從爭搶百萬TPS,到比拼DApp生態,公鏈已經成為了整個加密生態的基礎設施,所以一直備受關注。同時,隨著跨鏈、分片、隱私計算等技術的成熟,公鏈距離大規模場景落地越來越近。但另一方面,公鏈要想成為企業核心應用,高安全是一個跨不過去的坎。
作為國內公鏈的佼佼者,從應用愿景方面來看,比原鏈一種多元比特資產的交互協議,運行在比原鏈區塊鏈上的不同形態的、異構的比特資產和原子資產可以通過該協議進行登記、交換、對賭、和基于合約的更具復雜性的交互操作。比原鏈在安全技術方面必須有更多的突破,而通觀比原鏈整體架構,比原鏈確實已在安全領域取得了突破性進展。
系統化的公鏈安全
從區塊鏈技術理念的視角來看,公鏈安全是一個非常復雜的系統工程,它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。
公鏈除了要在算法、共識機制等方面保障安全之外,還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外,還要應付賬號失竊、用戶被釣魚、私鑰泄露等使用安全問題。
Uranium Finance攻擊者地址已將200萬枚USDC從BNB Chain橋接到以太坊:金色財經報道,據PeckShieldAlert監測,標記為Uranium Finance的攻擊者地址已將200萬枚USDC從BNB Chain橋接到以太坊,并將它們交換為大約1,075.6枚ETH,然后將1,000枚ETH轉移到Tornado Cash。[2023/8/16 21:26:09]
也正是因為這個原因,比原鏈必須做到系統化的安全,才能說做到了公鏈的整體安全性。
從比原公鏈架構的角度來看,由于Bystack架構的應用,Bystack的側鏈承擔了性能、可擴展性提升的職能,因而主鏈的安全性得到了保障。其中,BystackLayer1采用創新PoW算法Tensority,在挖礦激勵機制作用下,會造成全網算力不斷增長,使得發起51%攻擊成本不斷提升。
而在跨鏈問題的處理上,去中心跨鏈網關OFMF被引入了進來。在實際場景里,跨鏈網關會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大。但比原鏈卻在MOV協議框架里設計了一種去中心化的開放式網關設計,有效解決了傳統跨鏈網關的去信任托管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由于綜合考慮了網關的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的數據格式、跨鏈消息有效性證明,跨鏈網關OFMF對于安全性的提升,起到極大的作用。
DeFi利率掉期AMM協議Voltz Protocol智能合約已在Arbitrum上完成部署:2月14日,DeFi利率掉期AMM協議Voltz Protocol發推稱,Voltz智能合約已在Arbitrum上完成部署。
此前報道,協議社區已開啟「是否在Arbitrum上部署智能合約」提案投票。2021年12月份,Voltz Protocol完成600萬美元種子輪融資。[2023/2/14 12:06:32]
此外,比原主鏈采用了BUTXO模型,每一個BUTXO都由單獨的合約程序鎖定,破解合約只能獲取該合約鎖定的資產,其他資產不受影響,從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定,價值傳輸和可信存證的角色。任何的資產創建,傳輸和銷毀都由主鏈發起,再通過Federation楔入到側鏈上,從而使得資產的安全性得有了有力保證。
從這些技術細節中,可以看出由于采用了諸多創新性技術,比原鏈的自身機制安全,完全得到了保障。這樣,問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。
MOV巡查官制度引發了什么
前新加坡電信體育部主管加入Web3創作者平臺Virtualness:金色財經報道,前新加坡電信體育部主管Joyee Biswas以創始團隊成員身份加入Web3創作者平臺Virtualness,負責領導體育和媒體合作伙伴關系。
