本提案旨在为ZKsync生态系统设立一项长期、结构化的安全基金。通过Immunefi平台建立前瞻性的漏洞赏金计划,并追溯报销历史支出,以激励安全研究、降低系统性风险。该计划明确了资金用途与上限,旨在为ZKsync及其共享技术栈(如ZK Stack)提供持续的关键安全防护,确保生态系统的整体稳健性。
注:概要はAIによって自動生成されており、原文と異なる場合があります。参考用です。
| 标题 | ZKsync Immunefi 漏洞赏金计划 2026 |
|---|---|
| 提案类型 | TPP |
| 一句话总结 | ZKsync 代币大会批准价值 160 万美元的 ZK(8000 万 ZK @ $0.02)用于资助 2026 年在 Immunefi 上的 ZKsync 漏洞赏金计划,以及价值 40 万美元的 ZK(2000 万 ZK @ $0.02)用于支付 2025 年已发放的漏洞赏金。 |
| 提案作者 | ZKsync 安全委员会 |
| 提案发起方 | Cyfrin |
| 创建日期 | 2026年2月13日 |
| 版本 | v1.0 |
| 请求的 ZK 总量 | 1 亿 ZK(200 万美元) |
| 提案讨论链接 | ZKsync 论坛帖子 |
| 行动摘要 | 授予 2 个 ZK 限额铸造者铸币权限:<br /> ZKsyncBugBounty2026: 0xc98b9FD0D62514E30c54857A58cc12c94495679D <br /> ZKsyncBugBounty2025Retro: 0x724C33f00eE832c2A4216a6F6986d9C4029849d4 |
本提案旨在批准通过两个总额为 1 亿 ZK 的限额铸造者来资助 Immunefi 上的 ZKsync 漏洞赏金计划:
ZKsync 的安全性是协议本身以及更广泛的 ZK 链生态系统的关键基础设施。ZKsync 核心合约、电路、工具或基础设施中的漏洞可能会对 ZKsync、ZK Stack 部署以及依赖 ZKsync 技术的其他 ZK 链产生连锁影响。
该提案设立了两种不同的、以美元计价且有上限的铸造权限,一种用于前瞻性的漏洞赏金资金,另一种用于一次性的追溯报销。这种结构为一项关键的、覆盖整个生态系统的安全功能提供了清晰的范围划分、强有力的控制和透明的核算。
本提案授权为以下事项提供资金:
一个强大的漏洞赏金计划是 ZKsync 的关键安全措施。ZKsync 中的漏洞不仅影响单个网络,还会影响 ZK 生态系统中使用的共享协议组件和工具。
有效的漏洞赏金计划:
现有的 Immunefi 漏洞赏金计划 是应急响应程序的关键部分。随着 紧急升级委员会 持续待命,针对关键提交的升级能够在数小时内上报并执行。
历史上,在代币大会资金机制尚未成熟时,Matter Labs 直接资助了漏洞赏金支付,以确保安全覆盖不间断。随着 ZKsync 治理的演进,有必要:
本提案将这两个目标正式化,同时保持严格的上限、清晰的问责制和完全的透明度。
本提案授权两种以美元计价且有上限的铸造权限,按 0.02 美元的价格转换为 ZK。上限铸造权限的计算采用了每 ZK 0.02 美元的保守参考价格,确保无论市场状况如何,ZKsync 的安全性都得到优先考虑。
如果在报销时 ZK 的现行市场价格更高,铸造的代币数量将减少,任何未使用的上限部分将保持未铸造状态。
将授予一个上限为 1,600,000 美元等值(按 0.02 美元计为 8000 万 ZK)的铸造权限,用于资助未来的 ZKsync 漏洞赏金奖励。ZKsync 安全委员会将作为管理员,并与 Immunefi 及其他 ZKsync 安全维护者合作分发赏金。
此计划的赏金范围包括以下组件,其中漏洞会影响所有依赖 ZKsync 技术的 ZK 链和应用:
ZKsyncBugBounty2026 上限铸造权限(前瞻性漏洞赏金)| 参数 | 值 |
|---|---|
| 名称 | ZKsyncBugBounty2026 |
... 请访问下方链接查看完整提案