從爭搶百萬TPS,到比拼DApp生態,公鏈已經成為了整個加密生態的基礎設施,所以一直備受關注。同時,隨著跨鏈、分片、隱私計算等技術的成熟,公鏈距離大規模場景落地越來越近。但另一方面,公鏈要想成為企業核心應用,高安全是一個跨不過去的坎。
作為國內公鏈的佼佼者,從應用愿景方面來看,比原鏈一種多元比特資產的交互協議,運行在比原鏈區塊鏈上的不同形態的、異構的比特資產和原子資產可以通過該協議進行登記、交換、對賭、和基于合約的更具復雜性的交互操作。比原鏈在安全技術方面必須有更多的突破,而通觀比原鏈整體架構,比原鏈確實已在安全領域取得了突破性進展。
系統化的公鏈安全
從區塊鏈技術理念的視角來看,公鏈安全是一個非常復雜的系統工程,它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。
公鏈除了要在算法、共識機制等方面保障安全之外,還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外,還要應付賬號失竊、用戶被釣魚、私鑰泄露等使用安全問題。
LayerZero創始人:將堅持核心能力和專業化,而不是努力尋求一攬子解決方案:金色財經報道,LayerZero創始人Bryan Pellegrino表示,公司需要堅持自己的核心能力并專注于專業化,而不是努力尋求一攬子解決方案。據該公司網站稱,LayerZero是一種鏈上互操作性協議,提供在鏈上端點之間傳輸消息的能力,Bryan Pellegrino將該功能與互聯網最基本的底層模型進行了比較。他說,最原始的互聯網本質上是一個用于移動狀態數據的堆棧,LayerZero的目標是為區塊鏈做同樣的事情,Layer 2協議Arbitrum和Optimism是LayerZero最常用的節點。[2023/7/20 11:05:45]
也正是因為這個原因,比原鏈必須做到系統化的安全,才能說做到了公鏈的整體安全性。
從比原公鏈架構的角度來看,由于Bystack架構的應用,Bystack的側鏈承擔了性能、可擴展性提升的職能,因而主鏈的安全性得到了保障。其中,BystackLayer1采用創新PoW算法Tensority,在挖礦激勵機制作用下,會造成全網算力不斷增長,使得發起51%攻擊成本不斷提升。
Circle推出兩項新資助計劃,旨在吸引人才以推進其Web3愿景:1月17日消息,Circle宣布推出新的資助計劃,以吸引開發人員和研究學者,并幫助實現公司的使命。具體如下:
1.為學習Web3開發的學生提供10項10000美元的USDC資助,項目細節,包括今年春季開放的申請流程,將在未來幾周內公布。
2. Circle Insight Award。這是Circle與Crypto and Blockchain Economics Research Forum(CBER)合作推出的首個此類獎項,該金融獎項將表彰杰出的學術論文。這些論文為區塊鏈技術解決實際問題提供了原創、有洞察力的方法。獎金從5000美元到1萬美元不等,將在5月份的CBER年會上宣布。(PR Newswire)[2023/1/17 11:16:37]
而在跨鏈問題的處理上,去中心跨鏈網關OFMF被引入了進來。在實際場景里,跨鏈網關會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大。但比原鏈卻在MOV協議框架里設計了一種去中心化的開放式網關設計,有效解決了傳統跨鏈網關的去信任托管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由于綜合考慮了網關的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的數據格式、跨鏈消息有效性證明,跨鏈網關OFMF對于安全性的提升,起到極大的作用。
FTX股東名單更新:PayPal聯合創始人Peter Thiel位列其中:1月11日消息,FTX根據第11章破產程序在1月9日提交股權持有人名單,名單包含FTX多家子公司的股東姓名及其持有的股份數量、SBF核心圈子的持股詳情。其中,PayPal聯合創始人PeterThiel的關聯公司持有West Realm Shires Inc.245,000股、FTX Trading Ltd.57,230股。名單披露,貝萊德在FTX多家子公司持有大量股份,以及Coinbase Ventures、Third Point Ventures、Multicoin和Paradigm等其他知名投資者持有的股份。
