Cet article Hash (SHA 1) : de66fb2e3fc9e8fb4ff90df90cfba0dc540cdc77
Numéro : Chainyuan Technology PandaLY Security Knowledge No.026
À l'ère actuelle de développement technologique rapide, la technologie blockchain devient progressivement le centre d'attention dans diverses industries avec ses avantages uniques tels que la décentralisation et la non-falsification. L’entrée du géant japonais du divertissement et de l’électronique Sony a apporté une nouvelle vitalité et de nouvelles opportunités au domaine de la blockchain. Sony a annoncé le lancement de son propre L2-Soneium. Cette décision majeure a sans aucun doute provoqué une vague de vagues dans le monde de la blockchain et a également suscité une large attention et des discussions sur le marché sur sa sécurité et son orientation future en matière de développement.
1. L’historique du développement de l’entrée de Sony dans la blockchain
L’exploration de Sony dans le domaine de la blockchain ne s’est pas faite du jour au lendemain. Dès 2023, Sony a acquis la bourse Whalefin, jetant ainsi les bases de son implantation dans le domaine des cryptomonnaies. Plus tôt cette année, Sony a encore démontré son vif intérêt pour l’espace blockchain en annonçant son intention de lancer son propre échange de crypto-monnaie, S.BLOX.
Avec le développement continu de la technologie blockchain et l'expansion continue des scénarios d'application, Sony a progressivement réalisé l'énorme potentiel de la blockchain dans la protection des droits de propriété intellectuelle et la promotion de la circulation du contenu numérique. En conséquence, le Sony Blockchain Solutions Laboratory a été créé à Singapour en octobre de l'année dernière, spécifiquement responsable de la recherche, du développement et de la promotion des projets blockchain.
Dans ce processus, l’accent mis par Sony sur la sécurité de la blockchain est devenu de plus en plus important. Après l'acquisition de Whalefin Exchange, Sony a investi beaucoup de ressources pour mettre à niveau le système de sécurité de la bourse, notamment en renforçant la vérification de l'identité des utilisateurs, le stockage crypté des actifs des utilisateurs et en établissant un système de surveillance des risques en temps réel pour garantir la sécurité des actifs des utilisateurs. Lors de la préparation de l'échange de crypto-monnaie S.BLOX, Sony a pris la sécurité comme priorité, a embauché une équipe de sécurité professionnelle pour effectuer des évaluations de sécurité et des analyses de vulnérabilité complètes, et a adopté une technologie de cryptage avancée et des mécanismes de signatures multiples pour garantir la sécurité des transactions. et fiable.
2. Le contexte de naissance de Soneium
Il y a eu récemment un débat animé sur le statut des utilisateurs L2 qui se concentrent davantage sur l'activité réelle d'une chaîne spécifique plutôt que sur l'infrastructure sous-jacente. Avec la montée en puissance des prestataires de services modulaires, cette tendance semble inévitable et la demande pour ces services reste actuellement insuffisante.
L’annonce de Soneium intervient un jour après l’annonce de financement de 80 millions de dollars de Story Protocol. Ce développement a suscité des critiques à l’égard de l’infrastructure, se concentrant sur l’idée et le principe pratique de lever d’énormes sommes d’argent et de symboliser les marchés de la propriété intellectuelle. Soneium présente des similitudes avec Story Protocol dans la mesure où les deux construisent une infrastructure avec des cas d'utilisation plus spécifiques et établissent des relations directes ou indirectes avec des produits qui peuvent être intégrés dans la chaîne dès le premier jour, réduisant ainsi les problèmes de démarrage à froid.
