Міжланцюгові атаки призвели до сукупної втрати коштів користувачів на мільярди доларів. Ці інциденти не лише завдали збитків окремим особам, а й завадили розвитку всієї галузі.Вони також вплинули на здатність Web3 створювати надійну мережеву економіку та здійснювати щоденний обсяг транзакцій на трильйони доларів. Якщо відмовитися від перехресного мосту централізації та єдиної мережі, а замість цього прийняти міжланцюгове рішення «поглибленого захисту», встановити децентралізовану архітектуру на кількох рівнях і запровадити контроль ризиків у ланцюзі, галузь може ефективно уникати перехресних атак.
У цій статті перелічено п’ять рівнів крос-чейн безпеки та обговорено, як Chainlink CCIP розробляє нові міжланцюгові стандарти зв’язку для галузі та створює безпечну та масштабовану крос-чейн економіку для DeFi та традиційних фінансів.
Рівень 1: Централізація
Найпростішим міжланцюжковим рішенням є використання єдиного сервера та єдиного закритого ключа для забезпечення безпеки сервера. Ця архітектура призводить до різних ключових векторів атак і окремих точок збою, а також створює конфлікт інтересів, який серйозно загрожує безпеці коштів користувачів. Централізовані крос-ланцюгові рішення з часом послаблять переваги Web3 порівняно з рішеннями Web2.
Централізовані мережі дуже вразливі до атак
Рівень 2: Поверхнева децентралізація
На цьому рівні децентралізація лише поверхнева. На перший погляд протокол здається децентралізованим, але насправді він не забезпечує ефективної децентралізації. Зазвичай один об’єкт відповідає за керування двома чи більше серверами, створюючи ілюзію децентралізації. Цей міжланцюжковий механізм є особливо небезпечним, оскільки він створює помилкове відчуття безпеки та може спонукати користувачів використовувати його без повного знання.
Мультичейн - типовий випадок. «Команда Multichain раніше запевняла користувачів, що протокол децентралізований, але пізніше виявилося, що багатосторонні обчислювальні сервери протоколу та приватні ключі контролюються одним генеральним директором, прокладаючи шлях для можливої втрати активів і припинення операцій. протокол більше не має серверів, і приватний ключ можна лише закрити, а члени команди відсутні».
Нещодавній випадок – мережа Mixin. Хмарний сервіс протоколу був атакований, що призвело до крадіжки приблизно 200 мільйонів доларів США. Цей інцидент ще більше підкреслює вразливість міжланцюгової інфраструктури з ризиками централізації та поодиноких точок збою.
Рівень 3: монолітна мережа
На цьому рівні децентралізована мережа складається з кількох незалежних вузлів, кожен з яких має окремий закритий ключ. Порівняно з другим шаром, третій рівень значно покращив безпеку. Однак єдина мережа, яка існує окремо, не може розширюватися та не може підтримувати великомасштабну міжланцюгову економіку. Це як блокчейн, який існує сам по собі, не може підтримувати всю економіку Web3. Якщо одна мережа використовується для забезпечення безпеки всіх крос-ланцюгових мостів, коли трафік на одному крос-ланцюжковому мосту зросте, це вплине на надійність усіх інших крос-ланцюгових мостів.
Крім того, слід звернути увагу на залежність децентралізованих мереж від певного постачальника інфраструктури (наприклад, хмарних сервісів). Згідно з дослідженням ThousandEyes, компанії мережевого аналізу, що належить Cisco, лише у 2022 році буде відключено 15 000 хмарних служб.
У порівнянні з гетерогенними мережами, монолітні мережі мають обмежену масштабованість
Рівень 4: Кілька децентралізованих мереж
Цей рівень використовує кілька незалежних децентралізованих мереж (DON) для створення міжланцюжкових рішень. Це усуває ризик поодиноких збоїв, дозволяючи мережі обробляти більші обсяги транзакцій і стрибки трафіку. Виконання DON будь-якої функції вимагає консенсусу більшості учасників мережі. Перетворюючи міжланцюгові мости в незалежні мережі, користувачі можуть налаштовувати та розширювати параметри безпеки кожного міжланцюгового мосту. Сервіс Chainlink перебував на рівні 4 більше трьох років, успішно забезпечивши обсяг транзакцій у розмірі понад 8,5 трильйонів доларів.
