Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

ZK-rollups: приватность + дешевизна = новые риски? Разбор Layer 2

ZK-роллап пакетирует тысячи транзакций и подтверждает их одним криптографическим доказательством на Ethereum — комиссии падают в 10–50 раз, вывод на L1 занимает минуты. Уязвимость скрыта в самой математике: ошибка в circuit (схеме доказательства) позволяет сгенерировать «верное» доказательство для мошеннической транзакции. Polygon zkEVM в 2023 году выплатил 2 млн $ за найденный circuit bug — до того как он был использован.

Автор: ~8 мин

Как ZK-SNARK доказывает корректность транзакций?

ZK-SNARK генерирует компактное математическое доказательство того, что батч транзакций выполнен корректно — без раскрытия деталей каждой из них. Верификатор на Ethereum проверяет доказательство за фиксированную стоимость газа независимо от числа транзакций в батче: хоть 100, хоть 10 000. Это и даёт экономию. Риск: доказательство подтверждает только математическую корректность схемы, но не логику приложений поверх неё — баг в самом circuit обходит эту защиту полностью.

Источник: WordCripta — риски ERC-20 token approval

Что такое circuit bug и почему аудит circuit сложнее аудита смарт-контракта?

Circuit — арифметическая схема, кодирующая правила переходов состояний роллапа в виде системы ограничений (constraints). Если ограничение пропущено или сформулировано неверно, атакующий создаёт доказательство для транзакции, нарушающей правила: например, увеличивает баланс из воздуха. Аудит Solidity-кода читают тысячи специалистов; аудит circuit требует редкой экспертизы в теории доказательств и занимает месяцы. Риск: высокий TVL роллапа при недостаточно проаудированной схеме — идеальная цель для атаки.

Какие реальные инциденты были с ZK и Optimistic роллапами?

В 2023 году в Polygon zkEVM исследователи обнаружили circuit bug, позволявший генерировать невалидные доказательства — Polygon выплатил максимальный bug bounty 2 млн $, атаки не было. В экосистеме Arbitrum (Optimistic Rollup) в 2022 году баг в контракте привёл к потере около 20 млн $. В обоих случаях уязвимость обнаружили до массовой эксплуатации — но это скорее исключение, чем правило. Риск: большинство критических уязвимостей в новых ZK-системах ещё не найдены, потому что TVL недостаточно велик, чтобы привлечь серьёзных атакующих.

Как approval-фишинг работает на ZK-сетях — есть ли отличие от Ethereum?

Механика идентична L1: жертва подписывает approve или permit на фишинговом сайте, дрейнер выводит токены за одну транзакцию. ZK-сети не добавляют защиты от социальной инженерии. Разница — в экономике атаки: низкие комиссии в zkSync или Starknet делают массовый фишинг на мелкие кошельки выгодным там, где на Ethereum он был убыточным. Риск: порог входа для кампании с тысячами целей снижается пропорционально снижению комиссий — это прямо увеличивает частоту атак на розничных держателей.

Чем ZK-роллап безопаснее Optimistic Rollup — и где он проигрывает?

ZK-роллап требует математического доказательства корректности каждого батча — подделать его без знания приватных данных невозможно. Optimistic Rollup предполагает честность по умолчанию и даёт 7 дней на оспаривание через fraud proof. Итог: ZK быстрее выводит средства на L1 и сильнее криптографически. Проигрывает по зрелости: Arbitrum и Optimism работают с 2021 года, ZK-системы — моложе, аудиторская база меньше. Риск: чем новее система, тем выше вероятность необнаруженных уязвимостей в circuit.

Источник: WordCripta — риски ERC-20 token approval

Как ZK-роллапы облагаются налогом в РФ?

Технический уровень исполнения транзакции — L1 или L2 — для налоговой квалификации значения не имеет. Продажа токенов, получение вознаграждений и любой иной доход от операций в ZK-сетях облагается НДФЛ: 13% до 2,4 млн ₽ в год, 15% сверх этой суммы согласно НК РФ. Риск: операции в нескольких сетях (zkSync, Starknet, Polygon zkEVM) требуют раздельного учёта каждой транзакции с датой и курсом ₽ на дату операции — без этого расчёт налоговой базы при проверке невозможен.

Источник: WalletWitness — механика approval-фишинга пошагово

ZK-proof скрывает мои транзакции от посторонних?

Нет. В большинстве ZK-роллапов (zkSync Era, Starknet, Polygon zkEVM) адреса и суммы публичны — ZK используется для подтверждения корректности батча, а не для скрытия данных. Приватность обеспечивают отдельные протоколы, например Aztec Network.

