跨鏈橋攻擊已累積導致數十億美元的用戶資金損失。這些事件不僅讓個人蒙受損失,還拖累了整個產業的發展,更影響Web3建立穩健的鏈上經濟、進行每日數兆美元的交易量。如果拋棄中心化和單一網路的跨鏈橋,轉而採用「深度防禦」的跨鏈解決方案,在多個層級建立去中心化架構並實施鏈上風控,行業則能有效避免跨鏈攻擊。
本文列舉了跨鏈安全的五個層級,並探討了Chainlink CCIP如何為產業制定新的跨鏈通訊標準,為DeFi和傳統金融打造安全可擴展的跨鏈經濟。
第一級:中心化
最基礎的跨鏈解決方案是單一實體使用單一伺服器,並且使用單一私鑰來保障伺服器安全。這個架構會導致各種關鍵的攻擊向量和單點失效,並產生嚴重威脅用戶資金安全的利益衝突。中心化的跨鏈解決方案最終會削弱Web3相較於Web2解決方案的優勢。
中心化的網路極易遭受攻擊
第二級:流於表面的去中心化
在這一層級,去中心化只停留在表面功夫。協議表面看起來是去中心化的,但實際上卻沒有實現有效的去中心化。通常是單一實體負責控制兩個或更多的伺服器,並製造一種去中心化的假象。這種跨鏈機制尤其危險,因為它製造了一種安全的假象,可能會誘導使用者在未充分知情的情況下使用。
Multichain就是一個典型案例。 「Multichain團隊先前向用戶保證協議是去中心化的,但後來卻揭露協議的多方計算伺服器以及私鑰全都由其CEO一人掌控,為最終失去資產並停止運營埋下了伏筆。協議沒有了伺服器和私鑰,只能關閉,團隊成員也不知所踪。”
最近的一個案例就是Mixin Network。該協議的雲端服務遭受攻擊,導致約2億美元資金被盜。這次事件進一步凸顯了存在中心化風險和單點失效風險的跨鏈基礎設施的脆弱性。
第三級:一個單體式網絡
在這一層級,一個去中心化的網路由多個獨立的節點組成,每個節點都有單獨的私鑰。相較於第二層,第三層在安全性上做了明顯改進。然而,單獨存在的單體式網路是無法擴展的,也無法支持大規模的跨鏈經濟。這就好比一條單獨存在的區塊鏈是無法支援整個Web3經濟的。如果用一個網路來保障所有跨鏈橋的安全,那麼一旦某條跨鏈橋流量激增,就會影響所有其他跨鏈橋的可靠性。
此外,還需要關注去中心化網路對某一基礎設施提供者(如雲端服務)的依賴性問題。據思科旗下的網路情報公司ThousandEyes研究稱,光是2022年就出現了15,000次雲端服務宕機事件。
相較於異質式網絡,單體式網絡的可擴展性有限
第四級:多個去中心化網絡
這一層級利用多個獨立的去中心化網路(DON)來建構跨鏈解決方案。此舉可消除單點失效風險,讓網路承載更高的交易量,並能因應流量激增狀況。 DON執行任何功能都需要網路中的多數參與者達成共識。將跨鏈橋做成獨立的網絡,使用者就可以對每條跨鏈橋的安全參數進行客製化和擴展。 Chainlink服務在過去三年多時間裡一直處於第四級,成功保障了超過8.5兆美元的交易額。
然而,由於跨鏈轉帳非常複雜且跨鏈資金數量龐大,我們需要採取額外的風控技術和機制來創建通用的跨鏈標準,以支援數兆美元的價值流轉。
Chainlink網絡由多個去中心化的預言機網絡(DON)組成
第五級:深度防禦
第五級利用了多個去中心化網路來保障每一筆跨鏈交易的安全,因此可以實現前所未有的去中心化安全水準。除此之外,這個層級也採用了額外的風控機制來甄別風險,並主動採取措施預防風險,例如緊急關閉跨鏈通道或設定跨鏈通證數量上限(rate limits)。
在這一層級,用戶獲得的不是一個單獨的網絡,而是由獨立的節點構成、並共同協作來保障跨鏈橋的安全的多個網絡,來專門為其傳輸跨鏈數據或訊息。
