项目跑路也能资金安全?zkLink 资金灾难逃离测试
DeFi · Jinse · 1 year ago
来源:zkLink 社区
加密世界经常被形容为黑暗森林,这是一个充满机遇,但也危险重重的新大陆。黑客攻击和程序漏洞时刻威胁着用户资金安全,更有甚者,诈骗项目卷款跑路的事情也时有发生,大大提高用户筛选项目的成本。那么,能不能在项目方跑路、服务器下线的情况下,确保用户的资金安全?随着灾难事件不断发生,交易界在资金安全方面也「卷」起来了:多链交易基础设施 zkLink 启动了一项「用户资金灾难逃离」测试,试图探索上述问题的解决方案。「Don’t trust, verify!」
zkLink 将此次安全测试命名为「敦刻尔克(Dunkirk)」,旨在模拟最极端情况下用户资金大规模的紧急撤退。测试期间,zkLink 将关闭服务器,模拟真实环境下协议运营人员全部消失或服务器宕机,并邀请业内富有声誉的第三方运行恢复程序,与用户一起探索零知识证明和去中心化交易的安全边界。
用加密证明代替概率论和经济质押,就能确保万无一失吗
众所周知,ZK 系协议相较于其他的 PoS/Optimistic 系统,最大优势之一就是使用有效性证明(validity proofs)来确保交易的正确性,而非乐观地默认状态变化是正确的(Optimistic rollups)。在后者的设计中,若要证明交易不正确,验证者需要提交当前后状态根(post-state root)和用于计算正确后状态根的默克尔树部分生成欺诈证明(fraud proofs),证明两者不一致后,才能回滚到对应 batch 进行矫正;若证明被拦截或 DDoS,挑战期结束后将无力回天。而在更常见的 PoS 生态里,资金安全由节点网络共同维护,安全假设是基于网络内生态代币价值总和,本质是用经济学机制降低熵。因此,目前业内公认使用零知识证明是相对最安全的技术路线。
...