此前報道,去年11月Virtualness完成800萬美元種子輪融資, Blockchange Ventures領投。[2023/1/12 11:07:51]
由于比原鏈的Bystack架構中,側鏈用來保障性能和高擴展性。因此談及比原璉鏈的生態安全時,就不得不談MOV巡查官制度。
MOV是基于Bystack主側鏈架構的下一代去中心跨鏈Layer2價值交換協議,由價值交換引擎磁力合約(Magnet)、去中心跨鏈網關(OFMF)和Layer2高速側鏈(Vapor)三大核心模塊構成,致力于構建一個異構融合的多樣性資產價值交換協作生態。
加密貨幣交易所FTX正為收購Robinhood的交易尋求途徑:6月28日消息,據知情人士稱,加密貨幣交易所FTX的CEO正在為與美股經紀商Robinhood的交易尋求途徑。FTX正在內部考慮如何收購這家經紀商,Robinhood還沒有收到FTX的正式收購意向。目前還沒有做出最終決定,FTX可以選擇不進行交易。FTX的CEO周一稱,“我們對Robinhood的業務前景以及我們與他們合作的潛在方式感到興奮。盡管如此,目前沒有與Robinhood進行積極的并購對話。”Robinhood公司的發言人拒絕發表評論。(金十)[2022/6/28 1:35:15]
與其他主流的跨鏈技術不同,比原鏈采用了被實際場景檢驗過的高效可實用機制——網關機制。MOV協議中的開放式網關的跨鏈協議滿足了四點設計要素:網關的去中心化治理,即跨鏈和資產托管的去信任;跨鏈事件真實性證明,通過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證;統一跨鏈協議的數據格式,確保整個跨鏈路由環節的原子性和安全性;跨鏈消息有效性證明,通過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對于安全性的提升,都可以起到很大的作用。這些特點充分體現在了MOV巡查官制度上。
AEX安銀將每日提幣限額上調至600美元:6月19日消息,AEX安銀公告稱,預計將于6月19日22:00(UTC+8)起將個人賬戶的24小時內提幣限額上調至600U,并將繼續觀測平臺流動性健康指數。在確保平臺安全的前提下,將每天根據數據來決定是否上調提幣限額。
此前,AEX一度暫停提幣,公告稱因中長期配置資產短期無法贖回所致。隨后在6月17日恢復提幣,但每天限額500 USDT。[2022/6/19 4:38:38]
在一個通用性的開放式架構里往往會存在治理和資產價值弱的側鏈,便會遭受驗證人集體作惡的極端風險情況,影響到跨鏈整體機制的信任,這個時候,公鏈生態安全問題就難以避免。但這個問題卻可以能過MOV巡查官機制得到解決。
利用MOV巡查官機時,巡查官自由散布在網絡里,可以隱秘性監督或隨機周期性監督,通過舉證成功獲取獎勵費用。由于巡查官的監督權可以要求對區塊進行重驗,所以為了防止巡查官作惡和粉塵攻擊,在每次提出區塊異議前都需要質押一定的保證金,如果網關對舉證內容驗證后發現并不屬實,則會扣除押金。
通過復制交易攻擊、假裝作惡攻擊、DOS攻擊等形式,側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作,在巡查官第三方監督機制之上可以引入爭議期,對涉大額資金轉移的操作進行多重確認和保障,而作為轉移操作的發起者需要先提交轉移申請并質押一定比例的保證金,如果在爭議期內沒有巡查官提出異議,爭議期過后完成轉移操作,如果巡查官提交了有效爭議證明,不但無法完成轉移操作,也會損失全部押金。
在公鏈生態中,難免會存在一些治理結構弱的側鏈,在這樣的條件之下,引入MOV巡查官機制,就可以有效地維護完整的區塊數據,監控著側鏈區塊的產生并檢查有效性。這樣做的實質,就是在整個生態中,實現了數據可用性服務商的升級擴展。因而,可以極大地提升公鏈生態安全指標。
密鑰,使用安全的關鍵一步
從公鏈的使用安全問題來看,目前各廠商通過錢包、公鑰、私鑰和助記詞等手段,已經形成了一整套安全體系。
