Атаки на межсетевые мосты привели к совокупной потере миллиардов долларов средств пользователей. Эти инциденты не только нанесли ущерб отдельным лицам, но и препятствовали развитию всей отрасли.Они также повлияли на способность Web3 создать надежную ончейн-экономику и проводить ежедневный объем транзакций на триллионы долларов. Если отказаться от межцепочного моста централизации и единой сети и вместо этого принять межсетевое решение «глубокоэшелонированной защиты», создать децентрализованную архитектуру на нескольких уровнях и внедрить внутрисетевой контроль рисков, отрасль может эффективно избегать межсетевых атак.
В этой статье перечислены пять уровней межсетевой безопасности и обсуждается, как Chainlink CCIP разрабатывает новые стандарты межсетевой связи для отрасли и создает безопасную и масштабируемую межсетевую экономику для DeFi и традиционных финансов.
Уровень 1: Централизация
Самое простое кросс-чейн решение заключается в том, что один объект использует один сервер и один закрытый ключ для обеспечения безопасности сервера. Такая архитектура приводит к различным ключевым векторам атак и отдельным точкам отказа, а также создает конфликты интересов, которые серьезно угрожают безопасности средств пользователей. Централизованные кросс-чейн решения в конечном итоге ослабят преимущества Web3 по сравнению с решениями Web2.
Централизованные сети очень уязвимы для атак.
Уровень 2: Поверхностная децентрализация
На этом уровне децентрализация носит лишь поверхностный характер. На первый взгляд протокол кажется децентрализованным, но на самом деле он не обеспечивает эффективной децентрализации. Обычно за управление двумя или более серверами отвечает одна организация, создавая иллюзию децентрализации. Этот межцепочный механизм особенно опасен, поскольку он создает ложное чувство безопасности и может побудить пользователей использовать его без полной осведомленности.
Мультичейн — типичный случай. «Команда Multichain ранее уверяла пользователей, что протокол был децентрализован, но позже выяснилось, что многосторонние вычислительные серверы и закрытые ключи протокола контролируются только его генеральным директором, что открывает путь к возможной потере активов и прекращению операций. У протокола больше нет серверов, закрытый ключ можно только закрыть, а члены команды отсутствуют».
Недавний случай — Mixin Network. Облачный сервис протокола подвергся атаке, в результате которой было похищено около 200 миллионов долларов США. Этот инцидент еще раз подчеркивает уязвимость кросс-чейн инфраструктуры с рисками централизации и едиными точками сбоя.
Уровень 3: Монолитная сеть
На этом уровне децентрализованная сеть состоит из нескольких независимых узлов, каждый из которых имеет отдельный закрытый ключ. По сравнению со вторым уровнем, третий уровень значительно улучшил безопасность. Однако единая сеть, существующая сама по себе, не может расширяться и не может поддерживать крупномасштабную межсетевую экономику. Это похоже на то, что существующий один блокчейн не может поддерживать всю экономику Web3. Если одна сеть используется для обеспечения безопасности всех кросс-чейн мостов, то как только трафик на одном кросс-чейн мосте резко увеличится, это повлияет на надежность всех других кросс-чейн мостов.
Кроме того, необходимо обратить внимание на зависимость децентрализованных сетей от определенного поставщика инфраструктуры (например, облачных сервисов). По данным исследования ThousandEyes, компании сетевого анализа, принадлежащей Cisco, только в 2022 году произойдет 15 000 отключений облачных сервисов.
По сравнению с гетерогенными сетями монолитные сети имеют ограниченную масштабируемость.
Уровень 4: Несколько децентрализованных сетей
Этот уровень использует несколько независимых децентрализованных сетей (DON) для создания кросс-чейн решений. Это устраняет риск возникновения единых точек отказа, позволяя сети обрабатывать более высокие объемы транзакций и справляться с резкими скачками трафика. Выполнение любой функции DON требует консенсуса большинства участников сети. Превратив межсетевые мосты в независимые сети, пользователи могут настраивать и расширять параметры безопасности каждого межсетевого моста. Сервис Chainlink находится на уровне 4 уже более трех лет, успешно обеспечив объем транзакций на сумму более 8,5 триллионов долларов США.