Однак, оскільки міжланцюгові перекази є дуже складними, а обсяги міжланцюжкових коштів величезні, нам потрібно запровадити додаткові технології та механізми контролю ризиків, щоб створити універсальні міжланцюгові стандарти для підтримки переказу вартості трильйонів доларів.
Мережа Chainlink складається з кількох децентралізованих мереж Oracle (DON)
Рівень 5: Глибина захисту
Рівень 5 використовує кілька децентралізованих мереж для захисту кожної міжланцюжкової транзакції, таким чином досягаючи безпрецедентного рівня децентралізованої безпеки. Крім того, на цьому рівні також використовуються додаткові механізми контролю ризиків для виявлення ризиків і проактивного вжиття заходів для запобігання ризикам, наприклад екстрене закриття міжланцюжкових каналів або встановлення верхнього ліміту кількості міжланцюжкових токенів (обмеження швидкості).
На цьому рівні користувачі отримують не одну мережу, а кілька мереж, що складаються з незалежних вузлів, які працюють разом, щоб забезпечити безпеку перехресного мосту, зокрема для передачі міжланцюжкових даних або повідомлень.
Багато рішень міжланцюгового мосту надають один вузол або кілька вузлів одній особі для повного зберігання (наприклад, Multichain), тоді як п’ятий рівень безпеки міжланцюгового зв’язку використовує кілька незалежних вузлів, кожен вузол має незалежного власника ключа. можна навіть розділити на дві різні групи вузлів, а саме: вузли DON, відповідальні за транзакції (вузли транзакційного DON), і вузли мережі управління ризиками (вузли мережі управління ризиками). Іншою ключовою особливістю незалежної мережі в CCIP є те, що дві незалежні бази коду використовуються для створення двох повністю незалежних класів реалізації. Таким чином, CCIP досягає найвищого рівня диверсифікації/децентралізації клієнтів у сфері міжланцюгової взаємодії.
За допомогою CCIP можна досягти таких результатів:
Кілька незалежних вузлів, керованих незалежними власниками ключів.
Три децентралізовані мережі виконують і перевіряють кожну перехресну трансакцію мосту одночасно.
Розподіліть обов’язки між двома різними групами операторів вузлів, а саме: DON (транзакційні DON), відповідальні за транзакції, і мережу управління ризиками (мережа управління ризиками), і вузли в двох групах не перетинаються.
Створіть два класи реалізації на основі двох незалежних кодових баз для підвищення рівня децентралізації. Код написаний двома різними мовами, щоб досягти безпрецедентного рівня різноманітності клієнтського програмного забезпечення в міжланцюжковому просторі.
Досягніть безпрецедентного рівня контролю ризиків і швидко пристосовуйтеся до нових ризиків або атак у міжланцюговій сфері.
Протокол міжланцюгової сумісності Chainlink (CCIP) складається з Committing DON, Risk Management Network і ution DON. CCIP — єдине крос-чейн рішення, яке може реалізувати міжланцюгову передачу токенів і передачу повідомлень на п’ятому рівні. Далі коротко розповімо, як CCIP встановлює нові галузеві стандарти безпеки та надійності між ланцюгами, створюючи кілька децентралізованих мереж.
Крок перший: фіксація DON
Committing DON — це децентралізована мережа Oracle (DON), яка відповідає за прийняття зобов’язань щодо повідомлень, закладаючи основу безпеки. Він створює дерево Merkle на основі повідомлення CCIP у вихідному ланцюжку та публікує корінь Merkle у цільовому ланцюжку для фіксації повідомлення.
Створіть дерево Merkle у вихідному ланцюжку для повідомлення CCIP і опублікуйте корінь Merkle у цільовому ланцюжку, щоб підтвердити повідомлення
Крок 2: Мережа контролю ризиків
Далі використовуйте іншу мову програмування та створіть незалежну мережу контролю ризиків на іншому стеку технологій. Ця мережа контролю ризиків виконує те саме завдання для перевірки Committing DON. Якщо корінь Меркле збігається, то корінь Меркле на ланцюжку є «благословенним». Дві мережі незалежні одна від одної, кожна мережа має власні вузли, і вузли не накладаються один на одного. Повідомлення повинні отримати зобов’язання та авторизацію від цих двох мереж вузлів, перш ніж їх можна буде виконати. Мережа контролю ризиків також може встановлювати додаткові умови на основі конкретних ризиків, щоб вона могла швидко реагувати на будь-які нові атаки та загрози.