En fait, Soneium n’est pas la première incursion de Sony dans le domaine de la blockchain. Plus tôt cette année, Sony a annoncé son intention de lancer sa propre bourse de crypto-monnaie, S.BLOX, suite à son acquisition de la bourse Whalefin en 2023. Sony Blockchain Solutions Lab, dont le siège est à Singapour et créé en octobre dernier, sera responsable du projet Soneium. Soneium est construit en partenariat avec Startale, la société responsable d'Astar Network, la principale blockchain du Japon. Startale tirera parti de sa mise en œuvre Astar zkEVM pour aider à développer Soneium et à intégrer ASTR dans l'écosystème Soneium. Il y a eu une certaine pression d'achat sur ASTR après l'annonce, mais elle n'a pas répondu aux attentes, indiquant peut-être un écart entre les acteurs du marché de la cryptographie et les blockchains et applications davantage axées sur l'Asie.
Sony est une marque à succès qui a résisté à l'épreuve du temps, avec des produits emblématiques tels que le Walkman et la PlayStation. La nouvelle de Soneium intervient alors que la sortie d'un jeu chinois a considérablement augmenté les ventes de PlayStation 5, mais le jeu a également été critiqué pour certains problèmes. C'est une situation similaire à l'entrée de Sony dans la cryptographie, qui, bien que potentiellement lucrative, a également fait face à une opposition qui a dû être surmontée.
3. L'architecture et les fonctionnalités de Soneium
Analyse architecturale
Soneium est un réseau de couche 2 construit sur OP Stack et développé conjointement par Sony Block Solutions Labs et Startale Labs. À l'avenir, le réseau Astar zkEVM passera à la deuxième couche de Soneium, et Soneium rejoindra le réseau Superchain d'Optimism et contribuera à l'Optimism Collective.
Niveaux de données disponibles :
Adoptant une conception similaire à Optimism, il s'appuie sur le réseau Ethereum pour assurer la disponibilité des données, garantissant ainsi leur intégrité et leur disponibilité. Cependant, cela comporte également certains risques. Si le réseau Ethereum tombe en panne ou est attaqué, la disponibilité des données de Soneium peut être affectée. Pour réduire ce risque, Sony peut envisager d'établir un mécanisme de stockage de données de sauvegarde ou d'établir des connexions avec plusieurs réseaux blockchain pour garantir que Soneium puisse toujours fonctionner normalement en cas de problème avec le réseau Ethereum.
Couche d'index :
Une architecture à séquenceur unique est susceptible d'être adoptée, la commande et le traitement des transactions étant effectués par un séquenceur unique contrôlé par Sony Block Solutions Labs et l'équipe Startale, ce qui pourrait concentrer les risques tout en étant la principale source de revenus de l'équipe sur le réseau Soneium. Afin d'améliorer la sécurité, une architecture multi-trieurs peut être introduite, ou un algorithme de tri distribué peut être utilisé pour répartir la puissance du tri des transactions sur plusieurs nœuds afin de réduire le risque de points de défaillance uniques.
Couche de dérivation :
Identique à Optimism, responsable de la conversion des données brutes de la couche de données utilisables dans un format pouvant être traité au niveau de la couche d'exécution. Au cours de ce processus, il est nécessaire de garantir l’exactitude et l’exhaustivité des données afin d’éviter toute altération ou perte des données. La technologie de cryptage et les signatures numériques peuvent être utilisées pour vérifier et protéger les données.
Couche d'exécution :
Op-geth est responsable de l'exécution des transactions, de la prise en charge des transactions Ethereum traditionnelles et des transactions L2, ainsi que du calcul du gaz. Lors du processus d'exécution des transactions, il est nécessaire de garantir la légalité et la sécurité des transactions et d'empêcher que des transactions malveillantes ne se produisent. L'audit intelligent des contrats et la surveillance de la sécurité peuvent être utilisés pour surveiller et analyser les transactions en temps réel, ainsi que pour détecter et traiter les transactions anormales en temps opportun.
