Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, MasterCard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Moments
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
AI
Autres
TradFi
Centre de récompenses

Les dangers à ne pas négliger : les défis de sécurité et les menaces de la technologie Layer 2 de BTC

星球日报
BTC-0,09%

Le hash (SHA1) de ce texte : a9cd1d6904562d958f8347fae26c5e32cfbf63d1

Numéro: Connaissance de sécurité de Chainlink No.018

不容忽视的隐患:BTC Layer 2技术的安全挑战与威胁

BTC(Bitcoin),简称 BTC,是一个基于Bloc链去中心化Consensus,并通过点对点网络通信运行的Open SourceCryptomonnaie系统,由全球各地的计算机网络和Nœud共同维护。然而,随着chiffrement社区和生态的不断发展壮大,早期的 BTC 技术已无法满足用户对Cryptomonnaie系统扩展性的需求。直接修改 BTC 底层protocole不仅复杂,而且面临巨大的社区résistance,增加了系统风险,可能引发硬fork和社区分裂。因此,BTC Layer 2 方案成为一个更为适宜的选择——通过构建新的层级在不改动 BTC 的前提下,兼容 BTC,并满足用户对扩展性的需求。链源安全团队从L2解决方案、防护措施及未来发展等多个方面,全面分析了 BTC Layer 2 的安全性,希望为大家提供有价值的参考

Les solutions de la couche 2 BTC et les problèmes de sécurité potentiels

Layer 2 BTC fait référence à la technologie d’extension de la deuxième couche de BTC (BTC), cette technologie vise à améliorer la vitesse de transaction du BTC, à réduire les frais de transaction et à augmenter la scalabilité, afin de résoudre une série de problèmes auxquels le BTC est confronté. Actuellement, il existe de nombreuses solutions de couche 2 pour le BTC, parmi lesquelles on peut citer Lightning Network, Rootstock, Stacks, etc. De plus, certains projets tels que Liquid, Rollkit, RGB, etc., et certains protocoles ont également des cas d’utilisation spécifiques.

不容忽视的隐患:BTC Layer 2技术的安全挑战与威胁

1. Lightning Network(Lightning Network)

Le Lightning Network est peut-être la solution la plus connue de Layer 2 pour le BTC. Il fonctionne en tant que réseau off-chain, permettant aux participants d’effectuer des transactions rapides et peu coûteuses sans avoir à enregistrer chaque transaction sur le réseau principal BTC. En créant un réseau de canaux de paiement, le Lightning Network prend en charge les microtransactions et réduit considérablement la congestion du réseau principal.

Scénario d’utilisation :

Micro-paiement / paiement peer-to-peer / commerce électronique et transactions de détail pour les créateurs de contenu.

Caractéristiques clés:

  • Paiement instantané: La transaction est Règlement immédiatement.
  • Faible coût : coût extrêmement bas, adapté au micro trading.
  • Extensibilité : capable de traiter des millions de transactions par seconde.

Problème de sécurité:

  • Attaques sur les canaux : Le réseau Lightning dépend des canaux de paiement, qui peuvent être attaqués par des attaquants utilisant des transactions obsolètes ou des fermetures frauduleuses de canal.
  • Problème de Liquidité : si les fonds sont concentrés sur quelques Nœud, ces Nœud pourraient devenir des cibles d’attaque, entraînant une baisse du degré de Décentralisation du réseau.
  • Attaques de division de réseau : les attaquants peuvent tenter de diviser le réseau, ce qui entraîne une désynchronisation des factures entre les différentes parties du réseau.

2. Rootstock(RSK)

Rootstock, abrégé RSK, est une plateforme de contrat intelligent construite sur BTC. Il utilise la sécurité de BTC tout en prenant en charge les contrats intelligents compatibles avec ETH. RSK fonctionne en tant que sidechain de BTC, utilisant un mécanisme d’ancrage bidirectionnel pour permettre la circulation de BTC entre le réseau BTC et la blockchain RSK.

Scénario d’utilisation :

L’application de la finance décentralisée (DeFi) / l’émission de Jeton / l’application de l’interaction cross-chain sur le réseau Bitcoin (BTC) de Décentralisation.

Caractéristiques clés:

  • Smart Contract: Compatible with Ethereum, supports decentralized finance applications.
  • Mining commun : les mineurs BTC peuvent miner simultanément RSK, renforçant ainsi la sécurité du réseau.
  • Interopérabilité : connecter les fonctionnalités similaires de BTC et d’ETH ensemble avec un pont.

