一文读懂跨链安全的五个层级
跨链桥攻击已累计导致数十亿美元的用户资金丢失。这些事件不仅让个人蒙受损失,还拖累了整个行业的发展,更影响Web3建立稳健的链上经济、进行每日数万亿美元的交易量。如果摒弃中心化和单一网络的跨链桥,转而采用“深度防御”的跨链解决方案,在多个层级建立去中心化架构并实施链上风控,行业则能有效避免跨链攻击。
本文列举了跨链安全的五个层级,并探讨了Chainlink CCIP如何为行业制定新的跨链通信标准,为DeFi和传统金融打造安全可扩展的跨链经济。
第一级:中心化 最基础的跨链解决方案就是单一实体使用单一服务器,并且使用单一私钥来保障服务器安全。这个架构会导致各种关键的攻击向量和单点失效,并产生严重威胁用户资金安全的利益冲突。中心化的跨链解决方案最终会削弱Web3相较于Web2解决方案的优势。 中心化的网络极易遭受攻击 第二级:流于表面的去中心化 在这一层级,去中心化只停留在表面功夫。协议表面看上去是去中心化的,但实际上却没有实现有效的去中心化。通常是单一实体负责控制两个或以上的服务器,并制造一种去中心化的假象。这种跨链机制尤其危险,因为它制造了一种安全的假象,可能会诱导用户在未充分知情的情况下使用。 Multichain就是一个典型案例。“Multichain团队之前向用户保证协议是去中心化的,但后来却揭露协议的多方计算服务器以及私钥全都由其CEO一人掌控,为最终失去资产并停止运营埋下了伏笔。协议没有了服务器和私钥,只能关闭,团队成员也不知所踪。” 最近的一个案例就是Mixin Network。该协议的云服务遭受攻击,导致大约2亿美元资金被盗。这次事件进一步凸显了存在中心化风险和单点失效风险的跨链基础设施的脆弱性。 第三级:一个单体式网络 在这一层级,一个去中心化的网络由多个独立的节点组成,每个节点都有单独的私钥。相比第二层,第三层在安全性方面做了明显改进。然而,单独存在的单体式网络是无法扩展的,也无法支持大规模的跨链经济。这就好比一条单独存在的区块链是无法支持整个Web3经济的。如果用一个网络来保障所有跨链桥的安全,那么一旦某条跨链桥流量激增,就会影响所有其他跨链桥的可靠性。 此外,还需要关注去中心化网络对某一基础设施提供商(如云服务)的依赖性问题。据思科旗下的网络情报公司ThousandEyes研究称,仅在2022年就出现了15,000次云服务宕机事件。 相比异构式网络,单体式网络的可扩展性有限 第四级:多个去中心化网络 这一层级利用多个独立的去中心化网络(DON)来构建跨链解决方案。此举可以消除单点失效风险,让网络可以承载更高的交易量,并能应对流量激增情况。DON执行任何功能都需要网络中的多数参与者达成共识。将跨链桥做成独立的网络,用户就可以对每条跨链桥的安全参数进行定制化和扩展。Chainlink服务在过去三年多时间里一直处于第四级,成功保障了超过8.5万亿美元的交易额。 然而,由于跨链转账非常复杂而且跨链资金数额庞大,我们需要采取额外的风控技术和机制来创建通用的跨链标准,以支持数万亿美元的价值流转。 Chainlink网络由多个去中心化的预言机网络(DON)组成 第五级:深度防御 第五级利用了多个去中心化网络来保障每一笔跨链交易的安全,因此可以实现前所未有的去中心化安全水平。除此之外,这一层级还采用了额外的风控机制来甄别风险,并主动采取措施预防风险,比如紧急关闭跨链通道或设置跨链通证数量上限(rate limits)。 在这一层级,用户获得的不是一个单独的网络,而是由独立的节点构成、并共同协作来保障跨链桥的安全的多个网络,来专门为其传输跨链数据或消息。 许多跨链桥解决方案都将单一节点或多个节点交给一人全权保管(比如Multichain),而第五级跨链安全则采用多个独立的节点,每个节点都有独立的密钥持有者,甚至会将密钥持有者划分成两组不同的节点,即:负责交易的DON节点(transactional DON nodes)和风控网络节点(Risk Management Network nodes)。CCIP中的独立网络还有一个关键特征,那就是采用了两个独立的代码库创建了两个完全独立的实现类。因此CCIP实现了跨链互操作领域最高水平的客户端多元化/去中心化。 而有了CCIP,就可以实现以下结果:
-
分别由独立的密钥持有者运行的多个独立的节点。
-
三个去中心化网络同时执行并验证每笔跨链桥交易。
-
