Os ataques de pontes entre cadeias resultaram na perda cumulativa de bilhões de dólares em fundos de usuários. Esses incidentes não só causaram perdas aos indivíduos, mas também impediram o desenvolvimento de toda a indústria e afetaram a capacidade da Web3 de estabelecer uma economia on-chain robusta e realizar trilhões de dólares em volume diário de transações. Se a ponte de centralização entre cadeias e uma rede única forem abandonadas e, em vez disso, for adotada uma solução de "defesa em profundidade" entre cadeias, uma arquitetura descentralizada for estabelecida em vários níveis e o controle de risco na cadeia for implementado, a indústria pode evitar efetivamente ataques entre cadeias.
Este artigo enumera os cinco níveis de segurança entre cadeias e discute como o Chainlink CCIP desenvolve novos padrões de comunicação entre cadeias para a indústria e cria uma economia entre cadeias segura e escalável para DeFi e finanças tradicionais.
Nível 1: Centralização
A solução cross-chain mais básica é que uma única entidade use um único servidor e uma única chave privada para garantir a segurança do servidor. Esta arquitetura leva a vários vetores de ataque importantes e pontos únicos de falha, além de criar conflitos de interesse que ameaçam seriamente a segurança dos fundos dos usuários. As soluções centralizadas entre cadeias acabarão por enfraquecer as vantagens do Web3 em comparação com as soluções Web2.
Redes centralizadas são altamente vulneráveis a ataques
Nível 2: Descentralização superficial
A este nível, a descentralização é apenas superficial. O protocolo parece ser descentralizado superficialmente, mas na verdade não alcança uma descentralização eficaz. Normalmente, uma única entidade é responsável por controlar dois ou mais servidores, criando a ilusão de descentralização. Este mecanismo de cadeia cruzada é particularmente perigoso porque cria uma falsa sensação de segurança e pode induzir os utilizadores a utilizá-lo sem pleno conhecimento.
Multichain é um caso típico. “A equipe da Multichain garantiu anteriormente aos usuários que o protocolo era descentralizado, mas depois revelou que os servidores de computação multipartidários e as chaves privadas do protocolo eram todos controlados apenas pelo seu CEO, abrindo caminho para a eventual perda de ativos e cessação de operações. o protocolo não possui mais servidores e a chave privada só pode ser fechada e os membros da equipe estão faltando.”
Um caso recente é a Mixin Network. O serviço de nuvem do protocolo foi atacado, resultando no roubo de aproximadamente US$ 200 milhões em fundos. Este incidente destaca ainda mais a vulnerabilidade da infraestrutura cross-chain com riscos de centralização e pontos únicos de falha.
Nível 3: uma rede monolítica
Neste nível, uma rede descentralizada consiste em múltiplos nós independentes, cada um com uma chave privada individual. Comparada com a segunda camada, a terceira camada apresentou melhorias significativas na segurança. No entanto, uma única rede que existe sozinha não pode expandir-se e não pode apoiar uma economia inter-cadeias em grande escala. É como se um blockchain que existe sozinho não pudesse sustentar toda a economia da Web3. Se uma rede for usada para garantir a segurança de todas as pontes entre cadeias, uma vez que o tráfego em uma ponte entre cadeias aumente, isso afetará a confiabilidade de todas as outras pontes entre cadeias.
Além disso, é necessário prestar atenção à dependência das redes descentralizadas de um determinado fornecedor de infraestrutura (como serviços em nuvem). De acordo com pesquisa da ThousandEyes, empresa de inteligência de rede de propriedade da Cisco, haverá 15 mil interrupções de serviços em nuvem somente em 2022.
Em comparação com redes heterogêneas, as redes monolíticas têm escalabilidade limitada
Nível 4: Múltiplas redes descentralizadas
Esta camada aproveita múltiplas redes descentralizadas independentes (DONs) para construir soluções cross-chain. Isso elimina o risco de pontos únicos de falha, permitindo que a rede lide com maiores volumes de transações e picos de tráfego. A execução de qualquer função pelo DON requer consenso da maioria dos participantes da rede. Ao transformar pontes entre cadeias em redes independentes, os usuários podem personalizar e expandir os parâmetros de segurança de cada ponte entre cadeias. O serviço Chainlink está no nível 4 há mais de três anos, garantindo com sucesso mais de US$ 8,5 trilhões em volume de transações.