據悉,自2018年以來,FTX從90多個投資者處籌集18億美元。(TheBlock)[2023/1/11 11:05:20]
此外,比原主鏈采用了BUTXO模型,每一個BUTXO都由單獨的合約程序鎖定,破解合約只能獲取該合約鎖定的資產,其他資產不受影響,從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定,價值傳輸和可信存證的角色。任何的資產創建,傳輸和銷毀都由主鏈發起,再通過Federation楔入到側鏈上,從而使得資產的安全性得有了有力保證。
美股集體高開,標普500指數漲1%:行情顯示,美股集體高開,道指開漲約310點,標普500指數漲1%,納指開漲0.79%,銀行、芯片、航空股上揚。特斯拉(TSLA.O)開跌約4%,Q3交付34.38萬輛不及市場預期。[2022/10/3 18:38:37]
從這些技術細節中,可以看出由于采用了諸多創新性技術,比原鏈的自身機制安全,完全得到了保障。這樣,問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。
MOV巡查官制度引發了什么
由于比原鏈的Bystack架構中,側鏈用來保障性能和高擴展性。因此談及比原璉鏈的生態安全時,就不得不談MOV巡查官制度。
MOV是基于Bystack主側鏈架構的下一代去中心跨鏈Layer2價值交換協議,由價值交換引擎磁力合約(Magnet)、去中心跨鏈網關(OFMF)和Layer2高速側鏈(Vapor)三大核心模塊構成,致力于構建一個異構融合的多樣性資產價值交換協作生態。
華為云與Numen Cyber Technology簽署MoU,推動亞太地區Web3發展:金色財經報道,華為旗下云服務品牌華為云(HUAWEI Cloud)宣布與新加坡Web3安全公司Numen Cyber Technology簽署諒解備忘錄(MoU),雙方展開全面戰略合作,共同推動以新加坡為中心的亞太地區Web3市場蓬勃發展,共同構建安全的Web3生態系統,覆蓋各類 Web3 應用場景的網絡安全需求,以及智能合約、公鏈、錢包、交易所平臺、服務和產品的安全審計。(prnasia)[2022/9/22 7:13:56]
與其他主流的跨鏈技術不同,比原鏈采用了被實際場景檢驗過的高效可實用機制——網關機制。MOV協議中的開放式網關的跨鏈協議滿足了四點設計要素:網關的去中心化治理,即跨鏈和資產托管的去信任;跨鏈事件真實性證明,通過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證;統一跨鏈協議的數據格式,確保整個跨鏈路由環節的原子性和安全性;跨鏈消息有效性證明,通過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對于安全性的提升,都可以起到很大的作用。這些特點充分體現在了MOV巡查官制度上。
在一個通用性的開放式架構里往往會存在治理和資產價值弱的側鏈,便會遭受驗證人集體作惡的極端風險情況,影響到跨鏈整體機制的信任,這個時候,公鏈生態安全問題就難以避免。但這個問題卻可以能過MOV巡查官機制得到解決。
利用MOV巡查官機時,巡查官自由散布在網絡里,可以隱秘性監督或隨機周期性監督,通過舉證成功獲取獎勵費用。由于巡查官的監督權可以要求對區塊進行重驗,所以為了防止巡查官作惡和粉塵攻擊,在每次提出區塊異議前都需要質押一定的保證金,如果網關對舉證內容驗證后發現并不屬實,則會扣除押金。
通過復制交易攻擊、假裝作惡攻擊、DOS攻擊等形式,側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作,在巡查官第三方監督機制之上可以引入爭議期,對涉大額資金轉移的操作進行多重確認和保障,而作為轉移操作的發起者需要先提交轉移申請并質押一定比例的保證金,如果在爭議期內沒有巡查官提出異議,爭議期過后完成轉移操作,如果巡查官提交了有效爭議證明,不但無法完成轉移操作,也會損失全部押金。
在公鏈生態中,難免會存在一些治理結構弱的側鏈,在這樣的條件之下,引入MOV巡查官機制,就可以有效地維護完整的區塊數據,監控著側鏈區塊的產生并檢查有效性。這樣做的實質,就是在整個生態中,實現了數據可用性服務商的升級擴展。因而,可以極大地提升公鏈生態安全指標。
密鑰,使用安全的關鍵一步
