层层递进:Aztec的安全方法指南
翻译自2022年5月27日的官方文章:
https://medium.com/aztec-protocol/layer-by-layer-a-guide-to-aztecs-security-approach-87df087093c0
如果你想分叉,就分叉你的系统。
Aztec Connect代表了多年来前沿加密研究的成果,标志着以太坊的新隐私标准。
因此,我们正在寻求一种安全第一的方法来释放其全部功能——从上周测试部署合约到以太坊主网开始,并通过与 ImmuneFi 合作提供总额为 200 万美元的漏洞赏金来加强。
🌅 新模式
以前从未在以太坊上进行过隐私 DeFi 交易。Aztec Connect 是首个可以直接对通用第 1 层计算进行加密的。
Aztec Connect 改变了这种模式。它允许将 Aztec 的 zkRollup 与任何第 1 层智能合约任意集成,为几乎所有以太坊使用案例带来了绝对的隐私和低gas费。
🍴状态 0+
Aztec Connect 还为系统架构和功能提供无数升级:
将 rollup的规模扩大到896个交易
更快资金结算的交易链
通过优化我们的根验证器 circuit 节省 gas
多资产 DeFi 交互
支持和集成 Flashbots
考虑到技术的复杂性,我们决定不升级 rollup 在第 1 层的合约,而是采用硬分叉,创建一个新的状态根,它将封装所有 Aztec Connect 交易。
现有的 zk.money 支付、账户余额将与(“旧”zk.money)保持独立状态,这意味着以前系统中存在或被利用的任何错误都不会延续到 Aztec Connect 版本,而希望在旧的、经过实战考验的系统上保留资金的用户,在迁移期间仍然可以使用那里的隐私支付功能。
🧳 别名迁移
在未来几天里,随着我们部署Aztec Connect,现有zk.money系统上的新账户注册将暂停。一旦新系统启动,现有的用户别名将被无缝迁移,同时将解锁对 zk.money 附加功能的访问。
请注意,只会迁移每个唯一注册的最新别名。
因为我们要保留用户别名,所以新系统将以非零状态开始。新状态仅包含用户别名信息——没有资金或其他潜在危险数据——可以用我们构建的一个简单工具来证明,当接近6月9日的启动日期时,我们将公布硬分叉。
我们认为可用性升级——速度、吞吐量和 DeFi 集成——是高价值的迁移。
🎛️ Aztec Controls
作为 PLONK 证明系统的发明者,我们相信 Aztec 是 zkSNARK 创新的先锋。由于技术如此前沿,我们的理念是保留合约的可升级性,以便能够“热修复”关键错误。
我们认识到这带有一定程度的中心化和核心团队控制。为了完全透明,我们希望坦诚地呈现事实。Aztec 系统的活跃度和访问权限由两个多重签名钱包控制:
4-of-7 的多重签名管理控制 Aztec 合约升级密钥。
2-of-8 多重签名具有紧急暂停功能。启用紧急暂停后,无法调用 rollup 合约功能,允许在 rollup 合约出现严重问题时做出反应。
我们预计随着系统的稳定性,紧急暂停多重签名将被弃用,管理多重签名将随着时间的推移被移除,以符合我们的长期去中心化路线图。
🪜系统紧急出口
由于 rollup 结构仍由Aztec核心团队的单一中央验证器控制,Aztec Connect有一个 "紧急出口 "功能,以确保系统的有效性:
每隔 8 小时,就会打开一个两小时的逃生窗口,任何人都可以向以太坊发送 rollup 证明,以证明交易并促进用户资金退出系统。在逃生窗口期间,证明构造器处于竞争状态;任何人都可以提交证明,决定接受哪个提交者采用先到先得。
我们的 rollup 提供程序也是开源的:任何人都可以构建自己的备份 rollup 提供程序并在合理的社区硬件上运行它。
🚸交易限额
Aztec Connect的初始存款上限为每笔5个ETH和10,000个DAI,以此来抑制存款增长,并在此版本的zk.money中慢慢增加存款池。
我们希望储户数量的不断增长将实现一些目标:
允许最忠实的 Aztec 用户在主网上实时测试我们的系统
以一种审慎的方式增加对系统安全的信心
鼓励白帽开发者在生产环境中检查我们的代码库,并参与有真实资金支持的漏洞赏金活动
我们计划按照以下时间表来提高上限:
第 0 个月(启动):5 ETH,10,000 DAI
1-3 个月:15 ETH,30,000 DAI
3-6 个月:50 ETH,100,000 DAI
用户应该将我们的这个版本的智能合约视为测试版——并且要知道,尽管进行了外部和内部审计,但这是一项实验性技术。
🔍 审计回购
使 Aztec Connect 工作的三个核心部分:
1.底层密码学
2.核心 rollup 合约
3.Bridge 合约(社区编写的接口)
截至5月26日,我们已经完成了对Aztec Connect的链上合约和加密系统的内部审计。
对 Solidified rollup 智能合约的外部审计已返回,并修补了两个小漏洞。
使用 Sentnl 的密码学详细审计也已完成并返回。
对两个启动的集成——Lido 和 Element——的外部审计也已经完成。之后我们推出的新集成,Solidified 将依次进行审计。
∴结论
Aztec在加密世界的前沿有着独特的地位,突破了将零知识部署到第 1 层以太坊。尽管如此,安全是我们的首要任务,我们将继续建立当今区块链中最安全、最容易使用的通用隐私解决方案。
感谢您一直以来的支持,我们迫不及待地希望您使用您喜爱和信任的服务,所有这些服务都具有 Aztec 隐私的安全性。
🏗用Aztec Connect SDK构建
您是想为您最喜欢的 DeFi 协议带来隐私的开发者吗?如果你建造它,我们会资助它。
Aztec Grants 计划:https ://airtable.com/shrvglCZ24jaH73oe
Connect Starter:https ://github.com/AztecProtocol/aztec-connect-starter
帮助使用隐私变得轻而易举。
👨👩👧👦加入Aztec 社区
我们一直在寻找有才华的工程师和应用密码学家。如果加入我们为以太坊带来可扩展隐私的使命让您兴奋——请查看我们的空缺职位。