No entanto, como as transferências entre cadeias são muito complexas e a quantidade de fundos entre cadeias é enorme, precisamos de adoptar tecnologias e mecanismos adicionais de controlo de risco para criar padrões universais entre cadeias para apoiar a transferência de valor de biliões de dólares.
A rede Chainlink é composta por múltiplas redes oracle descentralizadas (DON)
Nível 5: Defesa em Profundidade
A Level 5 utiliza múltiplas redes descentralizadas para proteger todas as transações entre cadeias, alcançando assim um nível sem precedentes de segurança descentralizada. Além disso, este nível também utiliza mecanismos adicionais de controlo de risco para identificar riscos e tomar medidas proactivas para prevenir riscos, tais como o encerramento de emergência de canais cross-chain ou a definição de um limite superior para o número de tokens cross-chain (limites de taxa).
Neste nível, o que os utilizadores obtêm não é uma única rede, mas múltiplas redes compostas por nós independentes que trabalham em conjunto para garantir a segurança da ponte entre cadeias, especificamente para a transmissão de dados ou mensagens entre cadeias.
Muitas soluções de ponte entre cadeias fornecem um único nó ou vários nós para uma pessoa para custódia total (como Multichain), enquanto o quinto nível de segurança entre cadeias usa vários nós independentes, cada nó tem um porta-chaves independente. ainda ser dividido em dois grupos diferentes de nós, a saber: nós DON responsáveis por transações (nós DON transacionais) e nós da rede de gerenciamento de risco (nós da Rede de Gerenciamento de Risco). Outra característica importante da rede independente no CCIP é que duas bases de código independentes são usadas para criar duas classes de implementação completamente independentes. Portanto, a CCIP atinge o mais alto nível de diversificação/descentralização de clientes no campo da interoperabilidade entre cadeias.
Com o CCIP, os seguintes resultados podem ser alcançados:
Vários nós independentes executados por detentores de chaves independentes.
Três redes descentralizadas executam e verificam todas as transações de ponte entre cadeias simultaneamente.
Divida as responsabilidades entre dois grupos diferentes de operadores de nós, a saber: DONs (DONs transacionais) responsáveis pelas transações e a Rede de Gestão de Risco (Rede de Gestão de Risco), e os nós dos dois grupos não se sobrepõem.
Crie duas classes de implementação baseadas em duas bases de código independentes para melhorar o nível de descentralização. O código é escrito em duas linguagens diferentes para atingir um nível de diversidade de clientes de software sem precedentes no espaço cross-chain.
Alcançar um nível sem precedentes de controle de risco e ajustar-se rapidamente aos riscos ou ataques emergentes no campo de cadeia cruzada.
O protocolo de interoperabilidade entre cadeias Chainlink (CCIP) consiste em um DON de compromisso, uma rede de gerenciamento de risco e um DON de uso. CCIP é a única solução entre cadeias que pode realizar transferência de tokens entre cadeias e transmissão de mensagens no quinto nível. A seguir, vamos apresentar brevemente como o CCIP estabelece novos padrões da indústria para segurança e confiabilidade entre cadeias, criando múltiplas redes descentralizadas.
Etapa um: Comprometendo-se com DON
Comprometer DON é uma rede oracle descentralizada (DON) responsável por fazer compromissos com mensagens, estabelecendo uma base para a segurança. Ele cria uma árvore Merkle baseada na mensagem CCIP na cadeia de origem e publica a raiz Merkle na cadeia de destino para confirmar a mensagem.
Crie uma árvore Merkle na cadeia de origem para a mensagem CCIP e publique a raiz Merkle na cadeia de destino para confirmar a mensagem
Etapa 2: Rede de Controle de Riscos
Em seguida, use outra linguagem de programação e crie uma rede independente de controle de risco em outra pilha de tecnologia. Esta rede de controle de risco executa a mesma tarefa para verificar o comprometimento do DON. Se a raiz Merkle corresponder, então a raiz Merkle na cadeia é "abençoada". As duas redes são independentes uma da outra, cada rede possui seus próprios nós e os nós não se sobrepõem. As mensagens devem obter confirmação e autorização dessas redes de dois nós antes de serem executadas. A rede de controlo de riscos também pode definir condições adicionais com base em riscos específicos, para que possa responder rapidamente a quaisquer ataques e ameaças emergentes.