Problème de sécurité:

  • Attaque par double dépense: RSK, en tant que sidechain, peut être vulnérable à une attaque par double dépense, en particulier lors du transfert de BTC entre BTC et RSK.
  • Vulnérabilité du contrat intelligent : RSK permet le déploiement de contrats intelligents, ce qui le expose également à des risques de vulnérabilités de contrat intelligent similaires à ceux d’ETH, tels que les attaques de réentrance, les débordements entiers, etc.

3. Stacks

Stacks est une solution unique de Layer 2 qui introduit les applications Smart Contract et Décentralisation (dApps) dans BTC. Contrairement à d’autres solutions Layer 2, Stacks introduit un nouveau mécanisme de consensus - la preuve de transfert (Proof of Transfer, PoX), ancrant ainsi les transactions Stacks sur le Bloc off-chain de BTC.

Scénario d’utilisation :

Plateforme de Jeton non fongible / Services de Finance Décentralisée (DeFi) / Gouvernance et solutions d’identité.

Caractéristiques clés:

  • Smart Contract: Clarity,un langage de sécurité conçu pour les Smart Contracts prévisibles.
  • BTC ancré: Les transactions sont sécurisées par BTC.
  • Applications de Décentralisation (dApps) : permettre aux développeurs de construire des applications de Décentralisation sur BTC.

Problème de sécurité:

  • Attaques de consensus : Comme le Mécanisme de consensus PoX de Stacks dépend du réseau BTC, un attaquant pourrait tenter d’influencer le consensus de Stacks en manipulant le réseau BTC.
  • Vulnérabilités des contrats intelligents : Tout comme d’autres plates-formes de contrats intelligents, Stacks est également confronté à des vulnérabilités potentielles dans le code des contrats intelligents.

4. Liquide

Liquid est une solution Layer 2 basée sur sidechain, visant à améliorer la vitesse et la confidentialité des transactions BTC. Développé par Blockstream, Liquid est particulièrement adapté aux traders et aux plateformes d’échange, soutenant des règlements plus rapides et des transactions confidentielles.

Scénario d’utilisation :

Trading haute fréquence/paiement transfrontalier/émission d’actifs tokenisés.

Caractéristiques clés:

  • Transactions confidentielles : Les montants des transactions sont masqués pour une confidentialité accrue.
  • Règlement rapide: Les transactions sont réglées en environ 2 minutes.
  • émission d’actifs : Permet de créer des actifs numériques sur le réseau BTC.

Problème de sécurité:

  • Risques de dépendance à la chaîne principale : En tant que sidechain, Liquid dépend de la sécurité de BTC Mainnet, toute attaque ou faille sur le Mainnet pourrait affecter Liquid.
  • Risque de confidentialité : Bien que Liquid prenne en charge les transactions confidentielles, la vie privée peut encore être compromise si la gestion de la Clé secrète est incorrecte.

5. Rollkit

Rollkit est un projet émergent visant à introduire les Rollups, une solution d’évolutivité populaire dans l’écosystème Ethereum, dans BTC. Les Rollups agrègent plusieurs transactions en un lot, puis les soumettent à la blockchain BTC, réduisant la charge du réseau et les frais.

Scénario d’utilisation :

Application de Finance décentralisée évolutive / agrégation de micropaiements / application de Décentralisation à haut débit.

Caractéristiques clés:

  • Extensibilité: Augmentation significative du débit des transactions.
  • Efficacité des coûts: Traitement en vrac des frais de transactions Goutte.
  • Sécurité : Héritage du modèle de sécurité BTC.

Problème de sécurité:

  • Attaques de disponibilité des données : Dans le cadre des rollups, si les données ne sont pas disponibles, cela peut empêcher les validateurs de vérifier la validité des transactions.
  • Problème d’incitation économique : Les rollups nécessitent la conception d’un mécanisme d’incitation économique solide pour empêcher les participants de chercher à obtenir des avantages par des moyens illégitimes.

6. RGB

RGB est un système de contrats intelligents qui utilise le modèle UTXO de BTC. Il vise à soutenir des contrats intelligents complexes tout en préservant la confidentialité et la scalabilité de BTC. RGB se concentre sur la création d’un environnement hors chaîne où les contrats intelligents peuvent être exécutés, minimisant ainsi l’impact sur la chaîne principale.

Scénario d’utilisation :

tokenisation d’actifs/applications de confidentialité/développement flexible de contrats intelligents.

