项目跑路也能保证资金安全？体验一下zkLink资金灾难逃离测试

加密世界经常被形容为黑暗森林，这是一个充满机遇，但也危险重重的新大陆。黑客攻击和程序漏洞时刻威胁着用户资金安全，更有甚者，诈骗项目卷款跑路的事情也时有发生，大大提高用户筛选项目的成本。那么，能不能在项目方跑路、服务器下线的情况下，确保用户的资金安全？随着灾难事件不断发生，交易界在资金安全方面也「卷」起来了：多链交易基础设施 zkLink 启动了一项「用户资金灾难逃离」测试，试图探索上述问题的解决方案。「Don’t trust, verify!」

zkLink 将此次安全测试命名为「敦刻尔克（Dunkirk）」，旨在模拟最极端情况下用户资金大规模的紧急撤退。测试期间，zkLink 将关闭服务器，模拟真实环境下协议运营人员全部消失或服务器宕机，并邀请业内富有声誉的第三方运行恢复程序，与用户一起探索零知识证明和去中心化交易的安全边界。

用加密证明代替概率论和经济质押，就能确保万无一失吗

众所周知，ZK 系协议相较于其他的 PoS/Optimistic 系统，最大优势之一就是使用有效性证明（validity proofs）来确保交易的正确性，而非乐观地默认状态变化是正确的（Optimistic rollups）。在后者的设计中，若要证明交易不正确，验证者需要提交当前后状态根（post-state root）和用于计算正确后状态根的默克尔树部分生成欺诈证明（fraud proofs），证明两者不一致后，才能回滚到对应 batch 进行矫正；若证明被拦截或 DDoS，挑战期结束后将无力回天。而在更常见的 PoS 生态里，资金安全由节点网络共同维护，安全假设是基于网络内生态代币价值总和，本质是用经济学机制降低熵。因此，目前业内公认使用零知识证明是相对最安全的技术路线。

作为一个 ZK+ 多链的协议，zkLink 有更独特的安全设计：ZKP 验证和多链 final_root 一致性检验被交由两方完成。多链信息传递、sequencer（定序器）、validator（验证程序）的运行权力被分散，没有任何一方有能力控制资金安全。同时，用户充入 zkLink 的资金将被锁在源链的智能合约中，并未托管给 zkLink。

零知识证明隔绝外部攻击，权力分散防止单点作恶。如此双重保障能阻止恶意交易，保护用户资金不被盗取；但如何确认在极端情况下用户资金仍能百分百取回？眼见为实，zkLink 将通过 Dunkirk 安全测试来回答这个问题。

去中心化交易的安全边界在哪里

FTX 暴雷给加密行业和用户造成了巨大的损失，虽然已过去近半年，交易者仍然心有余悸：人们不由得开始思考真正安全可靠的交易产品和资金管理方案。

为此，zkLink 开发了灾难场景的资金取回程序，并将在主网启动前开源这一恢复程序。在极端情况下，即使服务器下线，失去提款前端，用户能随时从恢复程序中取回自己在 zkLink 协议中的资金。

即将上线的「敦刻尔克（Dunkirk）」模拟测试中，用户将亲身测试这一设计，体验 zkLink 与中心化交易所的根本区别：zkLink 不持有任何用户资产，即使 zkLink 协议崩溃，任何人都可以运行提款程序，为用户提供资金提取的逃生通道。

zkLink 将启动模拟测试，邀请用户体验

这将是 zkLink 主网前最后一次激励测试活动，参与方式如下（参与者可在 Galxe 上领取活动定制 OAT）：

时间：2023 年 5 月 11 日 12:00 PM -13 日 12:00PM.（测试者需要在活动开启前领取测试币并正常交互，确保服务器下线前有充足余额）

步骤：

1. 模拟开始前，需要在 zkLink 网站或 ZKEX.com 测试网领取测试币并进行交互；
2. zkLink 服务器下线后，选择并进入任意一个第三方恢复节点页面（将在 Dunkirk 网页列出）；
3. 链接钱包，等待节点初始化完成，页面将展示你在 zkLink 网络上持有的资产列表和余额；
4. 点击「Generate」生成零知识证明，证明生成后点击「Submit」，并在钱包签名，提交零知识证明上链（注意：此处需要目标链的测试 gas）；
5. 上链后，点击「Withdraw」，再次在钱包中签名，将取款请求发送上链，提款成功。

行业安全的新标准

过去几年来，业界一直在探索拥有中心化交易所级别的丝滑用户体验，但不存在对手方风险的交易解决方案。这次模拟测试或将成为去中心化交易产品设计新的标杆，通过技术手段而非信任机制提高数字资产的安全性，对行业有深远的参考意义。

保护用户资金安全，最有效的手段就是教育用户，让每个交易者意识到资金安全与自己息息相关。通过本次模拟，DeFi 用户不仅能亲自参与零知识证明生成的过程，而且能收获资金恢复相关经验：若未来其参与的某个项目发生类似危机，能够有意识去寻找是否有开源的恢复程序，化被动为主动，为潜在危机做好准备。

zkLink Dunkirk 只是一个开始，当前已有更多 DeFi 项目正筹备加入「Dunkirk」计划。未来 zkLink 团队将积极促成 Dunkirk 的社区化，邀请更多 DeFi 基础设施、交易所和安全机构共同参与，将这一安全测试标准化，重塑加密行业处理安全性、资金恢复和风险管理的方式，增强用户对去中心化交易安全的信心。加密社区应该从过去的经验吸取教训，致力于不断提高用户资金安全标准，这将进一步推动加密货币行业的发展和繁荣。