Необходимо учитывать угрозы безопасности: BTC Уровень 2技术的安全挑战与威胁

Хэш этого текста (SHA1)：a9cd1d6904562d958f8347fae26c5e32cfbf63d1

Номер: Знания о безопасности Chain Source No.018

BTC (Bitcoin), сокращенно BTC, является децентрализованной криптовалютной системой на основе блокчейна и работает на основе соглашения между узлами, которые общаются через P2P-сеть с открытым исходным кодом. Однако с развитием криптовалютного сообщества и экосистемы технология BTC не может удовлетворить потребности пользователей в масштабируемости системы. Прямое изменение протокола BTC не только сложно, но и сталкивается с сопротивлением сообщества, что увеличивает риски системы и может привести к хардфорку и расколу сообщества. Поэтому решение на уровне 2 BTC становится более подходящим выбором - путем создания нового уровня, совместимого с BTC и удовлетворяющего потребности пользователей в масштабируемости без изменения исходного протокола BTC. Команда ChainSafe Security полностью анализирует безопасность уровня 2 BTC с точки зрения решения на уровне 2, мер безопасности и будущего развития, чтобы предоставить ценную информацию всем.

Решения для Уровня 2 BTC и потенциальные проблемы безопасности

BTC Уровень 2 относится к технологии второго уровня BTC (BTC), которая направлена на увеличение скорости транзакций BTC, снижение комиссий и повышение масштабируемости для решения ряда проблем, с которыми сталкивается BTC. В настоящее время существует множество решений BTC Уровень 2, включая известные, такие как Lightning Network, Rootstock, Stacks и другие. Кроме того, некоторые проекты, такие как Liquid, Rollkit, RGB, а также протоколы, имеют определенные сферы применения.

1. Сеть Lightning

Сеть Lighting может быть самым известным решением BTC Уровень 2. Она работает как сеть вне блокчейна, позволяя участникам осуществлять быстрые и недорогие транзакции, не записывая каждую сделку в BTC блокчейн. Создавая сеть платежных каналов, Сеть Lighting поддерживает микротранзакции и значительно снижает перегрузку основного блокчейна.

Сценарии использования:

Микроплатежи/пиринговые платежи/электронная коммерция и розничные сделки для контент-создателей.

Основные особенности:

• Немедленная оплата: сделка немедленноПоселок.
• Низкая плата: очень низкая плата, подходит для микро-сделок.
• Масштабируемость: способность обрабатывать миллионы транзакций в секунду.

Проблемы безопасности:

• Атаки канала (Channel Attacks): Сеть Lighting зависит от платежных каналов, которые могут подвергаться атакам со стороны злоумышленников, использующих недействительные транзакции (stale transactions) или мошенническое закрытие канала (fraudulent channel closure).
• Проблема ликвидности: Если средства сконцентрированы на небольшом количестве узлов, эти узлы могут стать целью атаки, что приведет к снижению степени децентрализации сети.
• Сетевые атаки разделения (Network Splitting Attacks) могут попытаться разделить сеть, что приведет к несинхронизации счетов разных частей сети.

2. Подвой (RSK)

Rootstock, сокращенно RSK, - это платформа смарт-контрактов, построенная на BTC. Она использует безопасность BTC и поддерживает смарт-контракты, совместимые с блокчейном ETH. RSK работает как сайдчейн BTC, используя двусторонний механизм якорения, что позволяет BTC передвигаться между сетью BTC и блокчейном RSK.

Сценарии использования:

Применение децентрализованного финансирования (DeFi) / выпуск Токенов / применение кросс-чейн взаимодействия на сети Биткойн (BTC).

Основные особенности:

• Смарт-контракт： 兼容以太坊，поддерживает Децентрализованные финансы приложения.
• Объединенный Майнинг: BTCМайнер может одновременно майнить RSK, усиливая безопасность сети.
• Интероперабельность: соединение функциональности BTC и ETH, подобной функциональности моста.

Проблемы безопасности:

• Атака с двойными расходами（Double-Spending）: RSK в качестве Сайдчейн может быть подвержен Атаке с двойными расходами в некоторых случаях, особенно при передаче BTC между BTC и RSK.
• Уязвимость смарт-контракта: RSK позволяет развертывать смарт-контракты, что делает его подверженным риску уязвимостей смарт-контрактов, подобных тем, что существуют в Ethereum, таких как атаки повторного входа, переполнение целочисленных переменных и т. д.

3. Стеки

Stacks - это уникальное решение на Уровне 2, которое вводит смарт-контракты и децентрализованные приложения (dApps) в Биткойн. В отличие от других решений на Уровне 2, Stacks вводит новый механизм консенсуса - доказательство передачи (Proof of Transfer, PoX), привязывая транзакции Stacks к блокчейну BTC.

Сценарии использования:

NFT платформа/Децентрализованное финансирование (DeFi) услуги/управление и решения для идентификации.

Основные особенности:

• Смарт-контракт: Clarity - язык безопасности, разработанный для предсказуемых смарт-контрактов.
• BTC-закреплено: Обмен обеспечивается безопасностью BTC.
• Приложения Децентрализация (dApps): позволяют разработчикам создавать приложения на BTC.

Проблемы безопасности:

• Атаки на соглашение (Consensus Attacks): Поскольку Механизм консенсуса Stacks PoX зависит от сети BTC, злоумышленники могут попытаться воздействовать на Соглашение Stacks, манипулируя сетью BTC.
• Уязвимость смарт-контракта: Как и другие платформы смарт-контрактов, Stack также сталкивается с потенциальными уязвимостями в коде смарт-контракта.

