從爭搶百萬TPS,到比拼DApp生態,公鏈已經成為了整個加密生態的基礎設施,所以一直備受關注。同時,隨著跨鏈、分片、隱私計算等技術的成熟,公鏈距離大規模場景落地越來越近。但另一方面,公鏈要想成為企業核心應用,高安全是一個跨不過去的坎。
作為國內公鏈的佼佼者,從應用愿景方面來看,比原鏈一種多元比特資產的交互協議,運行在比原鏈區塊鏈上的不同形態的、異構的比特資產和原子資產可以通過該協議進行登記、交換、對賭、和基于合約的更具復雜性的交互操作。比原鏈在安全技術方面必須有更多的突破,而通觀比原鏈整體架構,比原鏈確實已在安全領域取得了突破性進展。
系統化的公鏈安全
從區塊鏈技術理念的視角來看,公鏈安全是一個非常復雜的系統工程,它大體上可以分為公鏈自身機制安全、公鏈生態安全和使用安全等三類。
公鏈除了要在算法、共識機制等方面保障安全之外,還要應付包括交易所被盜、拒絕服務攻擊、交易所被釣魚等公鏈生態安全問題。此外,還要應付賬號失竊、用戶被釣魚、私鑰泄露等使用安全問題。
Galaxy Digital CEO:美國的加密監管難題不會很快消失:金色財經報道,Galaxy Digital 首席執行官Michael Novogratz在周二公司第一季度財報電話會議上表示,美國的加密監管難題不會很快消失。他說:“在過去的六周里,我會見了很多政客,他們中最聰明的人的建議是,懷疑消退和傷口愈合需要一些時間”。Novogratz表示,雖然一些“創新”和交易業務可能會轉移到海外,但他預計美國將在長期內獲得正確的加密監管。
Galaxy 在第一季度公布的凈收入為 1.34 億美元,扭轉了 2022 年最后三個月 2.88 億美元的凈虧損。 該公司表示,收入是由數字資產收益和未實現投資收益推動的,預計交易業務將成為公司 2023 年的主要利潤驅動力。[2023/5/10 14:53:18]
也正是因為這個原因,比原鏈必須做到系統化的安全,才能說做到了公鏈的整體安全性。
從比原公鏈架構的角度來看,由于Bystack架構的應用,Bystack的側鏈承擔了性能、可擴展性提升的職能,因而主鏈的安全性得到了保障。其中,BystackLayer1采用創新PoW算法Tensority,在挖礦激勵機制作用下,會造成全網算力不斷增長,使得發起51%攻擊成本不斷提升。
ZKP硬件初創公司Ulvetanna完成1500萬美元融資:金色財經報道,零知識證明 (ZKP) 硬件公司Ulvetanna以5500萬美元估值完成1500萬美元種子輪融資,Bain Capital Crypto和Paradigm領投,Jump Crypto參投。該輪股權融資于去年6月結束。
據悉,Ulvetanna正在構建旨在加速生成 ZKP 過程的硬件,ZKP 是一種加密的身份驗證方法,可在不泄露所述信息內容的情況下證明特定信息。在加密領域,這項技術歷來被用于區塊鏈網絡的擴展解決方案,尤其是以太坊。[2023/1/19 11:21:07]
而在跨鏈問題的處理上,去中心跨鏈網關OFMF被引入了進來。在實際場景里,跨鏈網關會面臨中心化運營的弊端,導致跨鏈協作無法完全去信任,互操作性不高,進而影響流量、應用和開發者生態的擴大。但比原鏈卻在MOV協議框架里設計了一種去中心化的開放式網關設計,有效解決了傳統跨鏈網關的去信任托管協作和主流資產標準化接入問題,為多樣性資產跨鏈協作生態提供高效的互操作機制和流量入口。由于綜合考慮了網關的去中心化治理、跨鏈事件真實性證明、統一跨鏈協議的數據格式、跨鏈消息有效性證明,跨鏈網關OFMF對于安全性的提升,起到極大的作用。
分布式路由協議 Syntropy 放棄 Polkadot 生態選擇 Cosmos 進行 Web3 開發:12月27日消息,分布式路由協議 Syntropy 宣布停止其基于 Substrate 的 Amber Chain 上的驗證者程序,并且決定從 Polkadot 生態系統切換到 Cosmos 生態系統。Syntropy 解釋稱,其開發團隊在使用 Substrate 框架進行構建時面臨著多重挑戰,最終確認 Cosmos 區塊鏈最適合其用例。[2022/12/27 22:10:55]