Couche de règlement :
L'équipe de développement n'a pas encore précisé le mécanisme de preuve de fraude qui sera utilisé. Le mécanisme anti-fraude est un mécanisme de sécurité important dans les réseaux de couche 2, qui peut garantir l'exactitude et la légalité des transactions. Sony devrait finaliser le mécanisme anti-fraude dès que possible et effectuer suffisamment de tests et d'optimisations pour améliorer la sécurité et la fiabilité de Soneium.
Gouvernance :
Au stade du testnet Minato, la couche de gouvernance utilise une adresse unique pour les mises à niveau des contrats, ce qui présente un risque de centralisation. Afin d'améliorer la sécurité et la décentralisation de la gouvernance, des contrats multi-signatures ou des mécanismes de gouvernance DAO peuvent être introduits pour permettre à davantage de participants de participer à la gouvernance du réseau et améliorer la transparence et l'équité de la prise de décision.
risque de sécurité
Aspects de sécurité de l’architecture réseau
Soneium utilise la technologie Optimism Rollup et la couche de disponibilité des données est basée sur le réseau Ethereum, utilisant sa sécurité pour garantir l'intégrité et la disponibilité des données, mais il existe également certains risques. Si un incident de sécurité à grande échelle survient sur le réseau Ethereum, Soneium pourrait être impliqué. De plus, en tant que réseau de couche 2, Soneium doit également faire face aux risques d'attaque provenant des réseaux de couche 1 et d'autres réseaux de couche 2. Afin de faire face à ces risques, Sony doit mettre en place un système de protection de sécurité complet, comprenant une surveillance du réseau, une analyse des vulnérabilités, une réponse d'urgence, etc., afin de détecter et de traiter les incidents de sécurité en temps opportun.
Sécurité des contrats intelligents,
Prend en charge les contrats intelligents rédigés en Solidity, soumis à des audits de sécurité indépendants. Les contrats intelligents sont au cœur des applications blockchain. Une fois qu’une faille se produit, cela peut entraîner de graves problèmes de sécurité. Sony devrait embaucher une agence d'audit de sécurité professionnelle pour effectuer un audit et un test complets des contrats intelligents sur Soneium afin de garantir la sécurité et la fiabilité des contrats intelligents. Dans le même temps, Sony peut également établir un mécanisme de récompense des vulnérabilités des contrats intelligents pour encourager les développeurs et les chercheurs en sécurité à découvrir et signaler les vulnérabilités des contrats intelligents afin d'améliorer la sécurité des contrats intelligents.
Mécanisme de gouvernance
L'utilisation actuelle d'une adresse unique pour les mises à niveau des contrats peut nécessiter l'introduction de mécanismes de gouvernance plus complexes, tels que des contrats multi-signatures ou des DAO. Des mécanismes de gouvernance imparfaits peuvent conduire à une concentration du pouvoir et à un processus décisionnel opaque, affectant ainsi la sécurité et la stabilité du réseau. Sony devrait activement explorer et introduire un mécanisme de gouvernance plus décentralisé pour permettre à davantage de participants de participer à la gouvernance du réseau et améliorer l'équité et la transparence de la prise de décision.
Aspects de sécurité de la vérification des transactions
Les mécanismes anti-fraude qui n’ont pas été explicitement utilisés peuvent affecter la capacité à gérer les litiges liés aux transactions. Le mécanisme anti-fraude est un moyen important pour garantir l'exactitude et la légalité des transactions. Sony doit déterminer le mécanisme anti-fraude dès que possible et effectuer suffisamment de tests et d'optimisation pour améliorer la sécurité et la fiabilité de la vérification des transactions. Dans le même temps, Sony peut également introduire d'autres technologies de vérification des transactions, telles que la preuve sans connaissance, le calcul multipartite, etc., pour améliorer l'efficacité et la sécurité de la vérification des transactions.
