La seguridad del fondo está directamente relacionada con la vida o muerte de la cadena pública.
Explicación detallada de la seguridad de Merlin Chain y cómo proteger 3.500 millones de fondos
Merlin Chain es sin duda la red de segunda capa nativa de Bitcoin más popular en este momento. La red principal alcanzó un sorprendente TVL de $ 3.5 mil millones dentro de los 30 días de su lanzamiento, atrayendo a más de 200 proyectos para comenzar a construir. Después de que Merlin lanzó activos mapeados de segunda capa, múltiples proyectos ecológicos lanzaron sucesivamente actualizaciones importantes y cientos de millones de dólares de liquidez llegaron a raudales. La popularidad sin precedentes alguna vez causó congestión en la red Bitcoin. Pero si un ecosistema requiere miles de millones de fondos, además de traer un ecosistema próspero y liquidez, también significa estar expuesto al peligroso bosque oscuro de blockchain.
Cómo Merlin Chain garantiza la seguridad de 3.500 millones de fondos es una cuestión que debe preocupar a todos los usuarios. Este artículo analizará el sistema de seguridad de Merlin Chain. Como BTC L2 emergente, Merlin ha considerado la seguridad en todos los aspectos del diseño de su arquitectura y ha unido fuerzas con muchos equipos de seguridad como SlowMist, agregando capas de complementos para garantizar conjuntamente. seguridad del fondo. Construir una línea de defensa sólida.
El diseño de la arquitectura está en capas para garantizar la seguridad y la transparencia.
Oracle descentralizado: resistir puntos únicos de falla a través del poder descentralizado y la transparencia de los datos
Merlin Chain utiliza un sistema de nodos Oracle de compromiso de múltiples tokens. El nodo de secuencia es responsable de recopilar y procesar transacciones por lotes, generar datos de transacciones comprimidos, raíces de estado ZK y pruebas. Estos datos son compilados por el Circuito de Ejecución de Red de Oracle y cargados en Taproot en la red principal de Bitcoin, haciéndolos de acceso público para toda la red.
Activos diversificados: respalda la promesa de $BTC, $MERL y otros activos BRC20 convencionales, mejorando la flexibilidad y la resistencia al riesgo.
Participación de proxy: no solo permite a los usuarios comprometer activos directamente para que se conviertan en nodos de Oracle, sino que también proporciona opciones de participación de proxy más flexibles, lo que permite a los usuarios confiar activos a nodos de Oracle existentes y acreditados para su administración.
Monitoreo en tiempo real: los usuarios pueden ver el estado de compromiso de sus agentes y sus ingresos en tiempo real, así como los registros de desempeño de los nodos de agentes.
Mecanismo de salida: proporcione un mecanismo de salida flexible, los usuarios pueden retirar sus activos en cualquier momento para garantizar la liquidez de los fondos.
Al descentralizar el poder y los datos, Merlin Chain resiste los riesgos de puntos únicos de falla y centralización.
Comparte la seguridad de la capa DA con Celestia
La capa de almacenamiento de datos (DA) es similar a una base de datos, donde se almacenan todas las transacciones originales de la capa de ejecución, a la espera de su posterior verificación y confirmación. Para Layer2, la apertura, la transparencia y el almacenamiento en cadena de DA son extremadamente importantes. Si se niega a cargar los datos de las transacciones más recientes en una plataforma confiable, los ataques de retención de datos provocarán el desguace de la red y pueden impedir que los usuarios retiren fondos con éxito.
Merlin Chain utiliza Celestia como capa de disponibilidad de datos para garantizar la liberación verificable de datos de bloques y mejorar la transparencia y credibilidad de la red.
· Celestia proporciona garantías de disponibilidad de datos públicos, lo que permite a todos ver y almacenar el estado de Merlin Chain.
· Los rollups y las aplicaciones son responsables de almacenar los datos históricos una vez que se publican en Celestia y se confirma que están disponibles.
· Al recibir un nuevo bloque, el nodo verificará la disponibilidad de los datos para garantizar que los datos en la red estén completos y sean consistentes.
Pasa a una capa de verificación y hereda la seguridad de Bitcoin
Merlin Chain propuso una solución basada en la prueba agregada de conocimiento cero de Taproot y la escritura de datos acumulativos en la red principal de Bitcoin. Todos los datos de la segunda capa se enviarán a la primera capa de Bitcoin para verificación de seguridad. Esto significa que cualquier problema con la segunda capa, ya sea fraude o error, será descubierto y bloqueado por la primera capa. Sus componentes clave: Node, zkProver y Database trabajan juntos para procesar e intercambiar datos para confirmar la validez de todo el proceso de transacción, garantizando así el procesamiento, la verificación y la finalización seguros del almacenamiento de datos. Esto permite a Merlin Chain heredar la seguridad de Bitcoin, proporcionar escalabilidad de procesamiento por lotes L2 y garantizar que los datos estén anclados en Bitcoin y no puedan ser manipulados.
