Хэш этой статьи (SHA1): a9cd1d6904562d958f8347fae26c5e32cfbf63d1
Номер: Знание безопасности LianYuan № 018.
Биткойн, называемый BTC, представляет собой криптовалютную систему с открытым исходным кодом, основанную на децентрализованном консенсусе блокчейна и управляемую через одноранговую сетевую связь. Она поддерживается совместно компьютерными сетями и узлами по всему миру. Однако, поскольку сообщество шифрования и экология продолжают развиваться и расти, ранняя технология BTC больше не может удовлетворить потребности пользователей в масштабируемости системы криптовалюты. Непосредственное изменение базового протокола BTC не только сложно, но и сталкивается с огромным сопротивлением сообщества, что увеличивает системные риски и может спровоцировать хардфорки и расколы сообщества. Таким образом, решение BTC Layer 2 стало более подходящим выбором — за счет создания нового уровня оно совместимо с BTC без изменения BTC и отвечает потребностям пользователей в масштабируемости. Команда безопасности Chainsource всесторонне проанализировала безопасность BTC Layer 2 с различных аспектов, таких как решения L2, меры защиты и будущее развитие, надеясь предоставить всем ценную информацию.
Решения BTC Layer 2 и потенциальные проблемы безопасности
Уровень 2 BTC относится к технологии расширения второго уровня Биткойна (BTC). Этот тип технологии направлен на увеличение скорости транзакций Биткойн, снижение комиссий за обработку и повышение масштабируемости для решения ряда проблем, с которыми сталкивается BTC. В настоящее время существует множество решений BTC Layer 2, наиболее известные из них включают Lightning Network, Rootstock, Stacks и т. д. Кроме того, некоторые проекты и протоколы, такие как Liquid, Rollkit и RGB, также имеют определенные сценарии использования.
1. Молниеносная сеть
Сеть Lightning, вероятно, является самым известным решением BTC Layer 2. Он работает как офчейн-сеть, позволяя участникам проводить быстрые и недорогие транзакции без записи каждой транзакции в блокчейне Биткойна. Создавая сеть платежных каналов, Lightning Network обеспечивает микротранзакции и значительно снижает перегрузку основной цепи.
Сценарии использования:
Микроплатежи/одноранговые платежи/электронная коммерция и розничные транзакции для создателей контента.
Ключевые особенности:
Мгновенные платежи: транзакции производятся немедленно.
Низкие комиссии: очень низкие комиссии, подходят для микротранзакций.
Масштабируемость: способность обрабатывать миллионы транзакций в секунду.
Контрольный вопрос:
Атаки на каналы: сеть Lightning Network опирается на платежные каналы, которые могут быть атакованы злоумышленниками с использованием устаревших транзакций или мошеннического закрытия каналов.
Проблемы с ликвидностью. Если средства сконцентрированы на нескольких узлах, эти узлы могут стать объектами атак, что приведет к снижению децентрализации сети.
Атаки с разделением сети Злоумышленник может попытаться разделить сеть, что приведет к рассинхронизации различных частей сети.
2. Подвой (RSK)
Rootstock, или сокращенно RSK, — это платформа смарт-контрактов, построенная на биткойнах. Он повышает безопасность Биткойна и поддерживает смарт-контракты, совместимые с Ethereum. RSK работает как сайдчейн Биткойна, используя механизм двусторонней привязки, позволяющий BTC перемещаться между сетью Биткойн и блокчейном RSK.
Сценарии использования:
Приложения децентрализованного финансирования (DeFi)/выпуск токенов в сети Биткойн/кроссчейн-приложения.
Ключевые особенности:
Смарт-контракт: совместим с Ethereum и поддерживает приложения DeFi.
Совместный майнинг: майнеры биткойнов могут одновременно добывать RSK, повышая безопасность сети.
Функциональная совместимость: соединение Биткойна с функциональностью, подобной Ethereum.