此外,比原主鏈采用了BUTXO模型,每一個BUTXO都由單獨的合約程序鎖定,破解合約只能獲取該合約鎖定的資產,其他資產不受影響,從而很好地保護主鏈資產的安全性。主鏈主要擔任價值錨定,價值傳輸和可信存證的角色。任何的資產創建,傳輸和銷毀都由主鏈發起,再通過Federation楔入到側鏈上,從而使得資產的安全性得有了有力保證。
從這些技術細節中,可以看出由于采用了諸多創新性技術,比原鏈的自身機制安全,完全得到了保障。這樣,問題的關鍵也就轉到了生態安全和使用安全這兩個問題的解決上。
跨鏈聚合器Bungee推出Refuel功能,支持以太坊及Layer2跨鏈時發送小額以太坊:9月24日消息,由跨鏈基礎設施Socket支持的跨鏈聚合器Bungee推出Refuel功能,用戶在以太坊和Layer2以及兩個Layer2網絡間進行跨鏈時,可以發送小額以太坊作為目標鏈上的Gas費用。[2022/9/24 7:18:22]
MOV巡查官制度引發了什么
由于比原鏈的Bystack架構中,側鏈用來保障性能和高擴展性。因此談及比原璉鏈的生態安全時,就不得不談MOV巡查官制度。
MOV是基于Bystack主側鏈架構的下一代去中心跨鏈Layer2價值交換協議,由價值交換引擎磁力合約(Magnet)、去中心跨鏈網關(OFMF)和Layer2高速側鏈(Vapor)三大核心模塊構成,致力于構建一個異構融合的多樣性資產價值交換協作生態。
與其他主流的跨鏈技術不同,比原鏈采用了被實際場景檢驗過的高效可實用機制——網關機制。MOV協議中的開放式網關的跨鏈協議滿足了四點設計要素:網關的去中心化治理,即跨鏈和資產托管的去信任;跨鏈事件真實性證明,通過維護輕節點同步區塊頭機制對跨鏈交易的存在和確認進行驗證;統一跨鏈協議的數據格式,確保整個跨鏈路由環節的原子性和安全性;跨鏈消息有效性證明,通過巡查官等監督機制防止極端作惡情況發生。這四點設計要素對于安全性的提升,都可以起到很大的作用。這些特點充分體現在了MOV巡查官制度上。
NEAR發布JavaScript SDK,將面向更多傳統開發者:8月9日消息,NEAR近日在區塊鏈未來主義者大會的官方黑客馬拉松ETH Toronto上推出JavaScript軟件開發工具包(JSSDK)。JavaScript目前為世界上最流行的編碼語言,傳統開發人員可加入web3,快速構建快速、可擴展和用戶友好的去中心化應用程序。
據了解,Rust和Solidity是第1層區塊鏈最突出的編程語言,全球使用這些語言的開發人員不到250萬。JS可以在每個瀏覽器中運行,簡單易學,不需要編譯器設置,并且預加載了RegExp、Math和Array等工具庫。[2022/8/9 12:11:02]
在一個通用性的開放式架構里往往會存在治理和資產價值弱的側鏈,便會遭受驗證人集體作惡的極端風險情況,影響到跨鏈整體機制的信任,這個時候,公鏈生態安全問題就難以避免。但這個問題卻可以能過MOV巡查官機制得到解決。
利用MOV巡查官機時,巡查官自由散布在網絡里,可以隱秘性監督或隨機周期性監督,通過舉證成功獲取獎勵費用。由于巡查官的監督權可以要求對區塊進行重驗,所以為了防止巡查官作惡和粉塵攻擊,在每次提出區塊異議前都需要質押一定的保證金,如果網關對舉證內容驗證后發現并不屬實,則會扣除押金。
通過復制交易攻擊、假裝作惡攻擊、DOS攻擊等形式,側鏈作惡往往伴隨著向主鏈發起提取或者轉移資產的操作,在巡查官第三方監督機制之上可以引入爭議期,對涉大額資金轉移的操作進行多重確認和保障,而作為轉移操作的發起者需要先提交轉移申請并質押一定比例的保證金,如果在爭議期內沒有巡查官提出異議,爭議期過后完成轉移操作,如果巡查官提交了有效爭議證明,不但無法完成轉移操作,也會損失全部押金。
在公鏈生態中,難免會存在一些治理結構弱的側鏈,在這樣的條件之下,引入MOV巡查官機制,就可以有效地維護完整的區塊數據,監控著側鏈區塊的產生并檢查有效性。這樣做的實質,就是在整個生態中,實現了數據可用性服務商的升級擴展。因而,可以極大地提升公鏈生態安全指標。
密鑰,使用安全的關鍵一步
從公鏈的使用安全問題來看,目前各廠商通過錢包、公鑰、私鑰和助記詞等手段,已經形成了一整套安全體系。
