八大关键的跨链安全考量
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。随着资产管理者和银行越来越多地对现实世界资产进行通证化,终端用户将不断提升对跨链安全性的重视。在本文中,我们将探讨一些选择和整合跨链解决方案的行业最佳实践。
1 使用独立的风险管理网络 跨链解决方案的稳健安全性要求对跨链交易进行独立监控,能够检测可疑活动并在必要时停止网络。这种能力对于跨链解决方案来说是必要的,以实现第五级——也是最高级别的跨链安全性。 2 使用去中心化基础设施
中心化、分布式和去中心化基础设施的比较 消除单点故障对于最大化跨链协议的安全性、可靠性和独立性至关重要。拥有多节点的去中心化架构让内部恶意攻击变得更加困难,并确保集中方不能控制网络来获得不公平的优势,例如通过指示交易在终端用户执行前进行抢先交易。 3 使用已经建立的协议 仅使用那些可用性、可靠性、安全性和高完整性行为已经被验证的已建立协议是必要的。这不仅对于保障你的协议至关重要,还关乎那些重视已建立协议所提供的高安全标准的用户——吸引来自他们的流动性也十分重要。 4 理解供应商锁定的影响 当协议变得依赖于特定的跨链解决方案,因切换成本和/或运营影响过高,无法快速转向替代解决方案时,就会发生跨链供应商锁定。这对于Web3领域是非常关键的,因为应用程序必须保持其能够快速、轻松地集成替代的跨链解决方案,以应对安全漏洞和可靠性问题。从历史上看,假设你的跨链解决方案将比您的协议存在更长时间,这对许多人来说是一个代价高昂的错误。此外,将通证权限授予既不完全安全也不具备未来性的跨链解决方案,在本质上是高风险的。 此外,由于区块链行业在不断动态发展,新的链经常涌现,对于dApps来说,能够连接到最具流动性和需求的生态是非常重要的。避免供应商锁定的最简单方法是利用符合开放标准的跨链解决方案,以防止陷入过时的困境。 5 考虑多桥架构的风险 除了引入不必要的信任假设外,多桥架构还会降低协议在多个方面的安全性。允许任何跨链桥铸造和销毁通证的架构会增加恶意行为者的攻击面,而使用多个跨链解决方案以多签模式达成共识的跨链桥会降低活跃性并增加成本,同时在审计、执行和维护方面更加复杂。此外,多桥架构会增加集成时间和维护成本,使用户更难以验证应用程序的安全假设,并令用户访问潜在的不安全跨链桥。 仅通过单一高安全性的跨链解决方案与链上经济进行交互,而不使用跨链桥,协议和机构可以提高应用程序的安全性,同时减少开发需求和持续维护成本。 6 进行代码审计 智能合约审计是对应用程序代码的详细分析和审查,以事先识别安全漏洞。这使你能够在部署到主网之前解决漏洞,并防止恶意行为者对你造成代价昂贵的攻击。对于所有负责保障价值的Web3应用程序来说,审计都是非常重要的,尤其是对于跨链应用程序,因为这些应用程序已经被窃取了高达27.5亿美元的价值。了解更多关于如何审计智能合约的内容。 详情视频: https://youtu.be/ylP44hSbI1o (链接复制至浏览器打开) 7 对通证转账设置速率限制 速率限制是指能够在一定时间段内限制跨链解决方案上流动的价值数量。这增加了额外的安全层,限制了攻击的影响,对于保障大量价值的协议来说尤为重要。 8 提前规划多链生态系统
多链生态概览 随着Web3的未来将成为一个拥有数百甚至数千条公共和私有区块链的多链生态体系,所选择的跨链解决方案应能够安全高效地连接各条链。相比之下,本地跨链桥仅在每个桥上提供单一通道,这意味着依赖本地跨链桥的多链生态将需要许多独立的跨链桥,增加了复杂性并扩大了攻击面。为了在依赖本地跨链桥的多链生态的Layer 2之间发送通证,它们需要通过Layer 1发送或使用包装通证,这带来了流动性管理问题。 对于多链生态来说,与跨链桥相比,具有安全的销毁和铸造机制的跨链解决方案可以简单地部署在多个链上,并实现包括Layer 2之间的流动性无缝流转。 结论 像Swell这样的协议之所以转向Chainlink Cross-Chain Interoperability Protocol (CCIP),是因为CCIP为跨链通信提供了一个开放的标准,可以无缝连接任何公链、私有链以及传统系统,并且受到风险管理网络的积极监控,具有无与伦比的去中心化水平。在考虑到上述因素的基础上,以及一系列深度防御方法,CCIP是目前最安全的跨链解决方案。这就是为什么全球经济的领先组织机构,如 Swift、DTCC、ANZ银行和Vodafone,都正在积极探索CCIP的原因。 “只有CCIP利用多层去中心化达到了跨链安全的第五级,我们相信金融机构最终需要以安全的方式管理数千万亿美元的交易,最终将整个资本市场引入链上。” — Chainlink 联合创始人Sergey Nazarov。
