
一文读懂跨链安全的五个层级
跨链桥攻击已累计导致数十亿美元的用户资金丢失。这些事件不仅让个人蒙受损失,还拖累了整个行业的发展,更影响Web3建立稳健的链上经济、进行每日数万亿美元的交易量。如果摒弃中心化和单一网络的跨链桥,转而采用“深度防御”的跨链解决方案,在多个层级建立去中心化架构并实施链上风控,行业则能有效避免跨链攻击。
本文列举了跨链安全的五个层级,并探讨了Chainlink CCIP如何为行业制定新的跨链通信标准,为DeFi和传统金融打造安全可扩展的跨链经济。
第一级:中心化 最基础的跨链解决方案就是单一实体使用单一服务器,并且使用单一私钥来保障服务器安全。这个架构会导致各种关键的攻击向量和单点失效,并产生严重威胁用户资金安全的利益冲突。中心化的跨链解决方案最终会削弱Web3相较于Web2解决方案的优势。 中心化的网络极易遭受攻击 第二级:流于表面的去中心化 在这一层级,去中心化只停留在表面功夫。协议表面看上去是去中心化的,但实际上却没有实现有效的去中心化。通常是单一实体负责控制两个或以上的服务器,并制造一种去中心化的假象。这种跨链机制尤其危险,因为它制造了一种安全的假象,可能会诱导用户在未充分知情的情况下使用。 Multichain就是一个典型案例。“Multichain团队之前向用户保证协议是去中心化的,但后来却揭露协议的多方计算服务器以及私钥全都由其CEO一人掌控,为最终失去资产并停止运营埋下了伏笔。协议没有了服务器和私钥,只能关闭,团队成员也不知所踪。” 最近的一个案例就是Mixin Network。该协议的云服务遭受攻击,导致大约2亿美元资金被盗。这次事件进一步凸显了存在中心化风险和单点失效风险的跨链基础设施的脆弱性。 第三级:一个单体式网络 在这一层级,一个去中心化的网络由多个独立的节点组成,每个节点都有单独的私钥。相比第二层,第三层在安全性方面做了明显改进。然而,单独存在的单体式网络是无法扩展的,也无法支持大规模的跨链经济。这就好比一条单独存在的区块链是无法支持整个Web3经济的。如果用一个网络来保障所有跨链桥的安全,那么一旦某条跨链桥流量激增,就会影响所有其他跨链桥的可靠性。 此外,还需要关注去中心化网络对某一基础设施提供商(如云服务)的依赖性问题。据思科旗下的网络情报公司ThousandEyes研究称,仅在2022年就出现了15,000次云服务宕机事件。 相比异构式网络,单体式网络的可扩展性有限 第四级:多个去中心化网络 这一层级利用多个独立的去中心化网络(DON)来构建跨链解决方案。此举可以消除单点失效风险,让网络可以承载更高的交易量,并能应对流量激增情况。DON执行任何功能都需要网络中的多数参与者达成共识。将跨链桥做成独立的网络,用户就可以对每条跨链桥的安全参数进行定制化和扩展。Chainlink服务在过去三年多时间里一直处于第四级,成功保障了超过8.5万亿美元的交易额。 然而,由于跨链转账非常复杂而且跨链资金数额庞大,我们需要采取额外的风控技术和机制来创建通用的跨链标准,以支持数万亿美元的价值流转。 Chainlink网络由多个去中心化的预言机网络(DON)组成 第五级:深度防御 第五级利用了多个去中心化网络来保障每一笔跨链交易的安全,因此可以实现前所未有的去中心化安全水平。除此之外,这一层级还采用了额外的风控机制来甄别风险,并主动采取措施预防风险,比如紧急关闭跨链通道或设置跨链通证数量上限(rate limits)。 在这一层级,用户获得的不是一个单独的网络,而是由独立的节点构成、并共同协作来保障跨链桥的安全的多个网络,来专门为其传输跨链数据或消息。 许多跨链桥解决方案都将单一节点或多个节点交给一人全权保管(比如Multichain),而第五级跨链安全则采用多个独立的节点,每个节点都有独立的密钥持有者,甚至会将密钥持有者划分成两组不同的节点,即:负责交易的DON节点(transactional DON nodes)和风控网络节点(Risk Management Network nodes)。CCIP中的独立网络还有一个关键特征,那就是采用了两个独立的代码库创建了两个完全独立的实现类。因此CCIP实现了跨链互操作领域最高水平的客户端多元化/去中心化。 而有了CCIP,就可以实现以下结果:
-
分别由独立的密钥持有者运行的多个独立的节点。
-