CCIP також містить інші глибокі механізми захисту. Наприклад, коли мережа контролю ризиків виявляє підозрілу активність, вона може ініціювати аварійне відключення; вона може встановити верхню межу кількості токенів, що передаються протягом певного періоду часу; вона може Якщо є певна кількість операторів вузла CCIP, вони можуть безпосередньо накласти вето на пропозицію щодо оновлення або напряму оновити через конфігурацію в мережі.
Повідомлення CCIP перевірки мережі керування ризиками
Крок 3: використання DON
uting DON відповідає за надсилання повідомлення цільовому ланцюжку для виконання. Водночас він також надає криптографічний доказ того, що повідомлення міститься в «авторизованому» корені Merkle. CCIP перевірить ці сертифікати на відповідність авторизованому кореню Merkle, і якщо перевірка буде успішною, повідомлення буде виконано в цільовому ланцюжку.
Chainlink CCIP: Створення стандартів сумісності рівня 5 для Web3 і глобальної фінансової індустрії
Міжланцюгова безпека 5-го рівня є невід’ємною частиною побудови надійної мережевої економіки
«Тільки CCIP може досягти п’ятого рівня міжланцюгової безпеки та децентралізації в багатьох вимірах. Ми віримо, що в майбутньому фінансовим установам знадобиться CCIP для безпечного управління транзакціями на десятки мільярдів доларів, і зрештою весь ринок капіталу буде рухатися On-chain» — Сергій Назаров, співзасновник Chainlink
Chainlink CCIP може забезпечити міжланцюгову взаємодію з рівнем безпеки 5 для протоколів Web3 і фінансових установ. Таким чином, провідні фінансові установи, такі як Swift, DTCC і ANZ, а також провідні протоколи DeFi, такі як Aave і Synthetix, усі отримали доступ до CCIP для вивчення сценаріїв міжланцюжкового застосування. CCIP досягає безпрецедентного рівня безпеки та децентралізації та має стати універсальним стандартом сумісності, що з’єднує державні та приватні мережі.
Якщо ви хочете дізнатися більше про базову архітектуру та код CCIP і розпочати розробку безпечних і надійних варіантів використання крос-ланцюжків, перегляньте документацію для розробників CCIP:
(Скопіюйте посилання та відкрийте його у своєму браузері)
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Зрозумійте п’ять рівнів міжланцюжкової безпеки в одній статті
Міжланцюгові атаки призвели до сукупної втрати коштів користувачів на мільярди доларів. Ці інциденти не лише завдали збитків окремим особам, а й завадили розвитку всієї галузі.Вони також вплинули на здатність Web3 створювати надійну мережеву економіку та здійснювати щоденний обсяг транзакцій на трильйони доларів. Якщо відмовитися від перехресного мосту централізації та єдиної мережі, а замість цього прийняти міжланцюгове рішення «поглибленого захисту», встановити децентралізовану архітектуру на кількох рівнях і запровадити контроль ризиків у ланцюзі, галузь може ефективно уникати перехресних атак.
У цій статті перелічено п’ять рівнів крос-чейн безпеки та обговорено, як Chainlink CCIP розробляє нові міжланцюгові стандарти зв’язку для галузі та створює безпечну та масштабовану крос-чейн економіку для DeFi та традиційних фінансів.
Рівень 1: Централізація
Найпростішим міжланцюжковим рішенням є використання єдиного сервера та єдиного закритого ключа для забезпечення безпеки сервера. Ця архітектура призводить до різних ключових векторів атак і окремих точок збою, а також створює конфлікт інтересів, який серйозно загрожує безпеці коштів користувачів. Централізовані крос-ланцюгові рішення з часом послаблять переваги Web3 порівняно з рішеннями Web2.
Централізовані мережі дуже вразливі до атак
Рівень 2: Поверхнева децентралізація
На цьому рівні децентралізація лише поверхнева. На перший погляд протокол здається децентралізованим, але насправді він не забезпечує ефективної децентралізації. Зазвичай один об’єкт відповідає за керування двома чи більше серверами, створюючи ілюзію децентралізації. Цей міжланцюжковий механізм є особливо небезпечним, оскільки він створює помилкове відчуття безпеки та може спонукати користувачів використовувати його без повного знання.