Однако, поскольку межсетевые переводы очень сложны, а объем межсетевых средств огромен, нам необходимо принять дополнительные технологии и механизмы контроля рисков для создания универсальных межсетевых стандартов для поддержки перевода ценностей на триллионы долларов.
Сеть Chainlink состоит из нескольких децентрализованных сетей оракулов (DON).
Уровень 5: Глубокая защита
Уровень 5 использует несколько децентрализованных сетей для защиты каждой межсетевой транзакции, тем самым достигая беспрецедентного уровня децентрализованной безопасности. Кроме того, на этом уровне также используются дополнительные механизмы контроля рисков для выявления рисков и упреждающего принятия мер по предотвращению рисков, таких как экстренное закрытие кросс-чейн-каналов или установка верхнего предела количества кросс-чейн токенов (ограничения скорости).
На этом уровне пользователи получают не одну сеть, а несколько сетей, состоящих из независимых узлов, которые работают вместе, чтобы обеспечить безопасность межцепочного моста, в частности, для передачи данных или сообщений между цепочками.
Многие решения межцепочного моста предоставляют один или несколько узлов одному человеку для полного хранения (например, Multichain), в то время как пятый уровень межцепочной безопасности использует несколько независимых узлов, каждый узел имеет независимого держателя ключей. Держатели ключей будут даже разделить на две разные группы узлов, а именно: узлы DON, отвечающие за транзакции (транзакционные узлы DON), и узлы сети управления рисками (узлы сети управления рисками). Еще одной ключевой особенностью независимой сети в CCIP является то, что две независимые базы кода используются для создания двух полностью независимых классов реализации. Таким образом, CCIP достигает высочайшего уровня диверсификации/децентрализации клиентов в области межсетевого взаимодействия.
С помощью CCIP можно достичь следующих результатов:
Несколько независимых узлов, управляемых независимыми держателями ключей.
Три децентрализованные сети одновременно выполняют и проверяют каждую транзакцию межцепочного моста.
Разделите обязанности на две разные группы операторов узлов, а именно: DON (транзакционные DON), отвечающие за транзакции, и Сеть управления рисками (сеть управления рисками), при этом узлы в двух группах не пересекаются.
Создайте два класса реализации на основе двух независимых баз кода для повышения уровня децентрализации. Код написан на двух разных языках для достижения уровня разнообразия программных клиентов, беспрецедентного в межсетевом пространстве.
Достигните беспрецедентного уровня контроля рисков и быстро адаптируйтесь к возникающим рискам или атакам в области кросс-чейн.
Протокол межсетевого взаимодействия Chainlink (CCIP) состоит из Committing DON, сети управления рисками и ution DON. CCIP — единственное межсетевое решение, которое может реализовать межцепочную передачу токенов и передачу сообщений на пятом уровне. Далее давайте кратко представим, как CCIP устанавливает новые отраслевые стандарты межсетевой безопасности и надежности путем создания множества децентрализованных сетей.
Шаг первый: принятие DON
Committing DON — это децентрализованная сеть оракулов (DON), отвечающая за принятие обязательств по сообщениям и закладывающая основу для безопасности. Он создает дерево Меркла на основе сообщения CCIP в исходной цепочке и публикует корень Меркла в целевой цепочке для фиксации сообщения.
Создайте дерево Меркла в исходной цепочке для сообщения CCIP и опубликуйте корень Меркла в целевой цепочке, чтобы подтвердить сообщение.
Шаг 2: Сеть контроля рисков
Затем используйте другой язык программирования и создайте независимую сеть контроля рисков на другом технологическом стеке. Эта сеть контроля рисков выполняет ту же задачу по проверке фиксации DON. Если корень Меркла совпадает, то корень Меркла в цепочке «благословен». Две сети независимы друг от друга, каждая сеть имеет свои узлы, и узлы не перекрываются друг с другом. Сообщения должны получить подтверждение и авторизацию от этих двух узловых сетей, прежде чем они смогут быть выполнены. Сеть контроля рисков также может задавать дополнительные условия, исходя из конкретных рисков, благодаря чему она может оперативно реагировать на любые возникающие атаки и угрозы.