将责任分到两组不同的节点运营商,即:负责交易的DON(transactional DONs)和风控网络(Risk Management Network),且两组中的节点没有重合。
-
基于两个独立的代码库创建两个实现类,提升去中心化水平。代码使用两种不同的语言编写,以实现跨链领域前所未有的软件客户端多元化水平。
-
实现前所未有的风控水平,并针对跨链领域新出现的风险或攻击快速做出调整。
Chainlink跨链互操作性协议(CCIP)由一个Committing DON、风控网络(Risk Management Network)以及Execution DON组成。CCIP是唯一可以在第五级实现跨链通证转移和消息传输的跨链解决方案。接下来,我们来简要介绍一下CCIP如何通过打造多个去中心化网络为跨链安全性和可靠性制定新的行业标准。 第一步:Committing DON Committing DON是负责对消息做出承诺的去中心化预言机网络(DON),奠定了安全基础。它会基于源链上的CCIP消息创建一个默克尔树,并将默克尔根发布到目标链上,以此对消息做出承诺。 针对CCIP消息在源链上创建一个默克尔树,并将默克尔根发布到目标链上,以此来确认消息 第二步:风控网络 接下来,使用另一种编程语言,在另一个技术栈上,创建一个独立的风控网络。这个风控网络通过执行同样的任务来验证Committing DON。如果默克尔根匹配,那么链上的默克尔根就会得到“授权”(blessed)。这两个网络相互独立,每个网络都有各自的节点,节点互不重合。消息必须获得这两个节点网络的承诺和授权,才能被执行。风控网络还可以根据具体的风险设置其他条件,因此可以快速应对任何新出现的攻击和威胁。 CCIP还包含其他深度防御机制,比如当风控网络侦测到可疑活动时,可以触发紧急关停;可以对某一时间段内传输的通证数量设置上限;还可以部署时间锁合约,当达到一定数量的CCIP节点运营商时,就可以直接否决升级提案或直接通过链上配置升级。 风控网络验证CCIP消息 第三步:Executing DON Executing DON负责将消息提交到目标链以便执行。同时,它还会提交一份加密证明,证明消息包含在“被授权”的默克尔根中。CCIP会对照被授权的默克尔根来验证这些证明,如果验证通过,消息就会在目标链上被执行。 Chainlink CCIP:为Web3和全球金融业打造第五级互操作性标准
第五级跨链安全性是建立稳健链上经济不可或缺的一环 “只有CCIP能达到第五级跨链安全性,在多个维度实现了去中心化。我们相信未来金融机构会需要CCIP来安全地管理数千万亿美元的交易,最终整个资本市场都将转移到链上。”——Chainlink联合创始人Sergey Nazarov ” Chainlink CCIP可以为Web3协议和金融机构带来已实现第五级安全性的跨链互操作性。因此,Swift、DTCC和澳新银行等顶尖金融机构,以及Aave和Synthetix等顶尖DeFi协议,都已经接入CCIP来探索跨链应用场景。CCIP实现了前所未有的安全性和去中心化水平,势必将成为连接公链和私有链的通用互操作性标准。 如果想要了解更多关于CCIP底层架构和代码的信息,并着手开发安全可靠的跨链用例,请查看CCIP开发者文档: https://docs.chain.link/ccip/
比推快讯
更多 >>- 瑞银在以太坊上推出其首个代币化投资基金uMINT
- 中金公司:美劳动力市场未出现急速恶化的迹象,预测美联储下周降息25基点
- 3AC联创Zhu Su妻子以3850万美元的价格出售新加坡房产
- pump. fun已卖出约65%的SOL手续费收入,价值超1.1亿美元
- 数据:BTC、ETH 和 SOL 期货未平仓合约突破 500 亿美元
- WSJ:Polymarket上花费超 3000 万美元押注特朗普胜选的法国用户称“没有政治目的”
- 美国政府正在就归还 FTX 前高管捐赠的最高 1325 万美元政治捐款进行谈判
- Tornado Cash联合创始人Roman Storm的刑事审判将推迟至2025年4月
- Arkham:某用户早期花费5.8 万美元购买 1.5% 的 GOAT 供应量,收益接近 745 万美元
- DWF Labs 考虑对前合伙人 Eugene Ng 提起法律诉讼
- Kalshi 在美国大选前推出更多政治事件预测市场
- 美股收盘:三大股指收涨,纳指涨0.8%
- 比特币短线跌破69000美元
- Dune数据:十月ENS域名新增注册超1.3万