比推快讯
更多 >>- 彭博分析师:灰度现货比特币ETF净流入可能是短期交易的结果
- 前 NFL 巨星Rob Gronkowski同意支付 190 万美元以和解 Voyager Digital 投资者诉讼
- BTC短线跌破63000美元
- Advanced Blockchain AG在瑞士成立加密风投机构ABX Ventures
- Aragon 联合创始人推出自托管钱包 Tuyo
- 美联储Neel Kashkar:今年仍有可能降息
- Solana生态DePin项目Ambient完成200万美元融资,Borderless Capital 领投
- 美国国务院拟悬赏1000万美元以获取LockBit勒索软件组织头目信息
- 分析师:Robinhood第一季度营收有望创近三年新高,加密交易收入同比增幅或达一倍以上
- MoonPay 与 BitPay 合作简化加密货币交易
- Lava Foundation 完成1100万美元融资,未来几个月将推出Lava主网和空投
- Zora网络收购NFT铸造聚合器mint.fun
- 美联储Neel Kashkar:最有可能在较长时间内维持利率不变
- 扩容解决方案提供商ZKM完成500万美元Pre-A融资,OKX Ventures 领投
- 前红杉中国合伙人曹曦旗下投资公司Monolith Management拥有超过2400万美元的贝莱德现货比特币ETF
- 美国9只现货比特币ETF 昨日增持4412枚BTC,价值约2.8亿美元
- 渣打银行:美国财政主导地位和特朗普上台或将使比特币受益
- ETH 反弹突破 3100 美元,24小时涨幅1.13%
- BTC回升至64000美元
- 过去2个月某巨鲸/机构从Flow Traders收到2,261枚BTC,价值约1.49亿美元
- 贝莱德和富达比特币ETF共拥有超42万枚BTC,价值约 270 亿美元
- CBOE向SEC提交富兰克林比特币ETF规则修改申请
- 建仓成本仅为2030美元的巨鲸拟赎回8453枚stETH,价值3017万美元
- 数据:迄今为止DeFi 漏洞已造成近 590 亿美元的损失
- SEC主席: 在发出多个Wells通知后,投资者缺乏必要的加密信息披露
- Tabi Chain将推出第1季空投活动,将分配8亿枚TABI代币
- Ethernity推出以太坊二层网络Ethernity Chain,生态由ERN提供支持
- MetaPhone完成100万美元融资
- 美联储卡什卡利:我对中性利率的估计值从2%适度上调至2.5%
- Botanix Labs获总计1150万美元融资
- QCP Capital:比特币期权交易员押注9月看涨价格将突破10万美元
- 目前丢失状态的BTC估值约为1210亿美元
- Steve Eisman:加密货币与纳斯达克指数有75%相关性
- Gary Gensler:许多加密货币根据法律都是证券
- Scroll生态项目PenPad完成新一轮融资
- 香港首批现货虚拟资产ETF资产管理规模已超24亿港元
- 美国超20%摇摆州选民将加密货币视为关键议题
- Stanley Druckenmiller已在三月大幅减持英伟达股票
- 香港金管局:基于区块链的深港跨境数据验证平台已上线试行
- 新加坡Web3平台Galaxis完成1000万美元融资
- QCP Capital获阿布扎比监管机构原则性批准
- 外媒:韩民主党拟要求FSC重新审查现货比特币ETF以寻求开放此类产品
- 币安CEO:曾有不明身份人士寻求币安支付大量加密货币以解决针对Tigran Gambaryan指控
- 尼日利亚将禁止使用奈拉进行P2P加密交易
- 印尼当局捣毁一家以加密货币支付原材料的合成大麻实验室
比推专栏
更多 >>观点
项目
比推热门文章
- 彭博分析师:灰度现货比特币ETF净流入可能是短期交易的结果
- 前 NFL 巨星Rob Gronkowski同意支付 190 万美元以和解 Voyager Digital 投资者诉讼
- BTC短线跌破63000美元
- Advanced Blockchain AG在瑞士成立加密风投机构ABX Ventures
- Aragon 联合创始人推出自托管钱包 Tuyo
- 美联储Neel Kashkar:今年仍有可能降息
- Solana生态DePin项目Ambient完成200万美元融资,Borderless Capital 领投
- 美国国务院拟悬赏1000万美元以获取LockBit勒索软件组织头目信息
- 分析师:Robinhood第一季度营收有望创近三年新高,加密交易收入同比增幅或达一倍以上
- MoonPay 与 BitPay 合作简化加密货币交易