比原鏈在應對使用安全方面,應用了一系列優秀的技術。值得一提的是,從公鏈使用安全的漏洞觀察,比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統里開始逐漸被應用,在隨機預言機、防審查、減少通信復雜度、共識網絡中防拜占庭以及作為分布式偽隨機數生成器的重要原語等方面,得到了大量應用。
門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在異步的網絡環境里做到容錯容災不可偽造,并且擁有極度可靠安全的消息傳輸通道,簽名份額的生成和驗證是完全非交互式的,在初始密鑰階段具備可以防止拜占庭行為的異步分布式密鑰生成機制。
在門限簽名中,大多數情況下會通過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外,在過往的研究里,簽名的生成和驗證大多是交互式的,并且依賴一個同步通信網絡和廣播通道,節點們在某種設定下接收到特定消息后便同時啟動簽名協議,并嚴格遵循超時機制。而在互聯網環境和區塊鏈網絡里,對網絡假設的限定是有限的,所以門限系統要成功運作除了需要構造真正的DKG協議和非交互式簽名機制外,還需要具備商用級的網絡系統以及被驗證過的成熟代碼實現。
而在比原的系統中,已經提出并構建了一種弱同步網絡假設下的門限簽名分布式系統,主要對網絡模型、DKG構建、簽名機制進行一些創新結合和應用,探索在實際網絡環境里最小可實用的門限簽名系統原型。再繞開復雜的實現,通過選舉出Leader節點,統一協調處理這些VSS的完成情況和最終共識,定義序列,當大多數節點(n-t完成各自的VSS階段并被其他所有誠實節點所確認后,Leader將這些已完成的VSS信息進行收集并重組提案,再經過兩輪全網廣播后,每個節點便會確定下各自最終的秘密份額。
這樣的結果,就是如果DKG協議里任何一方出現惡意行為,協議都會立即停止,即DKG需要確保所有參與方的誠實行為。至此,一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。
而在這個系統建立完畢之后,一個完整的門限系統可能會有成員變更的需求,原有的密鑰份額隨之需要新一輪變更,最直觀的做法是引入周期的概念,通過同步網絡和共識協議發起新一輪密鑰生成,產生新的主公鑰和私鑰份額,用超時機制防止阻塞。
在安全技術應用中,網絡攻擊與安全防護一直是一對矛與盾的關系,二者此消彼漲,保持的是一種動態平衡關系。在這對動態平衡的驅動之下,數據安全也處于無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施,并且引入更多安全防護力量,保障比原鏈及其上應用的安全,真正讓用戶的數據安全實現“無止境”發展,在動態平衡中,將用戶信息泄露問題化解于無形。
Tags:比原鏈MOV區塊鏈比原鏈幣是什么幣MOV幣MOV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
原創:一本區塊鏈作者:棘輪比薩2017年,“環保創業幣”GEC問世。綠色、環保、創業,在這些正能量的幌子下,它卻是一個不折不扣的資金盤.
1900/1/1 0:00:00如需報告請登錄。 一、數字貨幣的發展歷程 1.數字貨幣的沿革 隨著信息科技的發展,移動互聯網、云計算、安全存儲、區塊鏈技術不斷演進,全球范圍內的支付方式在發生著巨大變化.
1900/1/1 0:00:00在現今的家庭生活中,做家務的重任已經不單單由女性扛起了,解放雙手也好像成了全民的需求,所以越來越多的掃地機器人、吸塵器等家電進入普通家庭生活中,本次有幸體驗到追覓V10無線吸塵器.
1900/1/1 0:00:002020年已經到來有一段時間了,雖說咱們國人真正的農歷新年時間還沒到,但2020這一吉利的數字還是讓不少人都沉浸在歡快的喜悅之中.
1900/1/1 0:00:00西安是一座充滿歷史氣息的城市,它作為十三朝古都,經歷帝王興衰、朝代的更迭,正因如此,這里的古墓遺址數不勝數,出土的文物也一件比一件珍貴.
1900/1/1 0:00:00央行數字貨幣是人民幣的數字形式央行數字貨幣主要替代M0央行數字貨幣DC/EP,由我國中央銀行背書發行,是央行對公眾的負債.
1900/1/1 0:00:00