CCIP также содержит другие механизмы глубокой защиты. Например, когда сеть контроля рисков обнаруживает подозрительную активность, она может вызвать аварийное отключение; она может установить верхний предел количества токенов, передаваемых в течение определенного периода времени; она может также развернуть контракт блокировки по времени.При наличии определенного количества операторов узлов CCIP они могут напрямую наложить вето на предложение по обновлению или напрямую выполнить обновление через конфигурацию в цепочке.
Проверка сети контроля рисков CCIP-сообщение
Шаг 3: использование DON
Использование DON отвечает за отправку сообщения в целевую цепочку для выполнения. В то же время он также предоставляет криптографическое доказательство того, что сообщение содержится в «авторизованном» корне Меркла. CCIP проверит эти сертификаты на соответствие авторизованному корню Merkle, и если проверка пройдет успешно, сообщение будет выполнено в целевой цепочке.
Chainlink CCIP: создание стандартов совместимости уровня 5 для Web3 и мировой финансовой индустрии
Межсетевая безопасность уровня 5 является неотъемлемой частью построения надежной ончейн-экономики.
«Только CCIP может достичь пятого уровня межсетевой безопасности и добиться децентрализации во многих измерениях. Мы считаем, что в будущем финансовым учреждениям понадобится CCIP для безопасного управления транзакциями на десятки миллиардов долларов, и в конечном итоге весь рынок капитала будет перейти на блокчейн», — Сергей Назаров, соучредитель Chainlink.
Chainlink CCIP может обеспечить межсетевое взаимодействие с безопасностью уровня 5 для протоколов Web3 и финансовых учреждений. Таким образом, ведущие финансовые учреждения, такие как Swift, DTCC и ANZ, а также ведущие протоколы DeFi, такие как Aave и Synthetix, получили доступ к CCIP для изучения сценариев межсетевых приложений. CCIP достигает беспрецедентного уровня безопасности и децентрализации и обязательно станет универсальным стандартом совместимости, соединяющим публичные и частные сети.
Если вы хотите узнать больше о базовой архитектуре и коде CCIP, а также начать разработку безопасных и надежных вариантов использования кросс-чейна, ознакомьтесь с документацией для разработчиков CCIP:
(Скопируйте ссылку и откройте ее в браузере)
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Познакомьтесь с пятью уровнями межсетевой безопасности в одной статье.
Атаки на межсетевые мосты привели к совокупной потере миллиардов долларов средств пользователей. Эти инциденты не только нанесли ущерб отдельным лицам, но и препятствовали развитию всей отрасли.Они также повлияли на способность Web3 создать надежную ончейн-экономику и проводить ежедневный объем транзакций на триллионы долларов. Если отказаться от межцепочного моста централизации и единой сети и вместо этого принять межсетевое решение «глубокоэшелонированной защиты», создать децентрализованную архитектуру на нескольких уровнях и внедрить внутрисетевой контроль рисков, отрасль может эффективно избегать межсетевых атак.
В этой статье перечислены пять уровней межсетевой безопасности и обсуждается, как Chainlink CCIP разрабатывает новые стандарты межсетевой связи для отрасли и создает безопасную и масштабируемую межсетевую экономику для DeFi и традиционных финансов.
Уровень 1: Централизация
Самое простое кросс-чейн решение заключается в том, что один объект использует один сервер и один закрытый ключ для обеспечения безопасности сервера. Такая архитектура приводит к различным ключевым векторам атак и отдельным точкам отказа, а также создает конфликты интересов, которые серьезно угрожают безопасности средств пользователей. Централизованные кросс-чейн решения в конечном итоге ослабят преимущества Web3 по сравнению с решениями Web2.
Централизованные сети очень уязвимы для атак.
Уровень 2: Поверхностная децентрализация
На этом уровне децентрализация носит лишь поверхностный характер. На первый взгляд протокол кажется децентрализованным, но на самом деле он не обеспечивает эффективной децентрализации. Обычно за управление двумя или более серверами отвечает одна организация, создавая иллюзию децентрализации. Этот межцепочный механизм особенно опасен, поскольку он создает ложное чувство безопасности и может побудить пользователей использовать его без полной осведомленности.