三个去中心化网络同时执行并验证每笔跨链桥交易。
-
将责任分到两组不同的节点运营商,即:负责交易的DON(transactional DONs)和风控网络(Risk Management Network),且两组中的节点没有重合。
-
基于两个独立的代码库创建两个实现类,提升去中心化水平。代码使用两种不同的语言编写,以实现跨链领域前所未有的软件客户端多元化水平。
-
实现前所未有的风控水平,并针对跨链领域新出现的风险或攻击快速做出调整。
Chainlink跨链互操作性协议(CCIP)由一个Committing DON、风控网络(Risk Management Network)以及Execution DON组成。CCIP是唯一可以在第五级实现跨链通证转移和消息传输的跨链解决方案。接下来,我们来简要介绍一下CCIP如何通过打造多个去中心化网络为跨链安全性和可靠性制定新的行业标准。 第一步:Committing DON Committing DON是负责对消息做出承诺的去中心化预言机网络(DON),奠定了安全基础。它会基于源链上的CCIP消息创建一个默克尔树,并将默克尔根发布到目标链上,以此对消息做出承诺。 针对CCIP消息在源链上创建一个默克尔树,并将默克尔根发布到目标链上,以此来确认消息 第二步:风控网络 接下来,使用另一种编程语言,在另一个技术栈上,创建一个独立的风控网络。这个风控网络通过执行同样的任务来验证Committing DON。如果默克尔根匹配,那么链上的默克尔根就会得到“授权”(blessed)。这两个网络相互独立,每个网络都有各自的节点,节点互不重合。消息必须获得这两个节点网络的承诺和授权,才能被执行。风控网络还可以根据具体的风险设置其他条件,因此可以快速应对任何新出现的攻击和威胁。 CCIP还包含其他深度防御机制,比如当风控网络侦测到可疑活动时,可以触发紧急关停;可以对某一时间段内传输的通证数量设置上限;还可以部署时间锁合约,当达到一定数量的CCIP节点运营商时,就可以直接否决升级提案或直接通过链上配置升级。 风控网络验证CCIP消息 第三步:Executing DON Executing DON负责将消息提交到目标链以便执行。同时,它还会提交一份加密证明,证明消息包含在“被授权”的默克尔根中。CCIP会对照被授权的默克尔根来验证这些证明,如果验证通过,消息就会在目标链上被执行。 Chainlink CCIP:为Web3和全球金融业打造第五级互操作性标准
第五级跨链安全性是建立稳健链上经济不可或缺的一环 “只有CCIP能达到第五级跨链安全性,在多个维度实现了去中心化。我们相信未来金融机构会需要CCIP来安全地管理数千万亿美元的交易,最终整个资本市场都将转移到链上。”——Chainlink联合创始人Sergey Nazarov ” Chainlink CCIP可以为Web3协议和金融机构带来已实现第五级安全性的跨链互操作性。因此,Swift、DTCC和澳新银行等顶尖金融机构,以及Aave和Synthetix等顶尖DeFi协议,都已经接入CCIP来探索跨链应用场景。CCIP实现了前所未有的安全性和去中心化水平,势必将成为连接公链和私有链的通用互操作性标准。 如果想要了解更多关于CCIP底层架构和代码的信息,并着手开发安全可靠的跨链用例,请查看CCIP开发者文档: https://docs.chain.link/ccip/
比推快讯
更多 >>- 德勤调查:英国企业对投资美国失去兴趣
- MYX 短时上涨触及 0.14 USDT,24H 涨幅 96.22%
- CZ:币安在成立首年便实现了约 10 亿美元的利润
- 48 Club:因后台逻辑错误致用户误领 1807 枚 KOGE,约 86736 美元
- 无锡市委改革任务推进会:探索稳定币赋能外贸发展的实践路径
- Metaplanet 宣布增持 2205 枚比特币
- 俄罗斯开始建立全国加密货币挖矿设备注册系统,以打击非法挖矿活动并增加税收
- Letsbonk 近 24 小时 Solana 发币平台市场份额升至 55.1%,pump.fun 跌至 34.9%
- 数据:USDC Treasury 于以太坊链上销毁 6000 万枚 USDC
- 许正宇:代币化绿色债券结算周期缩短至 T+1,提升交易效率
- 币安将调整部分资产抵押率