Эксклюзив от ИнвестХомяка

ZK-роллапы в сравнении: параметры безопасности и зрелости, 2025–2026

ПротоколProof-системаСтатус аудита и bug bounty
zkSync EraBoojum (кастомный SNARK)Аудит Spearbit + Trail of Bits; bounty до 10 млн $
StarknetSTARKs (Cairo VM)Аудит Nethermind + ChainSecurity; не требует trusted setup
Polygon zkEVMPlonk + кастомные constraintsАудит OXORIO; bounty 2 млн $ выплачен в 2023
ScrollHalo2 (zkEVM)Аудит Trail of Bits + OpenZeppelin; тестнет более года до запуска

ZK-роллап против Optimistic Rollup: выбор под профиль риска инвестора

КритерийZK-роллап (zkSync, Starknet)Optimistic Rollup (Arbitrum, Optimism)
Механизм валидностиКриптографическое доказательство (SNARK/STARK)Fraud proof + период оспаривания 7 дней
Скорость вывода на L1Минуты после генерации proof7 дней без мостов-ускорителей
Главный технический рискCircuit bug в схеме доказательстваБаг в контракте fraud proof или коллюзия
Зрелость и аудиторская базаНиже — технология моложеВыше — Arbitrum/Optimism работают с 2021
EVM-совместимостьЧастичная или полная (зависит от реализации)Полная EVM-эквивалентность

Как проверить безопасность ZK-роллапа перед размещением средств

  1. Найдите публичный аудит именно circuit, а не только смарт-контрактов

    Отчёты аудита схемы доказательства публикуются на GitHub проекта. Ищите имена Trail of Bits, Spearbit, Nethermind Security — их присутствие означает, что математическая схема прошла независимую проверку.

  2. Проверьте размер и историю bug bounty

    Серьёзные ZK-проекты держат bounty от 1 млн $ на критические уязвимости. Факт выплаты bounty (как у Polygon в 2023) — позитивный сигнал: система работает и исследователи её проверяют.

  3. Убедитесь в наличии механизма forced transactions

    Пока большинство роллапов используют централизованный секвенсор. Forced transactions — возможность вывести средства на L1 даже при недоступном секвенсоре. Без этого механизма ваши средства могут быть заморожены при сбое команды.

  4. Проверяйте и отзывайте approve в каждой сети отдельно

    Разрешения на zkSync, Starknet и Polygon zkEVM существуют независимо от Ethereum L1 и друг от друга. Используйте revoke.cash или нативные инструменты каждой сети — единой точки аудита для всех L2 нет.

  5. Диверсифицируйте между несколькими L2

    Circuit bug — редкий, но катастрофический сценарий: под угрозой все средства в bridge-контракте конкретного роллапа. Распределение между zkSync, Starknet и Arbitrum снижает риск полной потери при инциденте в одной системе.

Частые вопросы

ZK-proof скрывает мои транзакции от посторонних?

Нет. В большинстве ZK-роллапов (zkSync Era, Starknet, Polygon zkEVM) адреса и суммы публичны — ZK используется для подтверждения корректности батча, а не для скрытия данных. Приватность обеспечивают отдельные протоколы, например Aztec Network.

Что такое trusted setup и зачем он нужен в некоторых ZK-системах?

Часть SNARK-систем (Groth16, Plonk) требует разового вычисления публичных параметров группой участников — «церемонии доверия». Если все участники сговорятся, они смогут генерировать фальшивые доказательства. STARK-системы (Starknet) trusted setup не требуют — это их структурное преимущество по безопасности модели доверия.

Как выбрать нативный мост роллапа, а не сторонний?

Нативный мост (официальный bridge zkSync, Starknet Gateway) опирается на те же гарантии безопасности, что и сам роллап. Сторонние мосты добавляют собственную поверхность атаки и мультисиг-риски. При выборе проверяйте, является ли мост официальным в документации протокола.

Можно ли потерять средства из-за circuit bug, не совершая никаких ошибок?

Да. Если атакующий эксплуатирует circuit bug для кражи из bridge-контракта, под угрозой все средства, заблокированные на L1 в качестве обеспечения роллапа — включая ваши. Это системный риск, не зависящий от действий конкретного пользователя.

Нужно ли декларировать операции в ZK-сетях отдельно в РФ?

Отдельной формы нет. Все крипто-операции, включая L2-сети, отражаются в декларации 3-НДФЛ как доход от реализации имущества. Фиксируйте каждую сделку: сеть, дату, сумму в ₽ по курсу на дату операции.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники