的漏洞赏金来加强。

👾 在此查看我们完整的的漏洞赏金公告

🌅 新模式

以前从未在以太坊上进行过隐私 DeFi 交易。Aztec Connect 是首个可以直接对通用第 1 层计算进行加密的。

Aztec Connect 改变了这种模式。它允许将 Aztec 的 zkRollup 与任何第 1 层智能合约任意集成，为几乎所有以太坊使用案例带来了绝对的隐私和低gas费。

🍴状态 0+

Aztec Connect 还为系统架构和功能提供无数升级：

• 将 rollup的规模扩大到896个交易

• 更快资金结算的交易链

• 通过优化我们的根验证器 circuit 节省 gas

• 多资产 DeFi 交互

• 支持和集成 Flashbots

考虑到技术的复杂性，我们决定不升级 rollup 在第 1 层的合约，而是采用硬分叉，创建一个新的状态根，它将封装所有 Aztec Connect 交易。

现有的 zk.money 支付、账户余额将与（“旧”zk.money）保持独立状态，这意味着以前系统中存在或被利用的任何错误都不会延续到 Aztec Connect 版本，而希望在旧的、经过实战考验的系统上保留资金的用户，在迁移期间仍然可以使用那里的隐私支付功能。

🧳 别名迁移

在未来几天里，随着我们部署Aztec Connect，现有zk.money系统上的新账户注册将暂停。一旦新系统启动，现有的用户别名将被无缝迁移，同时将解锁对 zk.money 附加功能的访问。

请注意，只会迁移每个唯一注册的最新别名。

因为我们要保留用户别名，所以新系统将以非零状态开始。新状态仅包含用户别名信息——没有资金或其他潜在危险数据——可以用我们构建的一个简单工具来证明，当接近6月9日的启动日期时，我们将公布硬分叉。

我们认为可用性升级——速度、吞吐量和 DeFi 集成——是高价值的迁移。

🎛️ Aztec Controls

作为 PLONK 证明系统的发明者，我们相信 Aztec 是 zkSNARK 创新的先锋。由于技术如此前沿，我们的理念是保留合约的可升级性，以便能够“热修复”关键错误。

我们认识到这带有一定程度的中心化和核心团队控制。为了完全透明，我们希望坦诚地呈现事实。Aztec 系统的活跃度和访问权限由两个多重签名钱包控制：

• 4-of-7 的多重签名管理控制 Aztec 合约升级密钥。

• 2-of-8 多重签名具有紧急暂停功能。启用紧急暂停后，无法调用 rollup 合约功能，允许在 rollup 合约出现严重问题时做出反应。

我们预计随着系统的稳定性，紧急暂停多重签名将被弃用，管理多重签名将随着时间的推移被移除，以符合我们的长期去中心化路线图。

🪜系统紧急出口

由于 rollup 结构仍由Aztec核心团队的单一中央验证器控制，Aztec Connect有一个 "紧急出口 "功能，以确保系统的有效性：

每隔 8 小时，就会打开一个两小时的逃生窗口，任何人都可以向以太坊发送 rollup 证明，以证明交易并促进用户资金退出系统。在逃生窗口期间，证明构造器处于竞争状态；任何人都可以提交证明，决定接受哪个提交者采用先到先得。

我们的 rollup 提供程序也是开源的：任何人都可以构建自己的备份 rollup 提供程序并在合理的社区硬件上运行它。

📜 请在此处查看完整的 rollup 提供者版本

🚸交易限额

Aztec Connect的初始存款上限为每笔5个ETH和10,000个DAI，以此来抑制存款增长，并在此版本的zk.money中慢慢增加存款池。

我们希望储户数量的不断增长将实现一些目标：

• 允许最忠实的 Aztec 用户在主网上实时测试我们的系统

• 以一种审慎的方式增加对系统安全的信心

• 鼓励白帽开发者在生产环境中检查我们的代码库，并参与有真实资金支持的漏洞赏金活动

我们计划按照以下时间表来提高上限：

• 第 0 个月（启动）：5 ETH，10,000 DAI

• 1-3 个月：15 ETH，30,000 DAI

• 3-6 个月：50 ETH，100,000 DAI

用户应该将我们的这个版本的智能合约视为测试版——并且要知道，尽管进行了外部和内部审计，但这是一项实验性技术。

🔍 审计回购
使 Aztec Connect 工作的三个核心部分：

1.底层密码学

2.核心 rollup 合约

3.Bridge 合约（社区编写的接口）

截至5月26日，我们已经完成了对Aztec Connect的链上合约和加密系统的内部审计。

请在此处查看我们的公开代码库

对 Solidified rollup 智能合约的外部审计已返回，并修补了两个小漏洞。

请在此处查看我们由 Solidified 进行的智能合约审计

使用 Sentnl 的密码学详细审计也已完成并返回。

请在此处查看 Sentnl 的密码学详细测试审计

对两个启动的集成——Lido 和 Element——的外部审计也已经完成。之后我们推出的新集成，Solidified 将依次进行审计。

∴结论

Aztec在加密世界的前沿有着独特的地位，突破了将零知识部署到第 1 层以太坊。尽管如此，安全是我们的首要任务，我们将继续建立当今区块链中最安全、最容易使用的通用隐私解决方案。

感谢您一直以来的支持，我们迫不及待地希望您使用您喜爱和信任的服务，所有这些服务都具有 Aztec 隐私的安全性。

🏗用Aztec Connect SDK构建

您是想为您最喜欢的 DeFi 协议带来隐私的开发者吗？如果你建造它，我们会资助它。

Aztec Grants 计划：https ://airtable.com/shrvglCZ24jaH73oe

Connect Starter：https ://github.com/AztecProtocol/aztec-connect-starter

帮助使用隐私变得轻而易举。

👨‍👩‍👧‍👦加入Aztec 社区

我们一直在寻找有才华的工程师和应用密码学家。如果加入我们为以太坊带来可扩展隐私的使命让您兴奋——请查看我们的空缺职位。

并在Discord或Twitter上继续与我们对话。