Контрольный вопрос:
Двойное расходование: RSK как сайдчейн может подвергаться атаке двойного расходования при определенных обстоятельствах, особенно при передаче BTC между Биткойном и RSK.
Уязвимости смарт-контрактов: RSK позволяет развертывать смарт-контракты, что подвергает его тем же рискам уязвимостей смарт-контрактов, что и Ethereum, таким как повторные атаки, целочисленное переполнение и т. д.
3. Стеки
Stacks — это уникальное решение уровня 2, которое переносит смарт-контракты и децентрализованные приложения (dApps) в Биткойн. В отличие от других уровней 2, Stacks представляет новый механизм консенсуса — Proof of Transfer (PoX), который привязывает транзакции Stacks к блокчейну Биткойн.
Сценарии использования:
Платформа lNFT/Услуги децентрализованного финансирования (DeFi)/Решения для управления и идентификации.
Ключевые особенности:
Смарт-контракты: Clarity, язык безопасности, разработанный для предсказуемых смарт-контрактов.
Биткойн закреплен: транзакции защищены биткойнами.
Децентрализованные приложения (dApps): позволяют разработчикам создавать децентрализованные приложения на основе Биткойна.
Контрольный вопрос:
Атаки на консенсус: поскольку механизм консенсуса Stacks PoX опирается на сеть Биткойн, злоумышленники могут попытаться повлиять на консенсус Stacks, манипулируя сетью Биткойн.
Уязвимости смарт-контрактов. Как и другие платформы смарт-контрактов, Stacks также подвержен потенциальным уязвимостям в коде смарт-контрактов.
4. Жидкость
Liquid — это решение уровня 2 на основе сайдчейна, предназначенное для повышения скорости и конфиденциальности транзакций биткойнов. Liquid, разработанный Blockstream, идеально подходит для трейдеров и бирж, обеспечивая более быстрые расчеты и конфиденциальные транзакции.
Сценарии использования:
Высокочастотная торговля/трансграничные платежи/выпуск токенизированных активов.
Ключевые особенности:
Конфиденциальные транзакции: сумма транзакции скрыта для повышения конфиденциальности.
Быстрый расчет: Сделки рассчитываются примерно за 2 минуты.
Выпуск активов: позволяет создавать цифровые активы в сети Биткойн.
Контрольный вопрос:
Риски зависимости от основной цепи: Liquid, как сайдчейн, полагается на безопасность основной сети Биткойн. Любые атаки или уязвимости в основной сети могут повлиять на Liquid.
Риск конфиденциальности: хотя Liquid поддерживает конфиденциальные транзакции, конфиденциальность все равно может быть нарушена, если ключи не управляются должным образом.
5. Ролкит
Rollkit — это новый проект, целью которого является внедрение Rollups, популярного решения для масштабирования в экосистеме Ethereum, в Биткойн. Rollups объединяет несколько транзакций в пакет и отправляет их в блокчейн Биткойна, уменьшая нагрузку на сеть и снижая комиссии.
Сценарии использования:
Масштабируемые приложения DeFi/агрегация микроплатежей/децентрализованные приложения с высокой пропускной способностью.
Ключевые особенности:
Масштабируемость: Значительное увеличение пропускной способности транзакций.
Экономическая эффективность. Снизьте комиссию за счет пакетной обработки транзакций.
Безопасность: наследовать модель безопасности Биткойна.
Контрольный вопрос:
Атаки на доступность данных: в схеме Rollups, если данные недоступны, верификатор не сможет проверить действительность транзакции.
Проблемы экономического стимулирования: Объединения должны разработать сильный механизм экономического стимулирования, чтобы не допустить попыток участников получить выгоды несправедливыми способами.
6. РГБ
RGB — это система смарт-контрактов, использующая модель UTXO Биткойна. Он предназначен для поддержки сложных смарт-контрактов, сохраняя при этом конфиденциальность и масштабируемость Биткойна. RGB фокусируется на создании среды вне цепочки, в которой смарт-контракты могут выполняться с минимальным влиянием на основную цепочку.
