八大关键的跨链安全考量
在选择区块链互操作性解决方案时,无论是一流协议还是世界领先的金融机构,安全性都应该是首要的考虑因素。随着资产管理者和银行越来越多地对现实世界资产进行通证化,终端用户将不断提升对跨链安全性的重视。在本文中,我们将探讨一些选择和整合跨链解决方案的行业最佳实践。
1
使用独立的风险管理网络
跨链解决方案的稳健安全性要求对跨链交易进行独立监控,能够检测可疑活动并在必要时停止网络。这种能力对于跨链解决方案来说是必要的,以实现第五级——也是最高级别的跨链安全性。
2
使用去中心化基础设施
中心化、分布式和去中心化基础设施的比较
消除单点故障对于最大化跨链协议的安全性、可靠性和独立性至关重要。拥有多节点的去中心化架构让内部恶意攻击变得更加困难,并确保集中方不能控制网络来获得不公平的优势,例如通过指示交易在终端用户执行前进行抢先交易。
3
使用已经建立的协议
仅使用那些可用性、可靠性、安全性和高完整性行为已经被验证的已建立协议是必要的。这不仅对于保障你的协议至关重要,还关乎那些重视已建立协议所提供的高安全标准的用户——吸引来自他们的流动性也十分重要。
4
理解供应商锁定的影响
当协议变得依赖于特定的跨链解决方案,因切换成本和/或运营影响过高,无法快速转向替代解决方案时,就会发生跨链供应商锁定。这对于Web3领域是非常关键的,因为应用程序必须保持其能够快速、轻松地集成替代的跨链解决方案,以应对安全漏洞和可靠性问题。从历史上看,假设你的跨链解决方案将比您的协议存在更长时间,这对许多人来说是一个代价高昂的错误。此外,将通证权限授予既不完全安全也不具备未来性的跨链解决方案,在本质上是高风险的。
此外,由于区块链行业在不断动态发展,新的链经常涌现,对于dApps来说,能够连接到最具流动性和需求的生态是非常重要的。避免供应商锁定的最简单方法是利用符合开放标准的跨链解决方案,以防止陷入过时的困境。
5
考虑多桥架构的风险
除了引入不必要的信任假设外,多桥架构还会降低协议在多个方面的安全性。允许任何跨链桥铸造和销毁通证的架构会增加恶意行为者的攻击面,而使用多个跨链解决方案以多签模式达成共识的跨链桥会降低活跃性并增加成本,同时在审计、执行和维护方面更加复杂。此外,多桥架构会增加集成时间和维护成本,使用户更难以验证应用程序的安全假设,并令用户访问潜在的不安全跨链桥。
仅通过单一高安全性的跨链解决方案与链上经济进行交互,而不使用跨链桥,协议和机构可以提高应用程序的安全性,同时减少开发需求和持续维护成本。
6
进行代码审计
智能合约审计是对应用程序代码的详细分析和审查,以事先识别安全漏洞。这使你能够在部署到主网之前解决漏洞,并防止恶意行为者对你造成代价昂贵的攻击。对于所有负责保障价值的Web3应用程序来说,审计都是非常重要的,尤其是对于跨链应用程序,因为这些应用程序已经被窃取了高达27.5亿美元的价值。了解更多关于如何审计智能合约的内容。
详情视频:
https://youtu.be/ylP44hSbI1o
(链接复制至浏览器打开)
7
对通证转账设置速率限制
速率限制是指能够在一定时间段内限制跨链解决方案上流动的价值数量。这增加了额外的安全层,限制了攻击的影响,对于保障大量价值的协议来说尤为重要。
8
提前规划多链生态系统
多链生态概览
随着Web3的未来将成为一个拥有数百甚至数千条公共和私有区块链的多链生态体系,所选择的跨链解决方案应能够安全高效地连接各条链。相比之下,本地跨链桥仅在每个桥上提供单一通道,这意味着依赖本地跨链桥的多链生态将需要许多独立的跨链桥,增加了复杂性并扩大了攻击面。为了在依赖本地跨链桥的多链生态的Layer 2之间发送通证,它们需要通过Layer 1发送或使用包装通证,这带来了流动性管理问题。
对于多链生态来说,与跨链桥相比,具有安全的销毁和铸造机制的跨链解决方案可以简单地部署在多个链上,并实现包括Layer 2之间的流动性无缝流转。
结论
像Swell这样的协议之所以转向Chainlink Cross-Chain Interoperability Protocol (CCIP),是因为CCIP为跨链通信提供了一个开放的标准,可以无缝连接任何公链、私有链以及传统系统,并且受到风险管理网络的积极监控,具有无与伦比的去中心化水平。在考虑到上述因素的基础上,以及一系列深度防御方法,CCIP是目前最安全的跨链解决方案。这就是为什么全球经济的领先组织机构,如 Swift、DTCC、ANZ银行和Vodafone,都正在积极探索CCIP的原因。
“只有CCIP利用多层去中心化达到了跨链安全的第五级,我们相信金融机构最终需要以安全的方式管理数千万亿美元的交易,最终将整个资本市场引入链上。” — Chainlink 联合创始人Sergey Nazarov。
END
▲获取Chainlink官方最新资讯
加入Chainlink官方渠道▼
了解及集成Chainlink预言机服务请联系▼
微博: https://weibo.com/chainlinkofficial
知乎:https://www.zhihu.com/people/chainlink
中文 Twitter: https://twitter.com/ChainlinkCN
Twitter: https://twitter.com/chainlink
中文爱好者电报群:https://t.me/chainlinkfans
Telegram: https://t.me/chainlinkofficial
Discord: https://discord.gg/aSK4zew
GitHub: https://github.com/smartcontractkit/chainlink
SegmentFault:https://segmentfault.com/u/chainlink
QQ群: 6135525
合作联系: china@smartcontract.com
点击“阅读原文” ,查看原文