层层递进:Aztec的安全方法指南

翻译自2022年5月27日的官方文章:

如果你想分叉,就分叉你的系统。

Aztec Connect代表了多年来前沿加密研究的成果,标志着以太坊的新隐私标准。

因此,我们正在寻求一种安全第一的方法来释放其全部功能——从上周测试部署合约到以太坊主网开始,并通过与 ImmuneFi 合作提供总额为 200 万美元的漏洞赏金来加强。

👾 在此查看我们完整的的漏洞赏金公告

🌅 新模式

以前从未在以太坊上进行过隐私 DeFi 交易。Aztec Connect 是首个可以直接对通用第 1 层计算进行加密的。

Aztec Connect 改变了这种模式。它允许将 Aztec 的 zkRollup 与任何第 1 层智能合约任意集成,为几乎所有以太坊使用案例带来了绝对的隐私和低gas费。

🍴状态 0+

Aztec Connect 还为系统架构和功能提供无数升级:

  • 将 rollup的规模扩大到896个交易

  • 更快资金结算的交易链

  • 通过优化我们的根验证器 circuit 节省 gas

  • 多资产 DeFi 交互

  • 支持和集成 Flashbots

考虑到技术的复杂性,我们决定不升级 rollup 在第 1 层的合约,而是采用硬分叉,创建一个新的状态根,它将封装所有 Aztec Connect 交易。

现有的 zk.money 支付、账户余额将与(“旧”zk.money)保持独立状态,这意味着以前系统中存在或被利用的任何错误都不会延续到 Aztec Connect 版本,而希望在旧的、经过实战考验的系统上保留资金的用户,在迁移期间仍然可以使用那里的隐私支付功能。

🧳 别名迁移

在未来几天里,随着我们部署Aztec Connect,现有zk.money系统上的新账户注册将暂停。一旦新系统启动,现有的用户别名将被无缝迁移,同时将解锁对 zk.money 附加功能的访问。

请注意,只会迁移每个唯一注册的最新别名。

因为我们要保留用户别名,所以新系统将以非零状态开始。新状态仅包含用户别名信息——没有资金或其他潜在危险数据——可以用我们构建的一个简单工具来证明,当接近6月9日的启动日期时,我们将公布硬分叉。

我们认为可用性升级——速度、吞吐量和 DeFi 集成——是高价值的迁移。

🎛️ Aztec Controls

作为 PLONK 证明系统的发明者,我们相信 Aztec 是 zkSNARK 创新的先锋。由于技术如此前沿,我们的理念是保留合约的可升级性,以便能够“热修复”关键错误。

我们认识到这带有一定程度的中心化和核心团队控制。为了完全透明,我们希望坦诚地呈现事实。Aztec 系统的活跃度和访问权限由两个多重签名钱包控制:

  • 4-of-7 的多重签名管理控制 Aztec 合约升级密钥。

  • 2-of-8 多重签名具有紧急暂停功能。启用紧急暂停后,无法调用 rollup 合约功能,允许在 rollup 合约出现严重问题时做出反应。

我们预计随着系统的稳定性,紧急暂停多重签名将被弃用,管理多重签名将随着时间的推移被移除,以符合我们的长期去中心化路线图。

🪜系统紧急出口

由于 rollup 结构仍由Aztec核心团队的单一中央验证器控制,Aztec Connect有一个 "紧急出口 "功能,以确保系统的有效性:

每隔 8 小时,就会打开一个两小时的逃生窗口,任何人都可以向以太坊发送 rollup 证明,以证明交易并促进用户资金退出系统。在逃生窗口期间,证明构造器处于竞争状态;任何人都可以提交证明,决定接受哪个提交者采用先到先得。

我们的 rollup 提供程序也是开源的:任何人都可以构建自己的备份 rollup 提供程序并在合理的社区硬件上运行它。

📜 请在此处查看完整的 rollup 提供者版本

🚸交易限额

Aztec Connect的初始存款上限为每笔5个ETH和10,000个DAI,以此来抑制存款增长,并在此版本的zk.money中慢慢增加存款池。

我们希望储户数量的不断增长将实现一些目标:

  • 允许最忠实的 Aztec 用户在主网上实时测试我们的系统

  • 以一种审慎的方式增加对系统安全的信心

  • 鼓励白帽开发者在生产环境中检查我们的代码库,并参与有真实资金支持的漏洞赏金活动

我们计划按照以下时间表来提高上限:

  • 第 0 个月(启动):5 ETH,10,000 DAI

  • 1-3 个月:15 ETH,30,000 DAI

  • 3-6 个月:50 ETH,100,000 DAI

用户应该将我们的这个版本的智能合约视为测试版——并且要知道,尽管进行了外部和内部审计,但这是一项实验性技术。

🔍 审计回购
使 Aztec Connect 工作的三个核心部分:

1.底层密码学

2.核心 rollup 合约

3.Bridge 合约(社区编写的接口)

截至5月26日,我们已经完成了对Aztec Connect的链上合约和加密系统的内部审计。

请在此处查看我们的公开代码库

对 Solidified rollup 智能合约的外部审计已返回,并修补了两个小漏洞。

请在此处查看我们由 Solidified 进行的智能合约审计

使用 Sentnl 的密码学详细审计也已完成并返回。

请在此处查看 Sentnl 的密码学详细测试审计

对两个启动的集成——Lido 和 Element——的外部审计也已经完成。之后我们推出的新集成,Solidified 将依次进行审计。

∴结论

Aztec在加密世界的前沿有着独特的地位,突破了将零知识部署到第 1 层以太坊。尽管如此,安全是我们的首要任务,我们将继续建立当今区块链中最安全、最容易使用的通用隐私解决方案。

感谢您一直以来的支持,我们迫不及待地希望您使用您喜爱和信任的服务,所有这些服务都具有 Aztec 隐私的安全性。

🏗用Aztec Connect SDK构建

您是想为您最喜欢的 DeFi 协议带来隐私的开发者吗?如果你建造它,我们会资助它。

Aztec Grants 计划:https ://airtable.com/shrvglCZ24jaH73oe

Connect Starter:https ://github.com/AztecProtocol/aztec-connect-starter

帮助使用隐私变得轻而易举。

👨‍👩‍👧‍👦加入Aztec 社区

我们一直在寻找有才华的工程师和应用密码学家。如果加入我们为以太坊带来可扩展隐私的使命让您兴奋——请查看我们的空缺职位

并在DiscordTwitter上继续与我们对话。

Subscribe to Aztec中文
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.