Сценарии использования:
Токенизация активов/приложения для обеспечения конфиденциальности/разработка гибких смарт-контрактов.
Ключевые особенности:
На основе UTXO: поддержание функций безопасности и конфиденциальности Биткойна.
Выполнение вне сети: минимизация занятости в сети.
Кастомизация: поддерживает широкий спектр сценариев применения смарт-контрактов.
Контрольный вопрос:
Риски сложности смарт-контрактов. Смарт-контракты в системе RGB могут быть очень сложными, что приводит к увеличению потенциальных уязвимостей безопасности.
Проблемы доверия при исполнении оффчейн: RGB полагается на офчейн-среду для выполнения смарт-контрактов. Если среда исполнения подвергается атакам или манипулированию ею, это может повлиять на безопасность контракта.
Существующие меры безопасности
Решение BTC Layer 2 демонстрирует большой потенциал в улучшении масштабируемости и функциональности сети Биткойн, но оно также создает новый набор проблем безопасности. Безопасность станет одним из ключевых факторов его успеха и широкого внедрения. Чтобы справиться с потенциальными рисками безопасности, уровень 2 BTC может принять следующие основные меры безопасности:
Безопасность канала и финансовая защита
Мультиподпись и временные блокировки (Multisig Timelocks). Как и в сети Lightning, средства обычно хранятся по адресам с несколькими подписями, и средства могут быть переведены только после того, как все соответствующие стороны достигнут консенсуса. Механизм временной блокировки гарантирует, что в случае возникновения спора средства не будут заблокированы навсегда и в конечном итоге могут быть возвращены владельцу.
Надежность транзакций вне сети. Используя транзакции вне сети, пользователи могут проводить транзакции быстро, но эти транзакции все равно необходимо регулярно синхронизировать с основной цепочкой, чтобы предотвратить двойное расходование или потерю средств.
Механизм доказательства мошенничества и оспаривания
Доказательства мошенничества. В некоторых решениях уровня 2 (например, Rollup) доказательства мошенничества используются для обнаружения вредоносных операций и реагирования на них. Например, если сторона пытается отправить недействительное обновление статуса, другие участники могут оспорить это, предъявив доказательство мошенничества, чтобы предотвратить загрузку недействительных транзакций в цепочку.
Период проверки: дайте пользователям период времени для проверки и оспорения подозрительных транзакций, тем самым повышая безопасность сети.
Надежность сети и протокола
Обновления и аудит протоколов. Протоколы регулярно проверяются и обновляются для устранения известных уязвимостей и повышения безопасности. Например, в Rootstock или Stacks аудит кода и обзоры сообщества имеют решающее значение для обеспечения безопасности смарт-контрактов.
Децентрализованные рабочие узлы: за счет увеличения степени распределения узлов снижается вероятность отказа одной точки в сети, тем самым повышая устойчивость сети к атакам.
Конфиденциальность и защита данных
Зашифрованная связь: убедитесь, что связь между всеми участниками зашифрована, предотвращая атаки типа «человек посередине» или утечку данных.
Доказательства с нулевым разглашением. В некоторых решениях уровня 2 вводятся доказательства с нулевым разглашением для повышения конфиденциальности и безопасности и предотвращения утечки конфиденциальной информации сторон транзакции.
Обучение пользователей и предупреждение о рисках
Повысьте осведомленность пользователей о безопасности: информируйте пользователей о рисках сетей уровня 2 и поощряйте их использовать надежные кошельки и безопасные методы работы.
Предупреждение о рисках: при использовании решений уровня 2 пользователям напоминают о возможных рисках, таких как сложность транзакций вне сети или споры при закрытии каналов.
Безопасность оффчейн транзакций
Безопасность государственного канала: обеспечьте целостность статуса оффчейна и регулярно отправляйте обновления статуса в основную цепочку, чтобы снизить риск кражи средств или мошенничества.
