安比实验室启动路印协议3.0-beta3版安全审计

路印 Loopring 安比实验室 2019-08-17 12:03


本文转自公众号:路印 Loopring

我们刚刚成功发布了路印协议的3.0-beta3版本,并已经与安比实验室(SECBIT)再次合作进行协议的安全审计。


新的改进

  1. 我们更换使用Poseidon哈希函数和四叉默克尔树(quad-Merkle tree)保存交易所的链外状态。
  2. 我们已经最大化地精简了协议的费用模型,大大减少了结算电路中的constraint数量。
  3. 我们支持了批量零知识证明验证,每个证明验证的gas成本从55万降到20万左右。
  4. 我们为每个订单引入了一个标签字段。所有已清算订单的标签字段将散列为一个labelHash 值,该值是链上数据可用性的一部分。不同的主体可以使用该标签字段来验证DEX链外提供的订单数据是否完整可信。
  5. 我们允许交易所选择协议自动升级功能,这个功能可以在不影响现有用户及数据,也不影响用户体验的情况下,更容易地修复潜在的漏洞并且无缝升级到协议的新版本。
  6. 与beta2版本相比,beta3 版本的吞吐量又提高了75%:


Image


致谢

多亏了以太坊社区提供的许多帮助,我们才能完成3.0-beta3版本的研发。在这里我们要特别感谢:

  • Harry:他开源的ethsnarks代码库和持续的帮助是我们不可或缺的。
  • BarryWhitehat:他对ZK Rollup的研究和给我们的建议让我们受益匪浅。
  • Dmitry Khovratovich:他是Poseidon哈希函数的发明者。Poseidon是路印协议吞吐量提升的重要技术支撑。
  • Matter Labs:他们实现并开源了EVM上的批量零知识证明验证的代码。


安全审计

我们再次和安比实验室合作,开启对beta3代码全面的安全审计。安比实验室审计了路印协议2.0的代码,同时在零知识证明应用方面积累了丰富的知识和经验 。他们最近发布了一个基于零知识证明技术的数据交易协议,称为zkPoD。我们坚信通过仔细审核我们的代码库(包括路印协议的智能合约和零知识证明电路),以及我们使用的资源库和研究论文,安比实验室不仅可以帮助我们识别潜在的安全风险,还可以为我们提供后续改进和优化的方案。

安全审计已经开始,预计需要两到三个月才能完成。我们会和社区分享最终的审计报告,并发布一个新版本用来修复可能的漏洞。未来,我们可能会与其他的第三方合作,对协议进行多轮审计。


关于安比实验室(SECBIT)

安比实验室致力于帮助用户构建安全,值得信赖且健康的区块链应用程序。因为设计,协议和代码是完全开源的,区块链时代的安全威胁与过去完全不同。安比实验室的成员擅长区块链架构,密码学,形式化验证,程序分析等,他们将共同开展研究,并且开发新工具来解决区块链生态系统中的安全问题。
安比实验室为区块链团队和DApp开发人员提供代码审计和技术咨询服务,探索形式化方法和密码学的应用。安比实验室一直在Github上分享研究结果和工具,并且定期向社区提供新的想法和经验。





ImageImage

了解路印协议最新官方动态


Image

推特

https://twitter.com/loopringorg

Image

微博:路印协议

https://weibo.com/loopringfoundation

Image

Reddit

https://www.reddit.com/r/loopringorg

Image

中文电报

https://t.me/loopringfans

ImageImage



Image


info@secbit.io

安比(SECBIT)实验室



Scan to Follow