Gestión de activos: seguridad a nivel institucional a través del mecanismo de coordinación Cobo
Los activos actualmente en Merlin Chain son administrados por la solución de billetera MPC de Cobo, utilizando aislamiento de billetera fría y caliente y otras medidas para garantizar que todos los fondos bloqueados/entre cadenas en Merlin Chain no estén bajo custodia y sean seguros.
Cobo es un conocido proveedor de servicios de custodia de activos digitales y su fundador, Shenyu, es muy conocido en la industria. Su solución de billetera MPC aprovecha la tecnología MPC avanzada para implementar un esquema de firma de umbral que garantiza que los fragmentos de clave privada se generen, cifren y distribuyan entre múltiples partes en un entorno seguro. Los participantes firman conjuntamente transacciones sin exponer los fragmentos de clave privada de los demás ni formar claves privadas completas.
Cuando los usuarios utilizan la posición de bloqueo/cadena cruzada de Merlin Chain, los fondos de la red de primer nivel de Bitcoin transferidos al puente de cadena cruzada ingresarán a la dirección de custodia MPC administrada conjuntamente por Cobo y Merlin Chain para su custodia. Cualquier transacción debe ser ejecutada conjuntamente por. Tanto Cobo como Merlin Chain, la estrategia de control de riesgos de seguridad predefinida de Merlin Chain solo se puede firmar y liberar, y cualquier riesgo unilateral no conducirá a la fuga de activos.
Con la tecnología de fragmentación y cifrado de clave privada de Cobo, Merlin Chain logra seguridad a nivel institucional y no se ve afectada por ningún punto único de falla de la clave privada, lo que hace que los activos sean inmunes a ataques de seguridad y errores humanos.
Coopere con equipos de seguridad reconocidos y plataformas de terceros para proteger
Comité de Seguridad de Merlín: Cooperar con múltiples empresas de seguridad para auditar proyectos ecológicos
Para las cadenas públicas, la seguridad de sus proyectos ecológicos es un factor de influencia relativamente incontrolable pero muy importante. Se informa que una de las razones por las que el proyecto ecológico Blast Munchables fue pirateado fue que, para ahorrar tarifas de auditoría, se contrató a un equipo de seguridad desconocido para emitir un informe de auditoría.
Para garantizar la seguridad de sus proyectos ecológicos, Merlin Chain ha establecido el Consejo de Seguridad Merlin con varias empresas de seguridad, incluida la famosa Slowmist. El "Manual de autorrescate de Blockchain Dark Forest" publicado por su fundador Yu Xian en 2022. El círculo tiene una amplia circulación, así como muchos equipos de seguridad conocidos como BlockSec, Salus, Secure3, ScaleBit, Revoke.Cash, etc., el comité se utiliza para financiar la investigación, la educación y el desarrollo tecnológico, y alentar a más sombreros blancos. y las dApps que se unan a esta organización descentralizada para proporcionar el desarrollo y la construcción ecológicos posteriores de Merlin estarán protegidas, lo que permitirá a los usuarios participar de forma segura en los proyectos ecológicos de Merlin.
Monitoreo en cadena a través de plataformas independientes como mistTrack
Merlin Chain ayuda a los usuarios a supervisar conjuntamente su seguridad ecológica a través de una plataforma independiente de terceros. En marzo de este año, mistTrack, un producto de seguridad propiedad del equipo de SlowMist, anunció que admite la búsqueda y el seguimiento de Merlin Chain. Los usuarios pueden consultar los datos en cadena de Merlin y sus proyectos ecológicos en cualquier momento a través de su plataforma y monitorear direcciones sospechosas. y rastrear comportamientos deliberados para garantizar la seguridad de los fondos de Merlin, brindando una experiencia en cadena segura y transparente.
La seguridad del fondo está directamente relacionada con la vida y la muerte de la cadena pública. Merlin Chain, como Capa 2 emergente y en crecimiento, ha invertido recursos absolutos en seguridad desde el primer día de su nacimiento y ha seguido aumentando su inversión incluso después de lograrlo. Después de todo, la única manera de lograr el éxito ecológico es resistir. La línea de seguridad más básica puede garantizar la prosperidad sostenible a largo plazo del ecosistema. Se informa que Merlin Chain planea agregar programas Council Grants y Merlin Bug Bounty en el futuro para alentar a cualquier individuo o equipo a encontrar vulnerabilidades y contribuir a la seguridad ecológica de Merlin Chain.