ForesightNews消息,zkSync介绍zkSyncEra多层安全机制中的其中一种机制,即执行延迟,执行延迟意味着每个提交给L1的L2块在执行和最终确定之前都会有一个时间锁,最初该延迟将是24小时,随着系统的成熟,该延迟将逐渐减少,直到移除Alpha阶段,届时延迟将被完全移除。延迟主要是确保团队有足够的时间在区块成为最终区块之前验证包含在区块中的交易的影响,并且有足够的时间来检测漏洞、调查并通过治理冻结协议。ForesightNews此前报道,2月中旬zkSync宣布上线FairOnboardingAlpha主网,在此阶段,主网对最终用户保持关闭,注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时,zkSync2.0更名为zkSyncEra,zkSync1.0更名为zkSyncLite。根据zkSyncEra路线图,下一个里程碑是zkSyncEra公开发布。
安全公司:伪造推特账号@zksync_io发布虚假空投链接,提醒用户请勿上当:10月24日消息,派盾发布提醒称,推特账号@zksync_io是一个伪造的zkSync帐号,其主页上的airdrop[.]zskync[.]io是钓鱼网站,提醒用户切勿点击虚假空投链接。
此前报道,10月21日,zkSync开发团队Matter Labs首席产品官Steve Newcomb在Twitter Space中表示,zkSync将于11月初发布有关Token经济学的公告。此外,此前有关zkSync将于11月发行Token的消息系谣言。[2022/10/24 16:36:45]
zkSync将于4月12日升级V2测试网,V2将离线约2小时:金色财经消息,基于ZKRollup的以太坊二层扩容解决方案zkSync宣布将于北京时间4月12日17:00升级V2测试网的性能,这次更新需要重新启动网,V2将离线约2小时。[2022/4/8 14:13:30]
动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷:据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。[2019/7/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。