跨链桥进犯已累计导致数十亿美元的用户资金丢掉。这些事件不仅让个人蒙受损失,还拖累了整个职业的开展,更影响Web3树立稳健的链上经济、进行每日数万亿美元的买卖量。假如摒弃中心化和单一网络的跨链桥,转而采用“深度防护”的跨链解决方案,在多个层级树立去中心化架构并施行链上风控,职业则能有用防止跨链进犯。
本文列举了跨链安全的五个层级,并探讨了Chainlink CCIP怎么为职业制定新的跨链通信规范,为DeFi和传统金融打造安全可扩展的跨链经济。
榜首级:中心化
最根底的跨链解决方案便是单一实体运用单一服务器,并且运用单一私钥来保证服务器安全。这个架构会导致各种要害的进犯向量和单点失效,并产生严重威胁用户资金安全的利益冲突。中心化的跨链解决方案终究会削弱Web3相较于Web2解决方案的优势。
中心化的网络极易遭受进犯
第二级:流于外表的去中心化
在这一层级,去中心化只停留在外表功夫。协议外表看上去是去中心化的,但实际上却没有完成有用的去中心化。通常是单一实体担任控制两个或以上的服务器,并制作一种去中心化的假象。这种跨链机制尤其危险,因为它制作了一种安全的假象,可能会诱导用户在未充分知情的状况下运用。
Multichain便是一个典型案例。“Multichain团队之前向用户确保协议是去中心化的,但后来却揭穿协议的多方核算服务器以及私钥全都由其CEO一人掌控,为终究失掉财物并停止运营埋下了伏笔。协议没有了服务器和私钥,只能封闭,团队成员也不知所踪。”
最近的一个案例便是Mixin Network。该协议的云服务遭受进犯,导致大约2亿美元资金被盗。这次事件进一步凸显了存在中心化危险和单点失效危险的跨链根底设施的脆弱性。
第三级:一个单体式网络
在这一层级,一个去中心化的网络由多个独立的节点组成,每个节点都有独自的私钥。比较第二层,第三层在安全性方面做了显着改善。然而,独自存在的单体式网络是无法扩展的,也无法支撑大规模的跨链经济。这就比如一条独自存在的区块链是无法支撑整个Web3经济的。假如用一个网络来保证一切跨链桥的安全,那么一旦某条跨链桥流量激增,就会影响一切其他跨链桥的可靠性。
此外,还需求关注去中心化网络对某一根底设施提供商(如云服务)的依赖性问题。据思科旗下的网络情报公司ThousandEyes研究称,仅在2022年就出现了15,000次云服务宕机事件。
比较异构式网络,单体式网络的可扩展性有限
第四级:多个去中心化网络
这一层级使用多个独立的去中心化网络(DON)来构建跨链解决方案。此举能够消除单点失效危险,让网络能够承载更高的买卖量,并能应对流量激增状况。DON履行任何功能都需求网络中的大都参与者达成共识。将跨链桥做成独立的网络,用户就能够对每条跨链桥的安全参数进行定制化和扩展。Chainlink服务在曩昔三年多时间里一直处于第四级,成功保证了超过8.5万亿美元的买卖额。
然而,因为跨链转账非常复杂并且跨链资金数额庞大,咱们需求采纳额外的风控技能和机制来创立通用的跨链规范,以支撑数万亿美元的价值流通。
Chainlink网络由多个去中心化的预言机网络(DON)组成
第五级:深度防护
第五级使用了多个去中心化网络来保证每一笔跨链买卖的安全,因而能够完成史无前例的去中心化安全水平。除此之外,这一层级还采用了额外的风控机制来鉴别危险,并自动采纳办法预防危险,比如紧急封闭跨链通道或设置跨链通证数量上限(rate limits)。
在这一层级,用户取得的不是一个独自的网络,而是由独立的节点构成、并共同协作来保证跨链桥的安全的多个网络,来专门为其传输跨链数据或音讯。
许多跨链桥解决方案都将单一节点或多个节点交给一人全权保管(比如Multichain),而第五级跨链安全则采用多个独立的节点,每个节点都有独立的密钥持有者,乃至会将密钥持有者划分红两组不同的节点,即:担任买卖的DON节点(transactional DON nodes)和风控网络节点(Risk Management Network nodes)。CCIP中的独立网络还有一个要害特征,那便是采用了两个独立的代码库创立了两个彻底独立的完成类。因而CCIP完成了跨链互操作范畴最高水平的客户端多元化/去中心化。
而有了CCIP,就能够完成以下结果:
-
