Chainlink 已成為Web3 產業中最常使用的預言機之一。 Chainlink 跨鏈互通協議(CCIP)是其基礎工具之一,自2023 年7 月17 日正式推出以及三天後的主網早期訪問階段以來,為該公司帶來了巨大成功。
Chainlink Labs 研發主管Lorenz Breidenbach 在SmartCon2023 上發表講話,深入探討了CCIP 的安全模式。
CCIP 是一種跨鏈解決方案,可直接從後端系統在公共或私有區塊ChainLink境之間傳輸資料和價值。
該多鏈協議已與以太坊、Avalanche、Polygon 和Optimism 集成,旨在在數百個私有和公共區塊鏈網路之間建立通用連接。
其效果是,它將解鎖孤立的代幣,並為智慧合約開發人員提供通用的、更強大的電腦基礎設施,用於跨區塊鏈網路傳輸資料和智慧合約命令。
不斷發展的Web3生態系統需要高效率的安全系統
在Lorenz 的演講中,他強調了Web3 產業內多鏈生態系統的動態和不斷變化的本質。
Chainlink 已成功與17 個不同的鏈進行集成,每個鏈都擁有自己獨特的屬性,例如不同的共識演算法、層類型等等。
他補充說,人們對第2 層解決方案和新興第3 層鏈的興趣日益濃厚,進一步強調了跨鏈互通性的需求。為了釋放這些鏈條的全部潛力,無縫連接至關重要。
然而,洛倫茲表示,有一個迫切的問題:跨鏈協議的安全漏洞。迄今為止,此類協議已造成超過26 億美元的駭客損失,這清楚地提醒人們該領域固有的複雜性和挑戰。
他說,為了解決這個問題,跨鏈協議必須駕馭分散式系統、密碼學、智慧合約工程,並應對包括國家級參與者在內的複雜對手。
CCIP 安全性建立在三個關鍵原則之上
在描述針對跨鏈服務安全漏洞的強大解決方案時,Chainlink 的研發負責人告訴觀眾,CCIP 使用三個基本安全原則來應對這項挑戰。
第一個是「速率限制」。 CCIP 的設計允許對代幣流進行速率限制。洛倫茨表示,限制每單位時間的價值可以最大限度地減少攻擊者造成的潛在損害。
「我們可以限制進出CCIP 的價值,以提供防禦和深度,」他指出。 “這是可能的,因為CCIP 從一開始就具有價值意識。”
因此,CCIP 系統可以追蹤智慧合約隨時間存取和傳輸的代幣數量。
第二個原則是風險管理網。
「風險管理網路是一個完全獨立的系統,採用與CCIP 主系統不同的程式語言構建,」他說。
這個想法的靈感來自於n版本程式設計的概念。
N 版本程式設計(NVP) 是一種軟體工程技術,涉及獨立於相同的初始規格開發軟體系統的多個功能等效版本。
NVP 的目標是透過降低單點故障的可能性來提高軟體系統的可靠性和容錯能力。
三是二次審批。 CCIP 內的消息必須獲得風險管理網路的明確批准才能執行。
這種二級批准增加了一層安全性,確保即使主系統出現問題,也不太可能影響風險管理網路的獨立流程。
他指出,透過這一點,Chainlink 網路可以持續監控CCIP 中的所有區塊鏈參與者,並可以檢測異常情況。
如果偵測到異常情況,系統可以立即暫停,為調查和緩解提供時間。
Lorenz 表示,CCIP 將安全性置於活躍之上,這意味著系統可能會停止以保護資產而不是損害安全性。這種方法可以減輕廣泛的風險和漏洞。
也讀; 從Chainlink 的FSS 到PROF:解決MEV 挑戰
資訊來源:由0x資訊編譯自CRYPTOTVPLUS,版權歸作者Chuks Nnabuenyi Jr所有,未經許可,不得轉載