Мультичейн - типовий випадок. «Команда Multichain раніше запевняла користувачів, що протокол децентралізований, але пізніше виявилося, що багатосторонні обчислювальні сервери протоколу та приватні ключі контролюються одним генеральним директором, прокладаючи шлях для можливої втрати активів і припинення операцій. протокол більше не має серверів, і приватний ключ можна лише закрити, а члени команди відсутні».
Нещодавній випадок – мережа Mixin. Хмарний сервіс протоколу був атакований, що призвело до крадіжки приблизно 200 мільйонів доларів США. Цей інцидент ще більше підкреслює вразливість міжланцюгової інфраструктури з ризиками централізації та поодиноких точок збою.
Рівень 3: монолітна мережа
На цьому рівні децентралізована мережа складається з кількох незалежних вузлів, кожен з яких має окремий закритий ключ. Порівняно з другим шаром, третій рівень значно покращив безпеку. Однак єдина мережа, яка існує окремо, не може розширюватися та не може підтримувати великомасштабну міжланцюгову економіку. Це як блокчейн, який існує сам по собі, не може підтримувати всю економіку Web3. Якщо одна мережа використовується для забезпечення безпеки всіх крос-ланцюгових мостів, коли трафік на одному крос-ланцюжковому мосту зросте, це вплине на надійність усіх інших крос-ланцюгових мостів.
Крім того, слід звернути увагу на залежність децентралізованих мереж від певного постачальника інфраструктури (наприклад, хмарних сервісів). Згідно з дослідженням ThousandEyes, компанії мережевого аналізу, що належить Cisco, лише у 2022 році буде відключено 15 000 хмарних служб.
У порівнянні з гетерогенними мережами, монолітні мережі мають обмежену масштабованість
Рівень 4: Кілька децентралізованих мереж
Цей рівень використовує кілька незалежних децентралізованих мереж (DON) для створення міжланцюжкових рішень. Це усуває ризик поодиноких збоїв, дозволяючи мережі обробляти більші обсяги транзакцій і стрибки трафіку. Виконання DON будь-якої функції вимагає консенсусу більшості учасників мережі. Перетворюючи міжланцюгові мости в незалежні мережі, користувачі можуть налаштовувати та розширювати параметри безпеки кожного міжланцюгового мосту. Сервіс Chainlink перебував на рівні 4 більше трьох років, успішно забезпечивши обсяг транзакцій у розмірі понад 8,5 трильйонів доларів.
Однак, оскільки міжланцюгові перекази є дуже складними, а обсяги міжланцюжкових коштів величезні, нам потрібно запровадити додаткові технології та механізми контролю ризиків, щоб створити універсальні міжланцюгові стандарти для підтримки переказу вартості трильйонів доларів.
Мережа Chainlink складається з кількох децентралізованих мереж Oracle (DON)
Рівень 5: Глибина захисту
Рівень 5 використовує кілька децентралізованих мереж для захисту кожної міжланцюжкової транзакції, таким чином досягаючи безпрецедентного рівня децентралізованої безпеки. Крім того, на цьому рівні також використовуються додаткові механізми контролю ризиків для виявлення ризиків і проактивного вжиття заходів для запобігання ризикам, наприклад екстрене закриття міжланцюжкових каналів або встановлення верхнього ліміту кількості міжланцюжкових токенів (обмеження швидкості).
На цьому рівні користувачі отримують не одну мережу, а кілька мереж, що складаються з незалежних вузлів, які працюють разом, щоб забезпечити безпеку перехресного мосту, зокрема для передачі міжланцюжкових даних або повідомлень.
Багато рішень міжланцюгового мосту надають один вузол або кілька вузлів одній особі для повного зберігання (наприклад, Multichain), тоді як п’ятий рівень безпеки міжланцюгового зв’язку використовує кілька незалежних вузлів, кожен вузол має незалежного власника ключа. можна навіть розділити на дві різні групи вузлів, а саме: вузли DON, відповідальні за транзакції (вузли транзакційного DON), і вузли мережі управління ризиками (вузли мережі управління ризиками). Іншою ключовою особливістю незалежної мережі в CCIP є те, що дві незалежні бази коду використовуються для створення двох повністю незалежних класів реалізації. Таким чином, CCIP досягає найвищого рівня диверсифікації/децентралізації клієнтів у сфері міжланцюгової взаємодії.