- DePIN XYO 扩展至 Solana 区块链
- 美国劳工统计局决定不再计划削减就业调查样本量
- BitGo 聘请前 Silvergate Bank 行长负责监督稳定币业务
- 今日美国现货比特币ETF净流入1,115 BTC,现货以太坊ETF净流入19,064 ETH
- Crunchbase:2024 年前三个季度Web3公司融资额达 54 亿美元
- 某巨鲸在BTC下跌后恐慌抛售 2,019 枚BTC,价值 1.415 亿美元
- Lookonchain:SOM流动性未锁定,存在风险请勿购买
- Trust Machines 高管:比特币已超越“数字黄金”的范畴,是全球金融基础设施的组成部分
- Mt.Gox地址于16小时前转移500 枚 BTC,价值约3500万美元
- 某巨鲸逢低买入500枚BTC,价值3490万美元
- 21Shares就其 XRP ETF向美SEC递交 S-1 表格
- 安全通信协议 River 收购去中心化治理协议 Llama
- 900枚BTC从Bitwise比特币ETF流出,价值6383万美元
- 马斯克已花费至少1.19亿美元动员特朗普的支持者
- BTC短线跌破70,000美元
- 某波段交易者今日买入7483枚ETH,价值 1880 万美元
- 摩根大通维持对 Coinbase 股票的中性评级,将 2025 年 12 月目标股价定为 196 美元
- Dune数据:10月Polymarket平台交易量达22.82亿美元,创历史新高
- 摩根大通:10 月份比特币挖矿收入和利润连续第四个月下降
- Sonic SVM 在 Solayer 上的质押存储价值已超 5000 万美元
- Blockstream 联创:金融机构想要采用比特币和 ETF
- 美国供应管理协会:美国10月制造业活动下滑至15个月低点
- Unichain 将推出新的验证网络
- 灰度比特币 ETF 向 Coinbase Prime 等地址转移逾 1030 枚 BTC
- 阿根廷央行举办比特币现场挖矿展览
- Trader T:贝莱德 IBIT 今日盘前交易量达到 6100 万美元
- Superscrypt 计划为其第二支投资基金筹集至多 1 亿美元
- FLock.io 与 Animoca Brands 签署合作意向书,共同推进去中心化 AI 模型开发
- Gotbit 创始人因操纵市场被起诉,若罪名成立将面临最高 20 年监禁
- Tether 将在 TON 上推出与迪拉姆挂钩的稳定币
- 两名 NFT 开发者承认涉及 40 万美元 “Rug Pull” 诈骗、洗钱和电信欺诈
- 分析师:特朗普竞选团队可能会抓住整体就业人数下滑的机会
- 利率期货显示美联储 11 月、12 月以及 2025 年降息 25 个基点的可能性增强
- 非农就业人口数据公布后,交易员增加对 11 月美联储降息 25 个基点的押注
- 美国10月失业率 4.1%,预期4.1%,前值4.1%。
- 美国10月季调后非农就业人口 1.2万人,预期11.3万人,前值由25.4万人修正为22.3万人。
比推专栏
更多 >>观点
项目
比推热门文章
- 从 DOGE 到 WIF,解析 Meme 的分层演进与资金轮动
- 数字淘金热领头羊MicroStrategy:All in BTC 光芒掩过暗影
- 对话 Zircuit:了解币安、Pantera 和 Dragonfly 支持的混合架构 L2
- 微策略的金融永动机 —— 十年之约#34(ROI 53%)
- 吴说周精选:比特币白皮书 16 周年、CZ 出狱后首次发言、DWF 合伙人下药门与新闻 Top10
- pump. fun已卖出约65%的SOL手续费收入,价值超1.1亿美元
- “特朗普巨鲸”:没有「立场」,只为「赚钱」,3000 万美元是大部分“可用流动资产”
- 【比推每日新闻精选】21Shares就其 XRP ETF向美SEC递交 S-1 表格;BTC、ETH 和 SOL 期货未平仓合约突破 500 亿美元;WSJ:Polymarket上花费超 3000 万美元押注特朗普胜选的法国用户称“没有政治目的”;2024 年前三个季度Web3公司融资额达 54 亿美元
- 数据:BTC、ETH 和 SOL 期货未平仓合约突破 500 亿美元
- WSJ:Polymarket上花费超 3000 万美元押注特朗普胜选的法国用户称“没有政治目的”