Мультичейн — типичный случай. «Команда Multichain ранее уверяла пользователей, что протокол был децентрализован, но позже выяснилось, что многосторонние вычислительные серверы и закрытые ключи протокола контролируются только его генеральным директором, что открывает путь к возможной потере активов и прекращению операций. У протокола больше нет серверов, закрытый ключ можно только закрыть, а члены команды отсутствуют».
Недавний случай — Mixin Network. Облачный сервис протокола подвергся атаке, в результате которой было похищено около 200 миллионов долларов США. Этот инцидент еще раз подчеркивает уязвимость кросс-чейн инфраструктуры с рисками централизации и едиными точками сбоя.
Уровень 3: Монолитная сеть
На этом уровне децентрализованная сеть состоит из нескольких независимых узлов, каждый из которых имеет отдельный закрытый ключ. По сравнению со вторым уровнем, третий уровень значительно улучшил безопасность. Однако единая сеть, существующая сама по себе, не может расширяться и не может поддерживать крупномасштабную межсетевую экономику. Это похоже на то, что существующий один блокчейн не может поддерживать всю экономику Web3. Если одна сеть используется для обеспечения безопасности всех кросс-чейн мостов, то как только трафик на одном кросс-чейн мосте резко увеличится, это повлияет на надежность всех других кросс-чейн мостов.
Кроме того, необходимо обратить внимание на зависимость децентрализованных сетей от определенного поставщика инфраструктуры (например, облачных сервисов). По данным исследования ThousandEyes, компании сетевого анализа, принадлежащей Cisco, только в 2022 году произойдет 15 000 отключений облачных сервисов.
По сравнению с гетерогенными сетями монолитные сети имеют ограниченную масштабируемость.
Уровень 4: Несколько децентрализованных сетей
Этот уровень использует несколько независимых децентрализованных сетей (DON) для создания кросс-чейн решений. Это устраняет риск возникновения единых точек отказа, позволяя сети обрабатывать более высокие объемы транзакций и справляться с резкими скачками трафика. Выполнение любой функции DON требует консенсуса большинства участников сети. Превратив межсетевые мосты в независимые сети, пользователи могут настраивать и расширять параметры безопасности каждого межсетевого моста. Сервис Chainlink находится на уровне 4 уже более трех лет, успешно обеспечив объем транзакций на сумму более 8,5 триллионов долларов США.
Однако, поскольку межсетевые переводы очень сложны, а объем межсетевых средств огромен, нам необходимо принять дополнительные технологии и механизмы контроля рисков для создания универсальных межсетевых стандартов для поддержки перевода ценностей на триллионы долларов.
Сеть Chainlink состоит из нескольких децентрализованных сетей оракулов (DON).
Уровень 5: Глубокая защита
Уровень 5 использует несколько децентрализованных сетей для защиты каждой межсетевой транзакции, тем самым достигая беспрецедентного уровня децентрализованной безопасности. Кроме того, на этом уровне также используются дополнительные механизмы контроля рисков для выявления рисков и упреждающего принятия мер по предотвращению рисков, таких как экстренное закрытие кросс-чейн-каналов или установка верхнего предела количества кросс-чейн токенов (ограничения скорости).
На этом уровне пользователи получают не одну сеть, а несколько сетей, состоящих из независимых узлов, которые работают вместе, чтобы обеспечить безопасность межцепочного моста, в частности, для передачи данных или сообщений между цепочками.
Многие решения межцепочного моста предоставляют один или несколько узлов одному человеку для полного хранения (например, Multichain), в то время как пятый уровень межцепочной безопасности использует несколько независимых узлов, каждый узел имеет независимого держателя ключей. Держатели ключей будут даже разделить на две разные группы узлов, а именно: узлы DON, отвечающие за транзакции (транзакционные узлы DON), и узлы сети управления рисками (узлы сети управления рисками). Еще одной ключевой особенностью независимой сети в CCIP является то, что две независимые базы кода используются для создания двух полностью независимых классов реализации. Таким образом, CCIP достигает высочайшего уровня диверсификации/децентрализации клиентов в области межсетевого взаимодействия.