За допомогою CCIP можна досягти таких результатів:
Протокол міжланцюгової сумісності Chainlink (CCIP) складається з Committing DON, Risk Management Network і ution DON. CCIP — єдине крос-чейн рішення, яке може реалізувати міжланцюгову передачу токенів і передачу повідомлень на п’ятому рівні. Далі коротко розповімо, як CCIP встановлює нові галузеві стандарти безпеки та надійності між ланцюгами, створюючи кілька децентралізованих мереж.
Крок перший: фіксація DON
Committing DON — це децентралізована мережа Oracle (DON), яка відповідає за прийняття зобов’язань щодо повідомлень, закладаючи основу безпеки. Він створює дерево Merkle на основі повідомлення CCIP у вихідному ланцюжку та публікує корінь Merkle у цільовому ланцюжку для фіксації повідомлення.
Створіть дерево Merkle у вихідному ланцюжку для повідомлення CCIP і опублікуйте корінь Merkle у цільовому ланцюжку, щоб підтвердити повідомлення
Крок 2: Мережа контролю ризиків
Далі використовуйте іншу мову програмування та створіть незалежну мережу контролю ризиків на іншому стеку технологій. Ця мережа контролю ризиків виконує те саме завдання для перевірки Committing DON. Якщо корінь Меркле збігається, то корінь Меркле на ланцюжку є «благословенним». Дві мережі незалежні одна від одної, кожна мережа має власні вузли, і вузли не накладаються один на одного. Повідомлення повинні отримати зобов’язання та авторизацію від цих двох мереж вузлів, перш ніж їх можна буде виконати. Мережа контролю ризиків також може встановлювати додаткові умови на основі конкретних ризиків, щоб вона могла швидко реагувати на будь-які нові атаки та загрози.
CCIP також містить інші глибокі механізми захисту. Наприклад, коли мережа контролю ризиків виявляє підозрілу активність, вона може ініціювати аварійне відключення; вона може встановити верхню межу кількості токенів, що передаються протягом певного періоду часу; вона може Якщо є певна кількість операторів вузла CCIP, вони можуть безпосередньо накласти вето на пропозицію щодо оновлення або напряму оновити через конфігурацію в мережі.
Повідомлення CCIP перевірки мережі керування ризиками
Крок 3: використання DON
uting DON відповідає за надсилання повідомлення цільовому ланцюжку для виконання. Водночас він також надає криптографічний доказ того, що повідомлення міститься в «авторизованому» корені Merkle. CCIP перевірить ці сертифікати на відповідність авторизованому кореню Merkle, і якщо перевірка буде успішною, повідомлення буде виконано в цільовому ланцюжку.
Chainlink CCIP: Створення стандартів сумісності рівня 5 для Web3 і глобальної фінансової індустрії
Міжланцюгова безпека 5-го рівня є невід’ємною частиною побудови надійної мережевої економіки
«Тільки CCIP може досягти п’ятого рівня міжланцюгової безпеки та децентралізації в багатьох вимірах. Ми віримо, що в майбутньому фінансовим установам знадобиться CCIP для безпечного управління транзакціями на десятки мільярдів доларів, і зрештою весь ринок капіталу буде рухатися On-chain» — Сергій Назаров, співзасновник Chainlink
Chainlink CCIP може забезпечити міжланцюгову взаємодію з рівнем безпеки 5 для протоколів Web3 і фінансових установ. Таким чином, провідні фінансові установи, такі як Swift, DTCC і ANZ, а також провідні протоколи DeFi, такі як Aave і Synthetix, усі отримали доступ до CCIP для вивчення сценаріїв міжланцюжкового застосування. CCIP досягає безпрецедентного рівня безпеки та децентралізації та має стати універсальним стандартом сумісності, що з’єднує державні та приватні мережі.
Якщо ви хочете дізнатися більше про базову архітектуру та код CCIP і розпочати розробку безпечних і надійних варіантів використання крос-ланцюжків, перегляньте документацію для розробників CCIP:
(Скопіюйте посилання та відкрийте його у своєму браузері)