INK:項目跑路也能保證資金安全？體驗一下 zkLink 資金災難逃離測試

來源：zkLink社區

加密世界經常被形容為黑暗森林，這是一個充滿機遇，但也危險重重的新大陸。黑客攻擊和程序漏洞時刻威脅著用戶資金安全，更有甚者，詐騙項目卷款跑路的事情也時有發生，大大提高用戶篩選項目的成本。那么，能不能在項目方跑路、服務器下線的情況下，確保用戶的資金安全？隨著災難事件不斷發生，交易界在資金安全方面也「卷」起來了：多鏈交易基礎設施zkLink啟動了一項「用戶資金災難逃離」測試，試圖探索上述問題的解決方案。「Don’ttrust,verify!」

zkLink將此次安全測試命名為「敦刻爾克」，旨在模擬最極端情況下用戶資金大規模的緊急撤退。測試期間，zkLink將關閉服務器，模擬真實環境下協議運營人員全部消失或服務器宕機，并邀請業內富有聲譽的第三方運行恢復程序，與用戶一起探索零知識證明和去中心化交易的安全邊界。

Ledger Live新增支持ATOM以及多個Cosmos生態項目:5月17日消息，加密貨幣錢包應用 Ledger Live 新增對 ATOM 以及 Cosmos 生態項目 Onomy、Quicksilver 和 Persistence 的支持，用戶可以通過 Ledger Live 發送、接收和質押 ATOM。Ledger 表示將在兩周內支持 Axelar，并在年底前新增支持超 20 個 Cosmos 生態項目。[2023/5/18 15:09:38]

用加密證明代替概率論和經濟質押，就能確保萬無一失嗎

以太坊擴容項目AltLayer已支持L3區塊鏈解決方案Arbitrum Orbit:4月27日消息，以太坊擴容項目AltLayer的RaaS解決方案（Rollups-as-a-Service）已支持L3區塊鏈Arbitrum Orbit，用戶可通過無代碼工具在幾分鐘內啟動任何綁定到Arbitrum的L3應用程序。

此前報道，Arbitrum Orbit允許開發人員在Arbitrum生態系統中輕松且無需許可地啟動他們自己的Layer 3區塊鏈。[2023/4/27 14:30:04]

眾所周知，ZK系協議相較于其他的PoS/Optimistic系統，最大優勢之一就是使用有效性證明來確保交易的正確性，而非樂觀地默認狀態變化是正確的。在后者的設計中，若要證明交易不正確，驗證者需要提交當前后狀態根和用于計算正確后狀態根的默克爾樹部分生成欺詐證明，證明兩者不一致后，才能回滾到對應batch進行矯正；若證明被攔截或DDoS，挑戰期結束后將無力回天。而在更常見的PoS生態里，資金安全由節點網絡共同維護，安全假設是基于網絡內生態代幣價值總和，本質是用經濟學機制降低熵。因此，目前業內公認使用零知識證明是相對最安全的技術路線。

安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限:金色財經報道，2022年9月20日，據Beosin EagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin 安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址（攻擊者合約）轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征（0x0000000），疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷（有暴力破解私鑰的風險），導致私鑰可能泄漏。

Beosin 安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[2022/9/20 7:08:40]

作為一個ZK+多鏈的協議，zkLink有更獨特的安全設計：ZKP驗證和多鏈final_root一致性檢驗被交由兩方完成。多鏈信息傳遞、sequencer、validator的運行權力被分散，沒有任何一方有能力控制資金安全。同時，用戶充入zkLink的資金將被鎖在源鏈的智能合約中，并未托管給zkLink。

PayPal Ventures 投資了擬重啟Diem的Aptos項目:金色財經報道，Aptos Labs表示，PayPal Ventures是Aptos Labs在3月份完成的2億美元融資的投資方之一，PayPal Ventures 的參與并未在最初的公告中透露。這項投資是 PayPal Ventures 在基礎層項目中的第一筆投資。Aptos 的開發者測試網于兩個月前推出，Aptos 預計將在第三季度發布主網。

此前3月份消息，擬重啟Diem的Aptos項目完成2億美元融資，a16z領投。（CoinDesk）[2022/6/1 3:54:22]

零知識證明隔絕外部攻擊，權力分散防止單點作惡。如此雙重保障能阻止惡意交易，保護用戶資金不被盜取；但如何確認在極端情況下用戶資金仍能百分百取回？眼見為實，zkLink將通過Dunkirk安全測試來回答這個問題。

去中心化交易的安全邊界在哪里

FTX暴雷給加密行業和用戶造成了巨大的損失，雖然已過去近半年，交易者仍然心有余悸：人們不由得開始思考真正安全可靠的交易產品和資金管理方案。

為此，zkLink開發了災難場景的資金取回程序，并將在主網啟動前開源這一恢復程序。在極端情況下，即使服務器下線，失去提款前端，用戶能隨時從恢復程序中取回自己在zkLink協議中的資金。

即將上線的「敦刻爾克」模擬測試中，用戶將親身測試這一設計，體驗zkLink與中心化交易所的根本區別：zkLink不持有任何用戶資產，即使zkLink協議崩潰，任何人都可以運行提款程序，為用戶提供資金提取的逃生通道。

zkLink將啟動模擬測試，邀請用戶體驗

這將是zkLink主網前最后一次激勵測試活動，參與方式如下：

時間：2023年5月11日12:00PM-13日12:00PM.

步驟：

模擬開始前，需要在zkLink網站或ZKEX.com測試網領取測試幣并進行交互；

zkLink服務器下線后，選擇并進入任意一個第三方恢復節點頁面；

鏈接錢包，等待節點初始化完成，頁面將展示你在zkLink網絡上持有的資產列表和余額；

點擊「Generate」生成零知識證明，證明生成后點擊「Submit」，并在錢包簽名，提交零知識證明上鏈；

上鏈后，點擊「Withdraw」，再次在錢包中簽名，將取款請求發送上鏈，提款成功。

行業安全的新標準

過去幾年來，業界一直在探索擁有中心化交易所級別的絲滑用戶體驗，但不存在對手方風險的交易解決方案。這次模擬測試或將成為去中心化交易產品設計新的標桿，通過技術手段而非信任機制提高數字資產的安全性，對行業有深遠的參考意義。

保護用戶資金安全，最有效的手段就是教育用戶，讓每個交易者意識到資金安全與自己息息相關。通過本次模擬，DeFi用戶不僅能親自參與零知識證明生成的過程，而且能收獲資金恢復相關經驗：若未來其參與的某個項目發生類似危機，能夠有意識去尋找是否有開源的恢復程序，化被動為主動，為潛在危機做好準備。

zkLinkDunkirk只是一個開始，當前已有更多DeFi項目正籌備加入「Dunkirk」計劃。未來zkLink團隊將積極促成Dunkirk的社區化，邀請更多DeFi基礎設施、交易所和安全機構共同參與，將這一安全測試標準化，重塑加密行業處理安全性、資金恢復和風險管理的方式，增強用戶對去中心化交易安全的信心。加密社區應該從過去的經驗吸取教訓，致力于不斷提高用戶資金安全標準，這將進一步推動加密貨幣行業的發展和繁榮。

Tags：LINKINKRBIBITchainlink幣哪一年暴漲的PINKIEarbitrum幣圈名稱bitvenus交易所USDT腫么提現

Fil