O CCIP também contém outros mecanismos de defesa aprofundados. Por exemplo, quando a rede de controle de risco detecta atividades suspeitas, ela pode desencadear um desligamento de emergência; pode definir um limite máximo para o número de tokens transmitidos dentro de um determinado período de tempo; pode também implantar um contrato de bloqueio de tempo.Quando há um certo número de operadores de nós CCIP, eles podem vetar diretamente a proposta de atualização ou atualizar diretamente por meio de configuração on-chain.
Mensagem CCIP de verificação de rede de controle de risco
Etapa 3: usando DON
uting DON é responsável por enviar a mensagem à cadeia de destino para execução. Ao mesmo tempo, também apresenta uma prova criptográfica de que a mensagem está contida em uma raiz Merkle “autorizada”. O CCIP verificará esses certificados em relação à raiz Merkle autorizada e, se a verificação for bem-sucedida, a mensagem será executada na cadeia de destino.
Chainlink CCIP: Criando padrões de interoperabilidade de nível 5 para Web3 e o setor financeiro global
A segurança entre cadeias de nível 5 é parte integrante da construção de uma economia on-chain robusta
"Apenas a CCIP pode atingir o quinto nível de segurança entre cadeias e alcançar a descentralização em múltiplas dimensões. Acreditamos que, no futuro, as instituições financeiras precisarão da CCIP para gerir com segurança dezenas de milhares de milhões de dólares em transacções e, eventualmente, todo o mercado de capitais irá mova-se on-chain.” —Sergey Nazarov, cofundador da Chainlink
Chainlink CCIP pode trazer interoperabilidade entre cadeias com segurança de nível 5 para protocolos Web3 e instituições financeiras. Portanto, as principais instituições financeiras, como Swift, DTCC e ANZ, bem como os principais protocolos DeFi, como Aave e Synthetix, acessaram o CCIP para explorar cenários de aplicação entre cadeias. O CCIP atinge níveis sem precedentes de segurança e descentralização e está fadado a tornar-se um padrão universal de interoperabilidade que liga cadeias públicas e privadas.
Se você quiser saber mais sobre a arquitetura e o código subjacentes do CCIP e começar a desenvolver casos de uso de cadeia cruzada seguros e confiáveis, verifique a documentação do desenvolvedor do CCIP:
(Copie o link e abra-o no seu navegador)
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Entenda os cinco níveis de segurança entre cadeias em um artigo
Os ataques de pontes entre cadeias resultaram na perda cumulativa de bilhões de dólares em fundos de usuários. Esses incidentes não só causaram perdas aos indivíduos, mas também impediram o desenvolvimento de toda a indústria e afetaram a capacidade da Web3 de estabelecer uma economia on-chain robusta e realizar trilhões de dólares em volume diário de transações. Se a ponte de centralização entre cadeias e uma rede única forem abandonadas e, em vez disso, for adotada uma solução de "defesa em profundidade" entre cadeias, uma arquitetura descentralizada for estabelecida em vários níveis e o controle de risco na cadeia for implementado, a indústria pode evitar efetivamente ataques entre cadeias.
Este artigo enumera os cinco níveis de segurança entre cadeias e discute como o Chainlink CCIP desenvolve novos padrões de comunicação entre cadeias para a indústria e cria uma economia entre cadeias segura e escalável para DeFi e finanças tradicionais.
Nível 1: Centralização
A solução cross-chain mais básica é que uma única entidade use um único servidor e uma única chave privada para garantir a segurança do servidor. Esta arquitetura leva a vários vetores de ataque importantes e pontos únicos de falha, além de criar conflitos de interesse que ameaçam seriamente a segurança dos fundos dos usuários. As soluções centralizadas entre cadeias acabarão por enfraquecer as vantagens do Web3 em comparação com as soluções Web2.
Redes centralizadas são altamente vulneráveis a ataques
Nível 2: Descentralização superficial
A este nível, a descentralização é apenas superficial. O protocolo parece ser descentralizado superficialmente, mas na verdade não alcança uma descentralização eficaz. Normalmente, uma única entidade é responsável por controlar dois ou mais servidores, criando a ilusão de descentralização. Este mecanismo de cadeia cruzada é particularmente perigoso porque cria uma falsa sensação de segurança e pode induzir os utilizadores a utilizá-lo sem pleno conhecimento.