Caractéristiques clés:

  • Basé sur UTXO : préserve la sécurité et les caractéristiques de confidentialité de BTC.
  • Exécution hors chaîne: minimiser l’utilisation de la chaîne.
  • Personnalisé : prend en charge un large éventail de scénarios d’application de smart contracts.

Problème de sécurité:

  • Risque de complexité des contrats intelligents : Les contrats intelligents dans le système RGB peuvent être très complexes, ce qui augmente les risques potentiels de sécurité.
  • Problème de crédibilité de l’exécution hors chaîne : RGB dépend de l’environnement hors chaîne pour l’exécution des smart contracts. Si l’environnement d’exécution est attaqué ou manipulé, cela peut affecter la sécurité du contrat.

Mesures de sécurité existantes

Les solutions de couche 2 BTC ont montré un énorme potentiel pour améliorer la scalabilité et la fonctionnalité du réseau BTC, mais elles introduisent également une série de nouveaux défis en matière de sécurité, qui seront l’un des facteurs clés de leur succès et de leur adoption généralisée. Pour faire face aux risques potentiels pour la sécurité, la couche 2 BTC peut mettre en œuvre les principales mesures de sécurité suivantes :

  • Sécurité des canaux et protection des fonds

Multi-signature et verrouillage temporel (Multisig & Timelocks) : comme dans le Lightning Network, les fonds sont généralement stockés dans une adresse Multisig, et ne peuvent être transférés qu’après consensus entre toutes les parties concernées. Le mécanisme de verrouillage temporel garantit que les fonds ne resteront pas bloqués indéfiniment en cas de litige, et pourront finalement être restitués aux propriétaires.

La fiabilité des transactions hors chaîne : en utilisant des transactions hors chaîne, les utilisateurs peuvent effectuer des transactions rapidement, mais ces transactions doivent toujours être synchronisées régulièrement avec la mainchain pour éviter les doubles dépenses ou les pertes de fonds.

  • fraud proof和挑战机制

preuve de fraude (preuves de fraude) : Dans certaines solutions de couche 2 (comme Rollup), des preuves de fraude sont utilisées pour détecter et contrer les opérations malveillantes. Par exemple, si une partie tente de soumettre une mise à jour d’état invalide, les autres participants peuvent la contester à l’aide d’une preuve de fraude pour empêcher la transaction invalide d’être enregistrée.

Période de défi : donne aux utilisateurs un certain temps pour examiner et contester les transactions suspectes, améliorant ainsi la sécurité du réseau.

  • La robustesse du réseau et du protocole

Mise à niveau et audit du protocole : Révision et mise à niveau régulières du protocole pour corriger les failles connues et renforcer la sécurité. Par exemple, dans Rootstock ou Stacks, l’audit du code et l’examen par la communauté sont essentiels pour garantir la sécurité des smart contracts.

L’exploitation de Décentralisation : en augmentant la distribution de Nœud, on réduit la probabilité de défaillance d’un point unique du réseau, ce qui améliore la résistance du réseau aux attaques.

  • Confidentialité et protection des données

Communication chiffrement : assurer que toutes les communications entre les participants sont chiffrementées pour prévenir les attaques de l’intermédiaire ou la divulgation des données.

Zéro Knowledge Proof(Zero-Knowledge Proofs):dans certaines solutions de couche 2, l’introduction de Zéro Knowledge Proof renforce la confidentialité et la sécurité, évitant ainsi la divulgation d’informations sensibles sur les parties à la transaction.

  • Formation des utilisateurs et avertissement sur les risques

Améliorer la sensibilisation à la sécurité des utilisateurs : éduquer les utilisateurs sur les risques du réseau de deuxième couche et les encourager à utiliser un Portefeuille fiable et des pratiques sécurisées.

Avertissement de risque: Lors de l’utilisation de solutions Layer 2, informez les utilisateurs des risques potentiels, tels que la complexité des transactions hors chaîne ou les litiges lors de la fermeture des canaux.

  • Sécurité des transactions hors chaîne

Sécurité des canaux d’état (State Channel Security) : garantir l’intégrité de l’état hors chaîne et soumettre régulièrement les mises à jour d’état à la mainchain afin de réduire les risques de vol ou de fraude de fonds.

Ces mesures fonctionnent ensemble pour assurer la sécurité du réseau secondaire BTC et fournir aux utilisateurs un environnement de trading fiable et hautement évolutif.