從公鏈的使用安全問題來看,目前各廠商通過錢包、公鑰、私鑰和助記詞等手段,已經形成了一整套安全體系。
比原鏈在應對使用安全方面,應用了一系列優秀的技術。值得一提的是,從公鏈使用安全的漏洞觀察,比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統里開始逐漸被應用,在隨機預言機、防審查、減少通信復雜度、共識網絡中防拜占庭以及作為分布式偽隨機數生成器的重要原語等方面,得到了大量應用。
門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在異步的網絡環境里做到容錯容災不可偽造,并且擁有極度可靠安全的消息傳輸通道,簽名份額的生成和驗證是完全非交互式的,在初始密鑰階段具備可以防止拜占庭行為的異步分布式密鑰生成機制。
在門限簽名中,大多數情況下會通過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外,在過往的研究里,簽名的生成和驗證大多是交互式的,并且依賴一個同步通信網絡和廣播通道,節點們在某種設定下接收到特定消息后便同時啟動簽名協議,并嚴格遵循超時機制。而在互聯網環境和區塊鏈網絡里,對網絡假設的限定是有限的,所以門限系統要成功運作除了需要構造真正的DKG協議和非交互式簽名機制外,還需要具備商用級的網絡系統以及被驗證過的成熟代碼實現。
而在比原的系統中,已經提出并構建了一種弱同步網絡假設下的門限簽名分布式系統,主要對網絡模型、DKG構建、簽名機制進行一些創新結合和應用,探索在實際網絡環境里最小可實用的門限簽名系統原型。再繞開復雜的實現,通過選舉出Leader節點,統一協調處理這些VSS的完成情況和最終共識,定義序列,當大多數節點(n-t完成各自的VSS階段并被其他所有誠實節點所確認后,Leader將這些已完成的VSS信息進行收集并重組提案,再經過兩輪全網廣播后,每個節點便會確定下各自最終的秘密份額。
這樣的結果,就是如果DKG協議里任何一方出現惡意行為,協議都會立即停止,即DKG需要確保所有參與方的誠實行為。至此,一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。
而在這個系統建立完畢之后,一個完整的門限系統可能會有成員變更的需求,原有的密鑰份額隨之需要新一輪變更,最直觀的做法是引入周期的概念,通過同步網絡和共識協議發起新一輪密鑰生成,產生新的主公鑰和私鑰份額,用超時機制防止阻塞。
在安全技術應用中,網絡攻擊與安全防護一直是一對矛與盾的關系,二者此消彼漲,保持的是一種動態平衡關系。在這對動態平衡的驅動之下,數據安全也處于無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施,并且引入更多安全防護力量,保障比原鏈及其上應用的安全,真正讓用戶的數據安全實現“無止境”發展,在動態平衡中,將用戶信息泄露問題化解于無形。
Tags:比原鏈MOV區塊鏈比原鏈幣是什么幣MOV幣MOV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
因懷疑人民幣上可能沾染“新冠肺炎病”,近日江蘇無錫江陰市的李阿姨居然把現金放進微波爐中加熱消,3000多元人民幣被烤得面目全非.
1900/1/1 0:00:00對2019年A股市場的“體感”,于散戶,于機構,迥然不同。一方面,眾多散戶迷失在A股的反復震蕩中,跑輸了市場;另一方面,多數公募和私募等機構投資者,獲得了超越指數的收益率.
1900/1/1 0:00:00我的勇者里面,每個職業都會有著很多很多的流派和玩法,如果你想要自己DIY那么下面就是教你如何搭配自己的裝備和魂卡。 傷害計算 首先還是要說游戲里面的傷害是如何計算的.
1900/1/1 0:00:00近日,疫情雖然得到緩解,但是還不是可以到放松的地步,而還在無錫江陰李阿姨因擔心人民幣上可能沾染“新冠肺炎病”,把3000多元現金放進微波爐中加熱消.
1900/1/1 0:00:00來源:海外網 習近平總書記在中國科學院第十九次院士大會、中國工程院第十四次院士大會上的講話中指出,“進入21世紀以來,全球科技創新進入空前密集活躍的時期.
1900/1/1 0:00:00“我從14歲第一次接觸整形。那時,我完全不知道該找哪一家醫院,也不懂哪一位醫生才值得我信任。”吳曉辰回憶起與“醫美”這位老友共度的十余年時光,不由得感慨,“當然,坑也踩過不少.
1900/1/1 0:00:00