Multichain é um caso típico. “A equipe da Multichain garantiu anteriormente aos usuários que o protocolo era descentralizado, mas depois revelou que os servidores de computação multipartidários e as chaves privadas do protocolo eram todos controlados apenas pelo seu CEO, abrindo caminho para a eventual perda de ativos e cessação de operações. o protocolo não possui mais servidores e a chave privada só pode ser fechada e os membros da equipe estão faltando.”
Um caso recente é a Mixin Network. O serviço de nuvem do protocolo foi atacado, resultando no roubo de aproximadamente US$ 200 milhões em fundos. Este incidente destaca ainda mais a vulnerabilidade da infraestrutura cross-chain com riscos de centralização e pontos únicos de falha.
Nível 3: uma rede monolítica
Neste nível, uma rede descentralizada consiste em múltiplos nós independentes, cada um com uma chave privada individual. Comparada com a segunda camada, a terceira camada apresentou melhorias significativas na segurança. No entanto, uma única rede que existe sozinha não pode expandir-se e não pode apoiar uma economia inter-cadeias em grande escala. É como se um blockchain que existe sozinho não pudesse sustentar toda a economia da Web3. Se uma rede for usada para garantir a segurança de todas as pontes entre cadeias, uma vez que o tráfego em uma ponte entre cadeias aumente, isso afetará a confiabilidade de todas as outras pontes entre cadeias.
Além disso, é necessário prestar atenção à dependência das redes descentralizadas de um determinado fornecedor de infraestrutura (como serviços em nuvem). De acordo com pesquisa da ThousandEyes, empresa de inteligência de rede de propriedade da Cisco, haverá 15 mil interrupções de serviços em nuvem somente em 2022.
Em comparação com redes heterogêneas, as redes monolíticas têm escalabilidade limitada
Nível 4: Múltiplas redes descentralizadas
Esta camada aproveita múltiplas redes descentralizadas independentes (DONs) para construir soluções cross-chain. Isso elimina o risco de pontos únicos de falha, permitindo que a rede lide com maiores volumes de transações e picos de tráfego. A execução de qualquer função pelo DON requer consenso da maioria dos participantes da rede. Ao transformar pontes entre cadeias em redes independentes, os usuários podem personalizar e expandir os parâmetros de segurança de cada ponte entre cadeias. O serviço Chainlink está no nível 4 há mais de três anos, garantindo com sucesso mais de US$ 8,5 trilhões em volume de transações.
No entanto, como as transferências entre cadeias são muito complexas e a quantidade de fundos entre cadeias é enorme, precisamos de adoptar tecnologias e mecanismos adicionais de controlo de risco para criar padrões universais entre cadeias para apoiar a transferência de valor de biliões de dólares.
A rede Chainlink é composta por múltiplas redes oracle descentralizadas (DON)
Nível 5: Defesa em Profundidade
A Level 5 utiliza múltiplas redes descentralizadas para proteger todas as transações entre cadeias, alcançando assim um nível sem precedentes de segurança descentralizada. Além disso, este nível também utiliza mecanismos adicionais de controlo de risco para identificar riscos e tomar medidas proactivas para prevenir riscos, tais como o encerramento de emergência de canais cross-chain ou a definição de um limite superior para o número de tokens cross-chain (limites de taxa).
Neste nível, o que os utilizadores obtêm não é uma única rede, mas múltiplas redes compostas por nós independentes que trabalham em conjunto para garantir a segurança da ponte entre cadeias, especificamente para a transmissão de dados ou mensagens entre cadeias.
Muitas soluções de ponte entre cadeias fornecem um único nó ou vários nós para uma pessoa para custódia total (como Multichain), enquanto o quinto nível de segurança entre cadeias usa vários nós independentes, cada nó tem um porta-chaves independente. ainda ser dividido em dois grupos diferentes de nós, a saber: nós DON responsáveis por transações (nós DON transacionais) e nós da rede de gerenciamento de risco (nós da Rede de Gerenciamento de Risco). Outra característica importante da rede independente no CCIP é que duas bases de código independentes são usadas para criar duas classes de implementação completamente independentes. Portanto, a CCIP atinge o mais alto nível de diversificação/descentralização de clientes no campo da interoperabilidade entre cadeias.
