八大关键的跨链安全考量
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。随着资产管理者和银行越来越多地对现实世界资产进行通证化,终端用户将不断提升对跨链安全性的重视。在本文中,我们将探讨一些选择和整合跨链解决方案的行业最佳实践。
1 使用独立的风险管理网络 跨链解决方案的稳健安全性要求对跨链交易进行独立监控,能够检测可疑活动并在必要时停止网络。这种能力对于跨链解决方案来说是必要的,以实现第五级——也是最高级别的跨链安全性。 2 使用去中心化基础设施
中心化、分布式和去中心化基础设施的比较 消除单点故障对于最大化跨链协议的安全性、可靠性和独立性至关重要。拥有多节点的去中心化架构让内部恶意攻击变得更加困难,并确保集中方不能控制网络来获得不公平的优势,例如通过指示交易在终端用户执行前进行抢先交易。 3 使用已经建立的协议 仅使用那些可用性、可靠性、安全性和高完整性行为已经被验证的已建立协议是必要的。这不仅对于保障你的协议至关重要,还关乎那些重视已建立协议所提供的高安全标准的用户——吸引来自他们的流动性也十分重要。 4 理解供应商锁定的影响 当协议变得依赖于特定的跨链解决方案,因切换成本和/或运营影响过高,无法快速转向替代解决方案时,就会发生跨链供应商锁定。这对于Web3领域是非常关键的,因为应用程序必须保持其能够快速、轻松地集成替代的跨链解决方案,以应对安全漏洞和可靠性问题。从历史上看,假设你的跨链解决方案将比您的协议存在更长时间,这对许多人来说是一个代价高昂的错误。此外,将通证权限授予既不完全安全也不具备未来性的跨链解决方案,在本质上是高风险的。 此外,由于区块链行业在不断动态发展,新的链经常涌现,对于dApps来说,能够连接到最具流动性和需求的生态是非常重要的。避免供应商锁定的最简单方法是利用符合开放标准的跨链解决方案,以防止陷入过时的困境。 5 考虑多桥架构的风险 除了引入不必要的信任假设外,多桥架构还会降低协议在多个方面的安全性。允许任何跨链桥铸造和销毁通证的架构会增加恶意行为者的攻击面,而使用多个跨链解决方案以多签模式达成共识的跨链桥会降低活跃性并增加成本,同时在审计、执行和维护方面更加复杂。此外,多桥架构会增加集成时间和维护成本,使用户更难以验证应用程序的安全假设,并令用户访问潜在的不安全跨链桥。 仅通过单一高安全性的跨链解决方案与链上经济进行交互,而不使用跨链桥,协议和机构可以提高应用程序的安全性,同时减少开发需求和持续维护成本。 6 进行代码审计 智能合约审计是对应用程序代码的详细分析和审查,以事先识别安全漏洞。这使你能够在部署到主网之前解决漏洞,并防止恶意行为者对你造成代价昂贵的攻击。对于所有负责保障价值的Web3应用程序来说,审计都是非常重要的,尤其是对于跨链应用程序,因为这些应用程序已经被窃取了高达27.5亿美元的价值。了解更多关于如何审计智能合约的内容。 详情视频: https://youtu.be/ylP44hSbI1o (链接复制至浏览器打开) 7 对通证转账设置速率限制 速率限制是指能够在一定时间段内限制跨链解决方案上流动的价值数量。这增加了额外的安全层,限制了攻击的影响,对于保障大量价值的协议来说尤为重要。 8 提前规划多链生态系统
多链生态概览 随着Web3的未来将成为一个拥有数百甚至数千条公共和私有区块链的多链生态体系,所选择的跨链解决方案应能够安全高效地连接各条链。相比之下,本地跨链桥仅在每个桥上提供单一通道,这意味着依赖本地跨链桥的多链生态将需要许多独立的跨链桥,增加了复杂性并扩大了攻击面。为了在依赖本地跨链桥的多链生态的Layer 2之间发送通证,它们需要通过Layer 1发送或使用包装通证,这带来了流动性管理问题。 对于多链生态来说,与跨链桥相比,具有安全的销毁和铸造机制的跨链解决方案可以简单地部署在多个链上,并实现包括Layer 2之间的流动性无缝流转。 结论 像Swell这样的协议之所以转向Chainlink Cross-Chain Interoperability Protocol (CCIP),是因为CCIP为跨链通信提供了一个开放的标准,可以无缝连接任何公链、私有链以及传统系统,并且受到风险管理网络的积极监控,具有无与伦比的去中心化水平。在考虑到上述因素的基础上,以及一系列深度防御方法,CCIP是目前最安全的跨链解决方案。这就是为什么全球经济的领先组织机构,如 Swift、DTCC、ANZ银行和Vodafone,都正在积极探索CCIP的原因。 “只有CCIP利用多层去中心化达到了跨链安全的第五级,我们相信金融机构最终需要以安全的方式管理数千万亿美元的交易,最终将整个资本市场引入链上。” — Chainlink 联合创始人Sergey Nazarov。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析