INK:项目跑路也能保证资金安全？体验一下 zkLink 资金灾难逃离测试

来源：zkLink社区

加密世界经常被形容为黑暗森林，这是一个充满机遇，但也危险重重的新大陆。黑客攻击和程序漏洞时刻威胁着用户资金安全，更有甚者，项目卷款跑路的事情也时有发生，大大提高用户筛选项目的成本。那么，能不能在项目方跑路、服务器下线的情况下，确保用户的资金安全？随着灾难事件不断发生，交易界在资金安全方面也「卷」起来了：多链交易基础设施zkLink启动了一项「用户资金灾难逃离」测试，试图探索上述问题的解决方案。「Don’ttrust,verify!」

zkLink将此次安全测试命名为「敦刻尔克」，旨在模拟最极端情况下用户资金大规模的紧急撤退。测试期间，zkLink将关闭服务器，模拟真实环境下协议运营人员全部消失或服务器宕机，并邀请业内富有声誉的第三方运行恢复程序，与用户一起探索零知识证明和去中心化交易的安全边界。

福布斯：去中心化Twitter项目Bluesky注册用户数已超2000万名:金色财经报道，去中心化 Twitter项目 Bluesky 注册用户数已超 2000 万名。此前报道，由 Twitter 创始人 Jack Dorsey 资助的去中心化社交项目 Bluesky（AT 协议）于 4 月 12 日发布安卓版应用程序，目前仅有 2 万 5 千名测试用户，新用户需要加入等候名单或从好友处获取邀请码才可使用该 APP。[2023/4/25 14:26:04]

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

用加密证明代替概率论和经济质押，就能确保万无一失吗

虎符智能链HSC去中心化借贷项目LENDOO将于5月5日正式上线:据官方消息，2021年5月5日18点，虎符智能链HSC首个去中心化借贷协议LENDOO将正式登陆虎符智能链HSC，并将于近期开启流动性挖矿。据悉，LENDOO是首个支持虎符智能链HSC的去中心化借贷协议，LENDOO将采用超额抵押，分布式多点喂价，社区治理，链上清算等机制确保协议安全。质押借贷协议将实现虎符智能链HSC生态资产间的相互通融与价值传递，是虎符智能链HSC的基础设施。

LENDOO首批将支持虎符智能链HSC上的HOO、BTC、ETH、LTC、USDT、USDC等资产，用户通过在LENDOO上进行存币或借币即可获得激励通证LDT奖励，LDT代币将用于社区治理。LDT代币存借挖矿将同步上线。LENDOO协议官网见原文链接。[2021/5/4 21:22:28]

众所周知，ZK系协议相较于其他的PoS/Optimistic系统，最大优势之一就是使用有效性证明来确保交易的正确性，而非乐观地默认状态变化是正确的。在后者的设计中，若要证明交易不正确，验证者需要提交当前后状态根和用于计算正确后状态根的默克尔树部分生成欺诈证明，证明两者不一致后，才能回滚到对应batch进行矫正；若证明被拦截或DDoS，挑战期结束后将无力回天。而在更常见的PoS生态里，资金安全由节点网络共同维护，安全假设是基于网络内生态代币价值总和，本质是用经济学机制降低熵。因此，目前业内公认使用零知识证明是相对最安全的技术路线。

OKEx CEO Jay Hao：OKEx未来将在OKChain上开发Dex、借贷等DeFi项目:9月11日，在主题为《探究韩国明星公链Klaytn及行业投资风向》线上访谈栏目中，OKEx CEO Jay Hao表示，DEX的主要优势集中在资产托管的安全性，以及数据透明等方面。CEX更多是聚焦在交易的高效和快捷性上。两者应该是互相补充、相辅相成。CEX和DEX互为命运共同体，共同促进加密市场的繁荣。不过，OKEx一直比较注重DeFi背后带来的长期应用价值。在未来，OKEx也将在OKChain上开发DEX、借贷、衍生品等DeFi项目，进一步去挖掘和实践隐藏在DeFi背后的应用价值和重大创新。[2020/9/11]

作为一个ZK+多链的协议，zkLink有更独特的安全设计：ZKP验证和多链final_root一致性检验被交由两方完成。多链信息传递、sequencer、validator的运行权力被分散，没有任何一方有能力控制资金安全。同时，用户充入zkLink的资金将被锁在源链的智能合约中，并未托管给zkLink。

零知识证明隔绝外部攻击，权力分散防止单点作恶。如此双重保障能阻止恶意交易，保护用户资金不被盗取；但如何确认在极端情况下用户资金仍能百分百取回？眼见为实，zkLink将通过Dunkirk安全测试来回答这个问题。

去中心化交易的安全边界在哪里

FTX暴雷给加密行业和用户造成了巨大的损失，虽然已过去近半年，交易者仍然心有余悸：人们不由得开始思考真正安全可靠的交易产品和资金管理方案。

为此，zkLink开发了灾难场景的资金取回程序，并将在主网启动前开源这一恢复程序。在极端情况下，即使服务器下线，失去提款前端，用户能随时从恢复程序中取回自己在zkLink协议中的资金。

即将上线的「敦刻尔克」模拟测试中，用户将亲身测试这一设计，体验zkLink与中心化交易所的根本区别：zkLink不持有任何用户资产，即使zkLink协议崩溃，任何人都可以运行提款程序，为用户提供资金提取的逃生通道。

zkLink将启动模拟测试，邀请用户体验

这将是zkLink主网前最后一次激励测试活动，参与方式如下：

时间：2023年5月11日12:00PM-13日12:00PM.

步骤：

模拟开始前，需要在zkLink网站或ZKEX.com测试网领取测试币并进行交互；

zkLink服务器下线后，选择并进入任意一个第三方恢复节点页面；

链接钱包，等待节点初始化完成，页面将展示你在zkLink网络上持有的资产列表和余额；

点击「Generate」生成零知识证明，证明生成后点击「Submit」，并在钱包签名，提交零知识证明上链；

上链后，点击「Withdraw」，再次在钱包中签名，将取款请求发送上链，提款成功。

行业安全的新标准

过去几年来，业界一直在探索拥有中心化交易所级别的丝滑用户体验，但不存在对手方风险的交易解决方案。这次模拟测试或将成为去中心化交易产品设计新的标杆，通过技术手段而非信任机制提高数字资产的安全性，对行业有深远的参考意义。

保护用户资金安全，最有效的手段就是教育用户，让每个交易者意识到资金安全与自己息息相关。通过本次模拟，DeFi用户不仅能亲自参与零知识证明生成的过程，而且能收获资金恢复相关经验：若未来其参与的某个项目发生类似危机，能够有意识去寻找是否有开源的恢复程序，化被动为主动，为潜在危机做好准备。

zkLinkDunkirk只是一个开始，当前已有更多DeFi项目正筹备加入「Dunkirk」计划。未来zkLink团队将积极促成Dunkirk的社区化，邀请更多DeFi基础设施、交易所和安全机构共同参与，将这一安全测试标准化，重塑加密行业处理安全性、资金恢复和风险管理的方式，增强用户对去中心化交易安全的信心。加密社区应该从过去的经验吸取教训，致力于不断提高用户资金安全标准，这将进一步推动加密货币行业的发展和繁荣。

标签：LINKINKUSDSDClinkeyePINKEFLUSD Stable CoinPCUSDC币

ICP热门资讯