Tendances futures de développement sécuritaire

不容忽视的隐患:BTC Layer 2技术的安全挑战与威胁

L’industrie est en constante évolution, chaque seconde voit la naissance d’une nouvelle BTC L2, mais ce qui ne change pas, c’est la tendance inévitable du développement de l’écosystème BTC vers la deuxième couche. BTC est le train que tout le monde veut prendre, malgré les défis, l’avenir de l’écosystème BTC est plein de possibilités infinies. De la consensus distribué équitablement aux solutions de mise à l’échelle basées sur l’inscription, en passant par les solutions d’extension entièrement matures qui cherchent à partager une sécurité renforcée avec BTC, l’écosystème BTC connaît une transformation historique :

  • Débloquez le marché de la finance décentralisée : en activant des solutions de couche 2 compatibles avec l’EVM, le BTC peut accéder à un marché de la finance décentralisée de plusieurs milliards de dollars. Cela non seulement étend l’utilité du BTC, mais débloque également de nouveaux marchés financiers qui étaient auparavant accessibles uniquement via Ethereum et des blockchains programmables similaires.
  • Élargir les cas d’utilisation : ces plateformes de Layer 2 prennent en charge non seulement les transactions financières, mais également diverses applications dans les domaines financiers, des jeux, des Jetons non fongibles (NFT) ou des systèmes d’identification, ce qui élargit considérablement la portée initiale du BTC en tant que simple monnaie.

Les réseaux de couche 2 utilisent des preuves de connaissance nulle pour renforcer la sécurité, la technologie Rollup améliore la scalabilité, les preuves de fraude assurent la sécurité des transactions, etc. Ces technologies devraient non seulement améliorer considérablement la scalabilité et l’efficacité du réseau BTC, mais aussi introduire de nouveaux types d’actifs et de modes de transaction, ouvrant de nouvelles opportunités pour les utilisateurs et les développeurs. Cependant, la réalisation de ces objectifs nécessite des efforts communs de la part de la communauté pour parvenir à un consensus, une maturité technologique et une validation pratique. Dans le processus d’exploration des solutions de couche 2 les plus efficaces, la sécurité, la décentralisation et l’optimisation de l’expérience utilisateur resteront des priorités absolues. En regardant vers l’avenir, avec les progrès technologiques et la collaboration communautaire, la technologie de couche 2 du BTC devrait libérer un nouveau potentiel pour l’écosystème BTC, apportant plus d’innovation et de valeur au monde des cryptoactifs.

Conclusion

La demande énorme du marché engendre inévitablement des innovations technologiques avec la libre concurrence du marché. L’avenir des solutions Layer 2 est étroitement lié au développement global de la technologie Blockchain. En analysant en profondeur les solutions Layer 2 de BTC et les défis potentiels en matière de sécurité, nous révélons les risques auxquels ils font face dans les domaines des Smart Contracts, de l’authentification, de la protection des données, etc. Malgré les multiples mesures de protection actuelles, les solutions Layer 2 de BTC devront continuellement innover dans des domaines tels que la technologie ZK, la sécurité de l’interaction cross-chain, voire même la cryptographie quantique, pour faire face aux défis de sécurité futurs. Avec la maturation continue de la technologie Blockchain, nous pouvons anticiper davantage d’innovations et de changements. Tout d’abord, avec la maturation et la standardisation continues de la technologie, les solutions Layer 2 deviendront plus stables et fiables. Ensuite, avec l’expansion continue de l’écosystème, le BTC sera utilisé dans de plus en plus de scénarios et d’industries, ce qui contribuera davantage au développement global des cryptoactifs. En résumé, le lancement intensif du Mainnet du projet BTC Layer 2 marque une nouvelle étape pour le réseau BTC.

Chainlink est une entreprise spécialisée dans la sécurité des blockchains. Nos activités principales comprennent la recherche sur la sécurité des blockchains, l’analyse des données hors chaîne, ainsi que le sauvetage d’actifs numériques et de contrats présentant des vulnérabilités. Nous avons réussi à récupérer avec succès de nombreux actifs numériques volés pour des particuliers et des institutions. Parallèlement, nous nous engageons à fournir aux institutions du secteur des rapports d’analyse de sécurité de projets, une traçabilité hors chaîne et des services de conseil technique.

Merci à tous pour votre lecture, nous continuerons à nous concentrer et à partager du contenu sur la sécurité de la blockchain.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire