La seguridad del fondo está directamente relacionada con la vida o muerte de la cadena pública.
Explicación detallada de la seguridad de Merlin Chain y cómo proteger 3.500 millones de fondos

Merlin Chain es sin duda la red de segunda capa nativa de Bitcoin más popular en este momento: alcanzó un sorprendente TVL de 3.500 millones de dólares estadounidenses dentro de los 30 días posteriores a la puesta en línea de la red principal, lo que atrajo a más de 200 proyectos para comenzar a construir. Después de que Merlin lanzó los activos mapeados de la segunda capa, múltiples proyectos ecológicos lanzaron sucesivamente actualizaciones importantes y cientos de millones de dólares de liquidez llegaron a raudales. La popularidad sin precedentes alguna vez causó congestión en la red Bitcoin. Pero si un ecosistema requiere miles de millones de fondos, además de traer un ecosistema próspero y liquidez, también significa estar expuesto al peligroso bosque oscuro de blockchain.

Cómo protege Merlin Chain la seguridad de 3.500 millones de fondos es una cuestión que debe preocupar a todos los usuarios. Este artículo analizará el sistema de seguridad de Merlin Chain. Como BTC L2 emergente, Merlin ha considerado la seguridad en todos los aspectos del diseño de su arquitectura y ha unido fuerzas con muchos equipos de seguridad como Slow Mist, agregando capas de complementos de forma conjunta. Garantizar la seguridad de los fondos. Construir una línea de defensa sólida.

El diseño de la arquitectura está en capas para garantizar la seguridad y la transparencia.

Oracle descentralizado: resistir puntos únicos de falla a través del poder descentralizado y la transparencia de los datos

Merlin Chain utiliza un sistema de nodos Oracle de compromiso de múltiples tokens. El nodo de secuencia es responsable de recopilar y procesar transacciones por lotes, generar datos de transacciones comprimidos, raíces de estado ZK y pruebas. Estos datos son compilados por el Circuito de Ejecución de Red de Oracle y cargados en Taproot de la red principal de Bitcoin, haciéndolos de acceso público para toda la red.

Activos diversificados: respalda la promesa de $BTC, $MERL y otros activos BRC20 convencionales para mejorar la flexibilidad y la resistencia al riesgo.

Compromiso de agente: no solo permite a los usuarios comprometer activos directamente para que se conviertan en nodos de Oracle, sino que también proporciona opciones de compromiso de agentes más flexibles, lo que permite a los usuarios confiar activos a nodos de Oracle existentes y acreditados para su gestión.

Monitoreo en tiempo real: los usuarios pueden ver el estado de compromiso de sus agentes y sus ingresos en tiempo real, así como los registros de desempeño de los nodos de agentes.

Mecanismo de salida: proporcione un mecanismo de salida flexible, los usuarios pueden retirar sus activos en cualquier momento para garantizar la liquidez de los fondos.

Al descentralizar el poder y los datos, Merlin Chain resiste los riesgos de puntos únicos de falla y centralización.



Comparte la seguridad de la capa DA con Celestia

La capa de almacenamiento de datos (DA) es similar a una base de datos, donde todas las transacciones originales de la capa de ejecución se almacenan para su posterior verificación y confirmación. Para Layer2, la apertura, la transparencia y el almacenamiento en cadena de DA son extremadamente importantes. Si se niega a cargar los datos de las transacciones más recientes en una plataforma confiable, los ataques de retención de datos provocarán el desguace de la red y pueden impedir que los usuarios retiren fondos con éxito.

Merlin Chain utiliza Celestia como capa de disponibilidad de datos para garantizar la liberación verificable de datos de bloques y mejorar la transparencia y credibilidad de la red.

· Celestia proporciona garantías de disponibilidad de datos públicos, permitiendo a todos ver y almacenar el estado de la Cadena Merlin.
· Una vez que los datos se publican en Celestia y se confirma que están disponibles, los Rollups y las aplicaciones son responsables de almacenar sus datos históricos.
· Cuando un nodo recibe un nuevo bloque, verificará la disponibilidad de los datos para garantizar que los datos en la red estén completos y sean consistentes.

Hacia una capa de verificación, heredando la seguridad de Bitcoin

Merlin Chain propuso una solución basada en la prueba agregada de conocimiento cero de Taproot y la escritura de datos acumulativos en la red principal de Bitcoin. Todos los datos de la segunda capa se enviarán a la primera capa de Bitcoin para verificación de seguridad. Esto significa que cualquier problema con la segunda capa, ya sea fraude o error, será descubierto y bloqueado por la primera capa. Sus componentes clave: Node, zkProver y Database trabajan juntos para procesar e intercambiar datos para confirmar la validez de todo el proceso de transacción, garantizando así el procesamiento, la verificación y la finalización seguros del almacenamiento de datos de las transacciones. Esto permite a Merlin Chain heredar la seguridad de Bitcoin, proporcionar escalabilidad de procesamiento por lotes L2 y garantizar que los datos estén anclados en Bitcoin y no puedan ser manipulados.




Gestión de activos: seguridad a nivel institucional lograda a través del mecanismo de coordinación de Cobo

Actualmente, los activos en Merlin Chain son administrados por la solución de billetera MPC de Cobo, utilizando aislamiento de billetera fría y caliente y otras medidas para garantizar que todos los fondos bloqueados/entre cadenas en Merlin Chain no estén bajo custodia y sean seguros.

Cobo es un conocido proveedor de servicios de custodia de activos digitales y su fundador, Shenyu, es muy conocido en la industria. Su solución de billetera MPC utiliza tecnología MPC avanzada para implementar un esquema de firma de umbral, lo que garantiza que los fragmentos de clave privada se generen, cifren y distribuyan entre múltiples partes en un entorno seguro. Los participantes firman conjuntamente transacciones sin exponer los fragmentos de clave privada de los demás ni formar claves privadas completas.

Cuando los usuarios utilizan la posición de bloqueo/cadena cruzada de Merlin Chain, los fondos de la red de la capa Bitcoin transferidos al puente de cadena cruzada ingresarán a la dirección de custodia MPC administrada conjuntamente por Cobo y Merlin Chain para su custodia. Cualquier transacción debe ser ejecutada conjuntamente por ambos Cobo. y Merlin Chain solo se pueden firmar y publicar las estrategias de control de riesgos de seguridad predefinidas de Merlin Chain, y cualquier riesgo unilateral no conducirá a la fuga de activos.

Con la ayuda de la tecnología de fragmentación y cifrado de clave privada de Cobo, Merlin Chain logra seguridad a nivel institucional y no se verá afectada por el punto único de falla de la clave privada, lo que hace que los activos sean inmunes a ataques de seguridad y errores humanos.

Coopere con equipos de seguridad reconocidos y plataformas de terceros para proteger

Comité de Seguridad de Merlín: Cooperar con múltiples empresas de seguridad para auditar proyectos ecológicos

Para las cadenas públicas, la seguridad de sus proyectos ecológicos es un factor de influencia relativamente incontrolable pero muy importante. Se informa que una de las razones por las que el proyecto ecológico Blast Munchables fue pirateado fue que, para ahorrar tarifas de auditoría, se contrató a un equipo de seguridad desconocido para emitir un informe de auditoría.

Para garantizar la seguridad de sus proyectos ecológicos, Merlin Chain ha establecido el Consejo de Seguridad Merlin con varias empresas de seguridad, incluida la famosa Slowmist. El "Manual de autorrescate de Blockchain Dark Forest" publicado por su fundador Yu Xian en 2022. El círculo tiene una amplia circulación, así como muchos equipos de seguridad conocidos como BlockSec, Salus, Secure3, ScaleBit, Revoke.Cash, etc., el comité se utiliza para financiar investigación, educación y desarrollo tecnológico, y fomenta más sombreros blancos. y las dApps que se unan a esta organización descentralizada para proporcionar el posterior desarrollo y construcción ecológicos de Merlin serán acompañadas, lo que permitirá a los usuarios participar de forma segura en los proyectos ecológicos de Merlin.



Monitoreo en cadena a través de plataformas independientes como mistTrack

Merlin Chain ayuda a los usuarios a monitorear conjuntamente su seguridad ecológica a través de una plataforma independiente de terceros. En marzo de este año, mistTrack, un producto de seguridad propiedad del equipo de SlowMist, anunció que admite la búsqueda y el seguimiento de Merlin Chain. Los usuarios pueden consultar los datos en cadena de Merlin y sus proyectos ecológicos en cualquier momento a través de su plataforma y monitorear direcciones sospechosas. y rastrear comportamientos deliberados para garantizar la seguridad de los fondos de Merlin, brindando una experiencia en cadena segura y transparente.




La seguridad del fondo está directamente relacionada con la vida y la muerte de la cadena pública. Como Capa 2 emergente y en crecimiento, Merlin Chain ha invertido recursos absolutos en seguridad desde el primer día de su nacimiento y ha seguido aumentando su inversión incluso después de alcanzar la ecología. Después de todo, la única manera es mantenerse firme. La línea de seguridad más básica puede garantizar la prosperidad sostenible a largo plazo del ecosistema. Se informa que Merlin Chain planea agregar programas Council Grants y Merlin Bug Bounty en el futuro para alentar a cualquier individuo o equipo a encontrar vulnerabilidades y contribuir a la seguridad ecológica de Merlin Chain.