- 或受益于回购策略,BONK 及其生态开发协议 Graphite Protocol 代币近一周持续上涨
- 以太坊现货 ETF 上周净流入 2.19 亿美元,持续八周净流入
- 链上分析师监测 GT 2025 Q2 链上销毁超 192 万枚
- 深圳发布风险提示:警惕以稳定币名义实施非法集资
- 受利空消息影响,BAKE 币价短时大幅波动,合约交易激增
- 币安将为 BAKE、IDEX 和 SLF 添加观察标签
- Project Hunt:公正实时的预测市场 Polymarket 为过去 7 天被 Top 人物取关最多的项目
- 乌克兰对助俄加密货币转移资产的实体实施制裁,涉及 60 家公司
- 港股加密货币概念股早盘震荡走高,国泰君安国际涨超 7%
- 加密 KOL Unipcs 已将绝大部分免费获得的 SAVIOUR 销毁,其余兑换为价值 22.3 万美元 USELESS
- OKX CEO Star:仅 1%左右用户会收到资金或工作居住信息问询,不会出现不让用户提币的情况
- 特朗普:任何与金砖国家反美政策保持一致的国家,将被征收额外 10% 关税
- Babylon:将于 2025 年 Q3 上线比特币多质押测试网
- 香港虚拟资产 OTC 交易托管服务拟由证监会而非海关负责主要监管
- 远光软件:公司区块链技术可应用于 RWA 领域,但目前暂未涉及该业务
- 上海:组织实施区块链技术应用等新基建重大示范工程项目
- 特朗普:将于美东时间周一中午 12 点发出关税信函
- Sushi CEO:Sushi 将于明天上线 Katana 奖励计划,将发放 4 亿枚 KAT 代币奖励
- 美众议院加密税制框架听证会因休会延期,新日期未定
- Airwallex 正组建稳定币平台团队,拟构建全球代币结算系统
- 萨尔瓦多近 7 日累计增持 8 枚比特币,总持仓增至 6230.18 枚
- StoneLink 宣布加入香港金融科技协会,旨在共建合规、安全、智能的数字金融生态
- 某巨鲸从 Binance 提取 1900 枚 ETH,并将 1888 枚 ETH 进行质押
- Binance Alpha 昨日交易量报 4.5327 亿美元,BR、KOGE、CARV 分列前三
- 港股稳定币概念股走强,胜利证券涨超 10%
- 马斯克:“美国党”将拥抱比特币,法币已无希望
- Ripple 宣布 Mercado Bitcoin 将在 XRP Ledger 上代币化 2 亿美元 RWA
- LetsBONK 过去 24 小时代币发行量、毕业代币数和交易量均超过 Pump.fun
- 香港财库局局长:目标今年内可发出稳定币牌照
- 特朗普称马斯克建立政党荒谬至极
- 中信证券:“大而美”法案利空美股医疗和新能源
- 某鲸鱼 6 小时前从 OKX 提取 419,736 枚 UNI,约合 310 万美元
- 马斯克:美国财长贝森特是索罗斯的傀儡,他是政治学专业的学生,甚至连数学都学不会
- 马斯克创党引发不满,投资公司 Azoria 推迟特斯拉 ETF 上市
- 马斯克:此前关于新政党 AMEP 的备案是虚假文件
- 特斯拉夜盘下跌逾 7%,或受马斯克宣布组建“美国党”影响
- 阿联酋辟谣:“黄金签证不包括数字货币投资者”
- 山寨币季节指数回升至 27
- Jack Dorsey 推出去中心化聊天应用 bitchat,支持离线加密通信
比推专栏
更多 >>观点
比推热门文章
- CZ:币安在成立首年便实现了约 10 亿美元的利润
- 48 Club:因后台逻辑错误致用户误领 1807 枚 KOGE,约 86736 美元
- “大而美”背后是“大而猛”?短期美债将迎供应洪流
- FTX不给赔了?中国用户6.7亿美元索赔或被拒之门外
- 无锡市委改革任务推进会:探索稳定币赋能外贸发展的实践路径
- Metaplanet 宣布增持 2205 枚比特币
- 俄罗斯开始建立全国加密货币挖矿设备注册系统,以打击非法挖矿活动并增加税收
- Letsbonk 近 24 小时 Solana 发币平台市场份额升至 55.1%,pump.fun 跌至 34.9%
- 数据:USDC Treasury 于以太坊链上销毁 6000 万枚 USDC
- 许正宇:代币化绿色债券结算周期缩短至 T+1,提升交易效率