С помощью CCIP можно достичь следующих результатов:
Протокол межсетевого взаимодействия Chainlink (CCIP) состоит из Committing DON, сети управления рисками и ution DON. CCIP — единственное межсетевое решение, которое может реализовать межцепочную передачу токенов и передачу сообщений на пятом уровне. Далее давайте кратко представим, как CCIP устанавливает новые отраслевые стандарты межсетевой безопасности и надежности путем создания множества децентрализованных сетей.
Шаг первый: принятие DON
Committing DON — это децентрализованная сеть оракулов (DON), отвечающая за принятие обязательств по сообщениям и закладывающая основу для безопасности. Он создает дерево Меркла на основе сообщения CCIP в исходной цепочке и публикует корень Меркла в целевой цепочке для фиксации сообщения.
Создайте дерево Меркла в исходной цепочке для сообщения CCIP и опубликуйте корень Меркла в целевой цепочке, чтобы подтвердить сообщение.
Шаг 2: Сеть контроля рисков
Затем используйте другой язык программирования и создайте независимую сеть контроля рисков на другом технологическом стеке. Эта сеть контроля рисков выполняет ту же задачу по проверке фиксации DON. Если корень Меркла совпадает, то корень Меркла в цепочке «благословен». Две сети независимы друг от друга, каждая сеть имеет свои узлы, и узлы не перекрываются друг с другом. Сообщения должны получить подтверждение и авторизацию от этих двух узловых сетей, прежде чем они смогут быть выполнены. Сеть контроля рисков также может задавать дополнительные условия, исходя из конкретных рисков, благодаря чему она может оперативно реагировать на любые возникающие атаки и угрозы.
CCIP также содержит другие механизмы глубокой защиты. Например, когда сеть контроля рисков обнаруживает подозрительную активность, она может вызвать аварийное отключение; она может установить верхний предел количества токенов, передаваемых в течение определенного периода времени; она может также развернуть контракт блокировки по времени.При наличии определенного количества операторов узлов CCIP они могут напрямую наложить вето на предложение по обновлению или напрямую выполнить обновление через конфигурацию в цепочке.
Проверка сети контроля рисков CCIP-сообщение
Шаг 3: использование DON
Использование DON отвечает за отправку сообщения в целевую цепочку для выполнения. В то же время он также предоставляет криптографическое доказательство того, что сообщение содержится в «авторизованном» корне Меркла. CCIP проверит эти сертификаты на соответствие авторизованному корню Merkle, и если проверка пройдет успешно, сообщение будет выполнено в целевой цепочке.
Chainlink CCIP: создание стандартов совместимости уровня 5 для Web3 и мировой финансовой индустрии
Межсетевая безопасность уровня 5 является неотъемлемой частью построения надежной ончейн-экономики.
«Только CCIP может достичь пятого уровня межсетевой безопасности и добиться децентрализации во многих измерениях. Мы считаем, что в будущем финансовым учреждениям понадобится CCIP для безопасного управления транзакциями на десятки миллиардов долларов, и в конечном итоге весь рынок капитала будет перейти на блокчейн», — Сергей Назаров, соучредитель Chainlink.
Chainlink CCIP может обеспечить межсетевое взаимодействие с безопасностью уровня 5 для протоколов Web3 и финансовых учреждений. Таким образом, ведущие финансовые учреждения, такие как Swift, DTCC и ANZ, а также ведущие протоколы DeFi, такие как Aave и Synthetix, получили доступ к CCIP для изучения сценариев межсетевых приложений. CCIP достигает беспрецедентного уровня безопасности и децентрализации и обязательно станет универсальным стандартом совместимости, соединяющим публичные и частные сети.
Если вы хотите узнать больше о базовой архитектуре и коде CCIP, а также начать разработку безопасных и надежных вариантов использования кросс-чейна, ознакомьтесь с документацией для разработчиков CCIP:
(Скопируйте ссылку и откройте ее в браузере)