分别由独立的密钥持有者运行的多个独立的节点。
-
三个去中心化网络一起履行并验证每笔跨链桥买卖。
-
将责任分到两组不同的节点运营商,即:担任买卖的DON(transactional DONs)和风控网络(Risk Management Network),且两组中的节点没有重合。
-
根据两个独立的代码库创立两个完成类,提升去中心化水平。代码运用两种不同的语言编写,以完成跨链范畴史无前例的软件客户端多元化水平。
-
完成史无前例的风控水平,并针对跨链范畴新出现的危险或进犯快速做出调整。
Chainlink跨链互操作性协议(CCIP)由一个Committing DON、风控网络(Risk Management Network)以及Execution DON组成。CCIP是仅有能够在第五级完成跨链通证转移和音讯传输的跨链解决方案。接下来,咱们来简要介绍一下CCIP怎么经过打造多个去中心化网络为跨链安全性和可靠性制定新的职业规范。
榜首步:Committing DON
Committing DON是担任对音讯做出许诺的去中心化预言机网络(DON),奠定了安全根底。它会根据源链上的CCIP音讯创立一个默克尔树,并将默克尔根发布到方针链上,以此对音讯做出许诺。
针对CCIP音讯在源链上创立一个默克尔树,并将默克尔根发布到方针链上,以此来承认音讯
第二步:风控网络
接下来,运用另一种编程语言,在另一个技能栈上,创立一个独立的风控网络。这个风控网络经过履行同样的使命来验证Committing DON。假如默克尔根匹配,那么链上的默克尔根就会得到“授权”(blessed)。这两个网络相互独立,每个网络都有各自的节点,节点互不重合。音讯有必要取得这两个节点网络的许诺和授权,才能被履行。风控网络还能够根据详细的危险设置其他条件,因而能够快速应对任何新出现的进犯和威胁。
CCIP还包含其他深度防护机制,比如当风控网络侦测到可疑活动时,能够触发紧急关停;能够对某一时间段内传输的通证数量设置上限;还能够部署时间锁合约,当到达一定数量的CCIP节点运营商时,就能够直接否决晋级提案或直接经过链上装备晋级。
风控网络验证CCIP音讯
第三步:Executing DON
Executing DON担任将音讯提交到方针链以便履行。一起,它还会提交一份加密证明,证明音讯包含在“被授权”的默克尔根中。CCIP会对照被授权的默克尔根来验证这些证明,假如验证经过,音讯就会在方针链上被履行。
Chainlink CCIP:为Web3和全球金融业打造第五级互操作性规范
第五级跨链安全性是树立稳健链上经济不可或缺的一环
“只有CCIP能到达第五级跨链安全性,在多个维度完成了去中心化。咱们信任未来金融机构会需求CCIP来安全地管理数千万亿美元的买卖,终究整个资本市场都将转移到链上。”——Chainlink联合创始人Sergey Nazarov
Chainlink CCIP能够为Web3协议和金融机构带来已完成第五级安全性的跨链互操作性。因而,Swift、DTCC和澳新银行等顶尖金融机构,以及Aave和Synthetix等顶尖DeFi协议,都已经接入CCIP来探究跨链使用场景。CCIP完成了史无前例的安全性和去中心化水平,势必将成为连接公链和私有链的通用互操作性规范。
假如想要了解更多关于CCIP底层架构和代码的信息,并着手开发安全可靠的跨链用例,请检查CCIP开发者文档:
https://docs.chain.link/ccip/
(链接复制至浏览器翻开)
此时快讯
【某网络钓鱼地址已收集超过10万美元】金色财经报道,Cyvers平台的实时安全警报显示,其AI驱动的ML刚刚标记了一个网络钓鱼地址0x450805e6958775fc6dc77d5bfdb1af72c34a4b1a,(TRX调用者被标记为Fake_Phishing187812),该地址已筹集超过10万美元,目前持有2.25万美元的 USDT,被盗资金分散在各个EOA中。
此外,网络钓鱼者使用不同的EOA向 0xe7408135417549d46704eeb959b8d85aaec7bd48发送了11,1000 USDT,该地址已被报告为OTC诈骗者,目前持有4100万美元的加密资产。