4. Les perspectives d’avenir de Soneium
Les informations publiques sur Soneium sont actuellement limitées. Sa relation avec Astar et le lancement d'applications spécifiques ont beaucoup retenu l'attention. L'équipe a déclaré que cela rendrait la chaîne très conviviale pour les développeurs, sans se limiter aux produits et services existants de Sony, et a prévu d'attirer immédiatement les développeurs et les utilisateurs Web3, en se concentrant sur les produits Sony existants, et prévoit de lancer la chaîne dans le " deuxième phase « » Le déploiement, qui débutera d'ici deux ans, cherchera ensuite à attirer d'autres entreprises.
Semblable à Story Protocol, Soneium prévoit également d’aider à protéger la propriété intellectuelle des créateurs. Il reste à voir si Soneium peut attirer un grand nombre de développeurs et d'utilisateurs, mais cette décision montre qu'une grande entreprise avec un historique d'innovation et d'adaptation est prête à se lancer dans les produits et services basés sur la cryptographie. Cela reflète également les tendances asiatiques en matière de cryptographie. avec son lancement et son intégration avec des jeux et applications mondiaux, la compatibilité reste à voir.
Dans le développement de la technologie blockchain, les questions de sécurité sont cruciales. Un écosystème entièrement développé et prenant en charge des fonctions avancées de contrats intelligents, avec une infrastructure évolutive conçue pour gérer des applications à grand volume et garantissant que les projets peuvent se développer sans restrictions, Soneium fournit un soutien solide pour le développement sain de l'ensemble de l'écosystème. De plus, Soneium fournira aux développeurs et aux créateurs une documentation complète et sera équipé d'un ensemble d'outils de développement tiers nécessaires au développement et au lancement d'applications. À l’avenir, alors que l’écosystème Soneium continue de croître, tout le monde, ainsi que notre équipe Lianyuan, attend avec impatience un meilleur développement de l’ensemble de la blockchain sous sa garantie de sécurité.
Conclusion
Sony est entré dans le domaine de la blockchain et a lancé Soneium, un réseau de couche 2, démontrant son exploration active dans les domaines technologiques émergents. Du point de vue de l'histoire du développement, Sony a progressivement pénétré le domaine de la blockchain grâce à des mesures telles que l'acquisition d'échanges, et a reconnu son potentiel en matière de protection des droits de propriété intellectuelle et de promotion de la circulation du contenu numérique. L’origine de Soneium reflète les tendances de développement et les défis actuels de l’industrie de la blockchain. Son architecture et ses fonctionnalités présentent à la fois des avantages et des risques en matière de sécurité. Les mesures de sécurité doivent être continuellement améliorées et renforcées au niveau de la couche de disponibilité des données, de la couche d'index, de la couche de dérivation, de la couche d'exécution, de la couche de règlement et de la couche de gouvernance. À l'avenir, le développement de Soneium est plein d'incertitudes, mais s'il peut tirer pleinement parti des avantages de la marque et de la force technique de Sony, tout en résolvant les problèmes de sécurité et autres, il devrait réussir dans le domaine de la blockchain et fournir les créateurs bénéficiant de la protection de la propriété intellectuelle et de l’écologie blockchain contribuent à son développement. Cependant, cela nécessite que Sony continue d'investir des ressources, de renforcer la constitution d'équipes de sécurité, de coopérer avec des agences de sécurité professionnelles et de participer activement à la formulation de normes de sécurité pour garantir que Soneium se démarque dans la concurrence féroce du marché.
Chainyuan Technology est une entreprise axée sur la sécurité de la blockchain. Notre travail principal comprend la recherche sur la sécurité de la blockchain, l'analyse des données en chaîne et le sauvetage des vulnérabilités des actifs et des contrats, et nous avons réussi à récupérer de nombreux actifs numériques volés pour des particuliers et des institutions. Dans le même temps, nous nous engageons à fournir des rapports d’analyse de sécurité des projets, une traçabilité en chaîne et des services de conseil/assistance technique aux organisations industrielles.
Merci d'avoir lu, nous continuerons à nous concentrer et à partager le contenu de sécurité de la blockchain.