Эти меры работают вместе, чтобы обеспечить безопасность сети второго уровня Биткойн и предоставить пользователям надежную и масштабируемую торговую среду.
Будущие тенденции развития безопасности
Индустрия быстро меняется, и каждую секунду рождаются новые BTC L2, но неизменным остается неизбежная тенденция развития экосистемы BTC ко второму слою. BTC — это поезд, на который хочет сесть каждый. Несмотря на трудности, будущее экосистемы BTC полно безграничных возможностей. Экосистема Биткойна претерпевает исторические изменения: от консенсуса о справедливом распределении до плана расширения, основанного на регистрации, и до достижения полностью зрелого плана расширения, который разделяет надежную безопасность с BTC:
Открытие рынка DeFi. Благодаря таким функциям, как EVM-совместимые решения уровня 2, Биткойн может выйти на многомиллиардный рынок DeFi. Это не только расширяет полезность Биткойна, но и открывает новые финансовые рынки, которые ранее были доступны только через Ethereum и аналогичные программируемые блокчейны.
Расширенные сценарии использования: эти платформы уровня 2 не только поддерживают финансовые транзакции, но также поддерживают различные приложения в таких областях, как финансы, игры, NFT или системы идентификации, что значительно расширяет первоначальную сферу применения Биткойна как простой валюты.
Сеть второго уровня использует доказательство с нулевым разглашением для повышения безопасности, технология Rollup улучшает масштабируемость, защита от мошенничества обеспечивает безопасность транзакций и т. д. Ожидается, что эти технологии не только значительно улучшат масштабируемость и эффективность сети BTC, но и представить новые типы активов и методы транзакций открывают новые возможности для пользователей и разработчиков. Однако успешное достижение этих целей требует согласованных усилий, консенсуса сообщества, технической зрелости и практической проверки. В поисках наиболее эффективных решений второго уровня безопасность, децентрализация и оптимизация пользовательского опыта останутся главными приоритетами. Ожидается, что в будущем благодаря технологическому прогрессу и сотрудничеству сообщества технология BTC L2 раскроет новый потенциал экосистемы Биткойн и принесет больше инноваций и ценности в мир криптовалют.
Заключение
Огромный спрос на рынке, наряду со свободной конкуренцией на рынке, безусловно, приведет к технологическим инновациям. Будущее решений L2 тесно связано с общим развитием технологии блокчейна посредством углубленного анализа решений BTC Layer 2. и потенциальные проблемы безопасности, мы раскрываем риски, с которыми он сталкивается в смарт-контрактах, проверке личности, защите данных и многом другом. Несмотря на то, что в настоящее время существует множество защитных мер, с учетом постоянного развития технологий, уровень 2 BTC по-прежнему нуждается в продолжении инноваций в таких областях, как технология ZK, межсетевая безопасность и даже квантовое шифрование, чтобы справиться с будущими проблемами безопасности. По мере дальнейшего развития технологии блокчейна мы можем ожидать появления новых инноваций и изменений. Во-первых, поскольку технология продолжает развиваться и стандартизироваться, решения L2 будут более стабильными и надежными. Во-вторых, поскольку экосистема продолжает расширяться, Биткойн будет применяться в большем количестве сценариев и отраслей, что будет способствовать дальнейшему развитию всей криптовалютной индустрии. В целом, интенсивный запуск основной сети проекта Bitcoin Layer 2 знаменует собой новую веху для сети Bitcoin.
Chainyuan Technology — компания, специализирующаяся на безопасности блокчейнов. Наша основная работа включает в себя исследования безопасности блокчейнов, анализ данных в цепочке, а также спасение от уязвимостей активов и контрактов. Мы успешно вернули множество украденных цифровых активов для частных лиц и учреждений. В то же время мы стремимся предоставлять отчеты по анализу безопасности проектов, отслеживание в цепочке, а также услуги технического консультирования/поддержки отраслевым организациям.
Спасибо за чтение, мы продолжим уделять внимание и делиться контентом о безопасности блокчейна.
