Merlin Chain 无疑是当下最火热的比特币原生二层网络,主网上线 30 天即达到惊人的 35 亿美金的 TVL,吸引了超过 200 多个项目进入建设。在 Merlin 上线二层映射资产后,多个生态项目陆续发布重大更新,上亿美金的流动性涌入,空前火爆一度导比特币网络拥堵。但如果一个生态承接了数十亿级别的资金,除了带来繁荣生态和流动性,也意味着暴露在区块链危险的黑暗森林中。
Merlin Chain 如何保障 35 亿资金的安全,是所有用户需要关心的问题。本文将解析 Merlin Chain 的安全体系,作为新兴的 BTC L2,Merlin 在自身架构设计的每个环节都考虑到了安全性,并与慢雾等多家安全团队联合,加上层层外挂,共同为资金安全筑牢防线。
架构设计层层加码保障安全透明
去中心化 Oracle: 通过分散权力和数据透明抵御单点故障
Merlin Chain 采用多代币质押 Oracle 节点系统,序列节点负责收集和批量处理交易,生成压缩的交易数据、ZK 状态根和证明。这些数据由 Oracle 网络执行电路编译并上传到比特币主网的 Taproot 中,使其对整个网络公开可访问。
多样化资产:支持 $BTC、$MERL 以及其他主流 BRC20 资产的质押,提升灵活性与抗风险能力
代理质押:不仅允许用户直接质押资产成为 Oracle 节点,还提供更灵活的代理质押选项,使得用户可以将资产委托给已有的、信誉良好的 Oracle 节点进行管理
实时监控:用户可以实时查看自己的代理质押状态和收益情况,以及代理节点的表现记录
退出机制:提供灵活的退出机制,用户可以随时撤回自己的资产,保障资金的流动性
通过分散权力和数据,Merlin Chain 得以抵御单点故障和中心化带来的风险。
与 Celestia 共享 DA 层安全性
数据存储层(DA)类似于数据库,执行层的所有原始交易在此存储,待后续校验和确认。对于 Layer2 而言,DA 的公开透明与链上存储极为重要,若拒绝将最新交易数据上传到可信的平台,数据扣留攻击将导致网络报废,并可能使得用户无法顺利提款。
Merlin Chain 使用 Celestia 作为数据可用性层,确保区块数据的可验证发布,增强以网络的透明度和可信度。
· Celestia 提供公共数据可用性保证,允许所有人查看和存储 Merlin Chain 的状态
· 一旦数据在 Celestia 上发布并确认可用,Rollups 和应用程序负责将其历史数据存储起来
· 节点在接收到新的区块时,会验证数据的可用性,确保网络中的数据完整且一致
向一层校验,继承比特币的安全性
Merlin Chain 提出了基于 Taproot 的聚合零知识证明和 Rollup 数据写入比特币主网的解决方案,所有二层的数据都将提交到比特币一层进行安全性校验。这意味着二层的任何问题,无论是欺诈还是错误,均会被一层发现并阻止。其关键组件:Node、zkProver 和 Database 协同作用,处理并交换数据以确认整个交易过程的有效性,从而保证交易的安全处理、验证并完成数据存储。这使得 Merlin Chain 继承了比特币的安全性,提供 L2 批量处理可扩展性,确保数据在比特币中锚定并不可篡改。
资产管理:通过 Cobo 协管机制实现机构级的安全性
目前在 Merlin Chain 的资产均由 Cobo 的 MPC 钱包解决方案来管理,采用冷热钱包隔离等措施,确保所有在 Merlin Chain 跨链/锁仓的资金非托管且安全。
Cobo 是知名的数字资产托管服务商,其创始人神鱼在圈内可谓是无人不知。其 MPC 钱包解决方案利用先进的 MPC 技术实施阈值签名方案,确保私钥分片在安全环境中生成、加密并在多方之间分发。各参与方共同签署交易,而不会暴露彼此的私钥分片或形成完整的私钥。
当用户使用 Merlin Chain 的跨链/锁仓时,转入跨链桥的比特币一层网络资金将进入 Cobo 与 Merlin Chain 共管的 MPC 托管地址妥善保管,任何交易均需 Cobo 和 Merlin Chain 双方共同执行 Merlin Chain 预定义的安全风控策略才能签名放行,任何单方的风险都不会导致资产的泄漏。
借助 Cobo 的私钥加密和分片技术,Merlin Chain 实现了机构级的安全性,不会受私钥的单点故障影响,使资产免受安全攻击和人为失误的影响。
联合知名安全团队与第三方平台共同保驾护航
梅林安全委员会: 联合多家安全公司审计生态项目
对于公链来说,其生态项目的安全性是相对不可控但十分重要的影响因素。据悉,Blast 生态项目 Munchables 被黑客攻击的原因之一,是此前为节省审计费用,雇佣某不知名安全团队出具审计报告。
Merlin Chain 为保障其生态项目的安全,联合多家安全公司成立了梅林安全委员会 Security Council,其中包括大名鼎鼎的慢雾 Slowmist,创始人余弦 22 年出版的《区块链黑暗森林自救手册》在圈内广为流传,以及 BlockSec, Salus, Secure3, ScaleBit, Revoke.Cash 等多家知名安全团队,委员会用于资助研究、教育和技术开发,并鼓励更多白帽和 dApp 加入这个去中心化组织,为 Merlin 后续的生态发展和建设保驾护航,让用户得以安全地参与 Merlin 生态项目。
通过 mistTrack 等独立平台进行链上监测
Merlin Chain 支持用户通过第三方独立平台共同监督其生态安全。今年 3 月,慢雾团队旗下的安全产品 mistTrack 宣布支持搜索和跟踪 Merlin Chain,用户可以随时通过其平台查询 Merlin 及其生态项目的链上数据、监控可疑地址以及追查刻意行为,保障 Merlin 的资金安全,提供安全透明的链上体验。
资金安全直接关乎公链生死存亡,Merlin Chain 作为新兴且增长强势的 Layer2,自诞生第一天起就在安全方面倾注了绝对的资源投入,并在取得生态上的成功后依然不断加码,毕竟只有守住最基本的安全防线,才能保证生态长久的持续繁荣。据悉,Merlin Chain 计划在未来增加 Council Grants 和 Merlin Bug Bounty 计划,鼓励任何个人、团队找出漏洞并为 Merlin Chain 的生态安全做出贡献。