許多跨鏈橋解決方案都將單一節點或多個節點交給一人全權保管(例如Multichain),而第五級跨鏈安全則採用多個獨立的節點,每個節點都有獨立的金鑰持有者,甚至會將金鑰持有者劃分成兩組不同的節點,即:負責交易的DON節點(transactional DON nodes)和風控網路節點(Risk Management Network nodes)。 CCIP中的獨立網路還有一個關鍵特徵,那就是採用了兩個獨立的程式碼庫創建了兩個完全獨立的實作類別。因此CCIP實現了跨鏈互通領域最高水準的客戶端多元化/去中心化。
而有了CCIP,就可以實現以下結果:
-
分別由獨立的金鑰持有者運行的多個獨立的節點。
-
三個去中心化網路同時執行並驗證每筆跨鏈橋交易。
-
將責任分到兩組不同的節點業者,即:負責交易的DON(transactional DONs)和風控網路(Risk Management Network),且兩組中的節點沒有重合。
-
基於兩個獨立的程式碼庫創建兩個實現類,提升去中心化水平。程式碼使用兩種不同的語言編寫,以實現跨鏈領域前所未有的軟體客戶端多元化水平。
-
實現前所未有的風控水平,並針對跨鏈領域新出現的風險或攻擊快速做出調整。
Chainlink跨鏈互通性協定(CCIP)由一個Committing DON、風控網路(Risk Management Network)以及Execution DON組成。 CCIP是唯一可以在第五層實現跨鏈通證轉移和訊息傳輸的跨鏈解決方案。接下來,我們來簡單介紹CCIP如何透過打造多個去中心化網路為跨鏈安全性和可靠性制定新的產業標準。
第一步:Committing DON
Committing DON是負責對訊息做出承諾的去中心化預言機網絡(DON),奠定了安全基礎。它會基於來源鏈上的CCIP訊息創建一個梅克爾樹,並將梅克爾根發佈到目標鏈上,以此對訊息做出承諾。
針對CCIP訊息在來源鏈上建立一個梅克爾樹,並將梅克爾根發佈到目標鏈上,以此來確認訊息
第二步:風控網絡
接下來,使用另一種程式語言,在另一個技術堆疊上,創建一個獨立的風控網路。這個風控網路透過執行同樣的任務來驗證Committing DON。如果梅克爾根匹配,那麼鏈上的梅克爾根就會得到「授權」(blessed)。這兩個網路相互獨立,每個網路都有各自的節點,節點互不重合。訊息必須獲得這兩個節點網路的承諾和授權,才能被執行。風控網路還可以根據特定的風險設定其他條件,因此可以快速應對任何新出現的攻擊和威脅。
CCIP也包含其他深度防禦機制,例如當風控網路偵測到可疑活動時,可以觸發緊急關停;可以對某一時間段內傳輸的通證數量設定上限;還可以部署時間鎖合約,當達到一定數量的CCIP節點業者時,就可以直接否決升級提案或直接透過鏈上配置升級。
風控網路驗證CCIP訊息
第三步:Executing DON
Executing DON負責將訊息提交到目標鏈以便執行。同時,它還會提交一份加密證明,證明訊息包含在「被授權」的梅克爾根中。 CCIP會對照被授權的梅克爾根來驗證這些證明,如果驗證通過,訊息就會在目標鏈上被執行。
Chainlink CCIP:為Web3和全球金融業打造第五級互通性標準
第五級跨鏈安全性是建立穩健鏈上經濟不可或缺的一環
「只有CCIP能達到第五級跨鏈安全性,在多個維度實現了去中心化。我們相信未來金融機構會需要CCIP來安全地管理數千萬億美元的交易,最終整個資本市場都將轉移到鏈上。」—Chainlink聯合創始人Sergey Nazarov
Chainlink CCIP可以為Web3協定和金融機構帶來已實現第五級安全性的跨鏈互通性。因此,Swift、DTCC和澳新銀行等頂尖金融機構,以及Aave和Synthetix等頂尖DeFi協議,都已經接入CCIP來探索跨鏈應用場景。 CCIP實現了前所未有的安全性和去中心化水平,勢必將成為連接公鍊和私有鏈的通用互通性標準。
如果想要了解更多關於CCIP底層架構和程式碼的信息,並著手開發安全可靠的跨鏈用例,請查看CCIP開發者文件:
https://docs.chain.link/ccip/
(連結複製至瀏覽器開啟)