Com o CCIP, os seguintes resultados podem ser alcançados:
O protocolo de interoperabilidade entre cadeias Chainlink (CCIP) consiste em um DON de compromisso, uma rede de gerenciamento de risco e um DON de uso. CCIP é a única solução entre cadeias que pode realizar transferência de tokens entre cadeias e transmissão de mensagens no quinto nível. A seguir, vamos apresentar brevemente como o CCIP estabelece novos padrões da indústria para segurança e confiabilidade entre cadeias, criando múltiplas redes descentralizadas.
Etapa um: Comprometendo-se com DON
Comprometer DON é uma rede oracle descentralizada (DON) responsável por fazer compromissos com mensagens, estabelecendo uma base para a segurança. Ele cria uma árvore Merkle baseada na mensagem CCIP na cadeia de origem e publica a raiz Merkle na cadeia de destino para confirmar a mensagem.
Crie uma árvore Merkle na cadeia de origem para a mensagem CCIP e publique a raiz Merkle na cadeia de destino para confirmar a mensagem
Etapa 2: Rede de Controle de Riscos
Em seguida, use outra linguagem de programação e crie uma rede independente de controle de risco em outra pilha de tecnologia. Esta rede de controle de risco executa a mesma tarefa para verificar o comprometimento do DON. Se a raiz Merkle corresponder, então a raiz Merkle na cadeia é "abençoada". As duas redes são independentes uma da outra, cada rede possui seus próprios nós e os nós não se sobrepõem. As mensagens devem obter confirmação e autorização dessas redes de dois nós antes de serem executadas. A rede de controlo de riscos também pode definir condições adicionais com base em riscos específicos, para que possa responder rapidamente a quaisquer ataques e ameaças emergentes.
O CCIP também contém outros mecanismos de defesa aprofundados. Por exemplo, quando a rede de controle de risco detecta atividades suspeitas, ela pode desencadear um desligamento de emergência; pode definir um limite máximo para o número de tokens transmitidos dentro de um determinado período de tempo; pode também implantar um contrato de bloqueio de tempo.Quando há um certo número de operadores de nós CCIP, eles podem vetar diretamente a proposta de atualização ou atualizar diretamente por meio de configuração on-chain.
Mensagem CCIP de verificação de rede de controle de risco
Etapa 3: usando DON
uting DON é responsável por enviar a mensagem à cadeia de destino para execução. Ao mesmo tempo, também apresenta uma prova criptográfica de que a mensagem está contida em uma raiz Merkle “autorizada”. O CCIP verificará esses certificados em relação à raiz Merkle autorizada e, se a verificação for bem-sucedida, a mensagem será executada na cadeia de destino.
Chainlink CCIP: Criando padrões de interoperabilidade de nível 5 para Web3 e o setor financeiro global
A segurança entre cadeias de nível 5 é parte integrante da construção de uma economia on-chain robusta
"Apenas a CCIP pode atingir o quinto nível de segurança entre cadeias e alcançar a descentralização em múltiplas dimensões. Acreditamos que, no futuro, as instituições financeiras precisarão da CCIP para gerir com segurança dezenas de milhares de milhões de dólares em transacções e, eventualmente, todo o mercado de capitais irá mova-se on-chain.” —Sergey Nazarov, cofundador da Chainlink
Chainlink CCIP pode trazer interoperabilidade entre cadeias com segurança de nível 5 para protocolos Web3 e instituições financeiras. Portanto, as principais instituições financeiras, como Swift, DTCC e ANZ, bem como os principais protocolos DeFi, como Aave e Synthetix, acessaram o CCIP para explorar cenários de aplicação entre cadeias. O CCIP atinge níveis sem precedentes de segurança e descentralização e está fadado a tornar-se um padrão universal de interoperabilidade que liga cadeias públicas e privadas.
Se você quiser saber mais sobre a arquitetura e o código subjacentes do CCIP e começar a desenvolver casos de uso de cadeia cruzada seguros e confiáveis, verifique a documentação do desenvolvedor do CCIP:
(Copie o link e abra-o no seu navegador)