比原鏈在應對使用安全方面,應用了一系列優秀的技術。值得一提的是,從公鏈使用安全的漏洞觀察,比原鏈還在系統中引入了門限密碼學技術。近幾年門限密碼學在區塊鏈系統里開始逐漸被應用,在隨機預言機、防審查、減少通信復雜度、共識網絡中防拜占庭以及作為分布式偽隨機數生成器的重要原語等方面,得到了大量應用。
門限密碼學分為門限加密和門限簽名。一種理想的門限簽名系統是可以在異步的網絡環境里做到容錯容災不可偽造,并且擁有極度可靠安全的消息傳輸通道,簽名份額的生成和驗證是完全非交互式的,在初始密鑰階段具備可以防止拜占庭行為的異步分布式密鑰生成機制。
在門限簽名中,大多數情況下會通過使用一個可信的中心節點來實現私鑰份額的生成和分發。此外,在過往的研究里,簽名的生成和驗證大多是交互式的,并且依賴一個同步通信網絡和廣播通道,節點們在某種設定下接收到特定消息后便同時啟動簽名協議,并嚴格遵循超時機制。而在互聯網環境和區塊鏈網絡里,對網絡假設的限定是有限的,所以門限系統要成功運作除了需要構造真正的DKG協議和非交互式簽名機制外,還需要具備商用級的網絡系統以及被驗證過的成熟代碼實現。
而在比原的系統中,已經提出并構建了一種弱同步網絡假設下的門限簽名分布式系統,主要對網絡模型、DKG構建、簽名機制進行一些創新結合和應用,探索在實際網絡環境里最小可實用的門限簽名系統原型。再繞開復雜的實現,通過選舉出Leader節點,統一協調處理這些VSS的完成情況和最終共識,定義序列,當大多數節點(n-t完成各自的VSS階段并被其他所有誠實節點所確認后,Leader將這些已完成的VSS信息進行收集并重組提案,再經過兩輪全網廣播后,每個節點便會確定下各自最終的秘密份額。
這樣的結果,就是如果DKG協議里任何一方出現惡意行為,協議都會立即停止,即DKG需要確保所有參與方的誠實行為。至此,一把公共的門限公鑰和分屬不同參與方的門限私鑰份額便構造完畢。
而在這個系統建立完畢之后,一個完整的門限系統可能會有成員變更的需求,原有的密鑰份額隨之需要新一輪變更,最直觀的做法是引入周期的概念,通過同步網絡和共識協議發起新一輪密鑰生成,產生新的主公鑰和私鑰份額,用超時機制防止阻塞。
在安全技術應用中,網絡攻擊與安全防護一直是一對矛與盾的關系,二者此消彼漲,保持的是一種動態平衡關系。在這對動態平衡的驅動之下,數據安全也處于無止境的發展狀態。比原鏈鏈在系統架構中精心設計了一系列安全保障措施,并且引入更多安全防護力量,保障比原鏈及其上應用的安全,真正讓用戶的數據安全實現“無止境”發展,在動態平衡中,將用戶信息泄露問題化解于無形。
Tags:比原鏈MOV區塊鏈比原鏈幣是什么幣MOV幣MOV價格區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢
央行目前正在對數字貨幣進行內部測試,標志著中國數字貨幣已經箭在弦上。數字貨幣將對整個金融體系產生史詩般的影響.
1900/1/1 0:00:00基于其程序繁瑣等多種因素制約,RICO難以獲得巨大發展。4月20日消息,德國監管機構批準了新的“可逆ICO”,為這一有爭議的融資機制帶來了新的鏈上投資者保護.
1900/1/1 0:00:00撰文丨黃依婷 編輯丨馬詩晴 古希臘時期,斯巴達人利用卷紙的滾筒,將看似無序的文字變成有序信息;世界大戰中,將士們使用密碼本,將密文翻譯成明文;當今,人們通過密鑰,加密和解密信息.
1900/1/1 0:00:00根據路透社在3月12日看到的財務文件及業內消息人士透露,美國對伊朗經濟制裁行動對該國重要石油行業封鎖,已經導致伊朗至少25%的活躍鉆機停運,比如除了無法使用美元進行結算交易外.
1900/1/1 0:00:00原創文章,未經授權,謝絕轉載 作者|馬兒 對音樂產業而言,自從實體音樂向數字流媒體服務轉變開始,穩固的實體銷售模式受到沖擊,音樂產業收入從繁盛走入混沌.
1900/1/1 0:00:00劃重點: 1、由于“鐵肺”輔助呼吸效率不高,現在,有創式呼吸機已成為醫院必備醫療設備。2、雖然國內制造呼吸機的企業很多,但絕大部分的市場還是在國內,目前有創呼吸機生產企業共有21家,在整個國內企.
1900/1/1 0:00:00