4. Жидкость

Liquid - это решение Уровень 2 на основе сайдчейна, направленное на повышение скорости и конфиденциальности сделок с BTC. Разработано компанией Blockstream, Liquid особенно подходит для трейдеров и бирж, обеспечивая более быстрые поселки и конфиденциальные сделки.

Сценарии использования:

Высокочастотная торговля / международные платежи / токенизация активоввыпуск.

Основные характеристики:

• Скрытые сделки: сокрытие суммы сделки для повышения конфиденциальности.
• Быстрая Поселок: сделки происходят примерно за 2 минуты.
• выпуск активов: позволяет создавать цифровые активы на сети BTC.

Проблемы безопасности:

• Риски зависимости от основной сети (Mainchain Dependency Risks): Liquid, как сайдчейн, зависит от безопасности BTC основной сети, поэтому любая атака или уязвимость основной сети может повлиять на Liquid.
• Риски конфиденциальности: Хотя Liquid поддерживает конфиденциальные транзакции, но если управление Секретным ключом не будет надлежащим, конфиденциальность по-прежнему может быть нарушена.

5. Роллкит

Rollkit - это новый проект, который стремится внедрить популярное решение для масштабирования Rollups из экосистемы Ethereum в BTC. Rollups объединяют несколько транзакций в один пакет и отправляют на блокчейн BTC, что снижает нагрузку на сеть и Падениеет затраты.

Сценарии использования:

Расширяемые приложения Децентрализованные финансы/агрегатор микроплатежей/высокопропускные децентрализованные приложения.

Основные особенности:

• Масштабируемость: значительно увеличивает пропускную способность транзакций.
• Эффективность затрат: через массовую обработку снижается 01928374656574839201.
• Безопасность: Наследует модель безопасности BTC.

Проблемы безопасности:

• Атаки на доступность данных (Data Availability Attacks): В схеме роллапов, если данные недоступны, это может привести к тому, что валидаторы не смогут проверить действительность транзакций.
• Проблема экономического стимулирования: Rollups требуют разработки мощного механизма экономического стимулирования, чтобы предотвратить попытки участников получить выгоду неправомерными методами.

6. RGB-подсветка

RGB - это система смарт-контракта, использующая модель UTXO BTC. Она предназначена для поддержки сложных смарт-контрактов, сохраняя при этом конфиденциальность и масштабируемость BTC. RGB фокусируется на создании среды вне блокчейна, где смарт-контракты могут выполняться с минимальным влиянием на основной блокчейн.

Сценарии использования:

токенизация активов / приложения для конфиденциальности / гибкая разработка смарт-контрактов.

Основные особенности:

• На основе UTXO: сохраняется безопасность и конфиденциальность BTC.
• вне блокчейна выполнение： 最小化链上的占用。
• Кастомизация: поддержка широкого спектра смарт-контрактов.

Проблемы безопасности:

• Сложность рисков смарт-контрактов: Смарт-контракты в системе RGB могут быть очень сложными, что может увеличить потенциальные уязвимости.
• Проблемы доверия при выполнении вне блокчейна: RGB зависит от выполнения смарт-контрактов вне блокчейна, и если среда выполнения подвергается атаке или манипуляции, это может повлиять на безопасность контракта.

Действующие меры безопасности

BTC Уровень 2 решение представляет собой огромный потенциал для повышения масштабируемости и функциональности BTC-сети, но также вводит ряд новых вызовов в области безопасности, которая станет одним из ключевых факторов его успешного и широкого применения. Для преодоления потенциальных рисков безопасности BTC Уровень 2 может использовать следующие основные меры безопасности:

• Безопасность канала и защита средств

Мультиподпись и временные блокировки (Multisig & Timelocks): в Сети Lighting обычно средства хранятся на адресе Мультиподпись, и только после достижения соглашения между всеми заинтересованными сторонами средства могут быть переведены. Механизм временных блокировок гарантирует, что в случае споров средства не будут навсегда заблокированы и в конечном итоге могут быть возвращены владельцу.

Надежность вне блокчейна транзакций: с использованием вне блокчейна транзакций пользователи могут быстро проводить транзакции, но эти транзакции все равно регулярно синхронизируются с основной блокчейн, чтобы избежать Двойные расходы или потерю средств.

• доказательство мошенничества和挑战机制

Доказательство мошенничества (Fraud Proofs): В некоторых решениях Уровень 2, таких как Rollup, используются доказательства мошенничества для обнаружения и предотвращения злонамеренных действий. Например, если одна из сторон пытается отправить недействительное обновление состояния, другие участники могут вызвать вызов с помощью доказательства мошенничества, чтобы предотвратить недействительные транзакции в блокчейне.

Период вызова (Challenge Period): предоставляет пользователям время для проверки и оспаривания подозрительных сделок с целью повышения безопасности сети.

• Стойкость сети и Протокола

Обновление и аудит протокола: регулярное обзор и обновление протокола для исправления известных уязвимостей и повышения безопасности. Например, в Rootstock или Stacks проверка кода и обзор сообщества являются важными мерами для обеспечения безопасности смарт-контрактов.

Децентрализация的运营Узел：通过增加Узел的分布式程度，减少网络单点故障的可能性，从而提高网络的抗攻击性。

• Защита конфиденциальности и данных

Шифрование связи: Убедитесь, что связь между всеми участниками является шифрованием, чтобы предотвратить атаки посредников или утечки данных.

Доказательство с нулевым разглашением（Zero-Knowledge Proofs）: В некоторых решениях Уровня 2 вводят Доказательство с нулевым разглашением для повышения конфиденциальности и безопасности, чтобы избежать утечки чувствительной информации о стороне сделки.

• Пользовательское обучение и предупреждение о рисках

Повышение осведомленности пользователей о безопасности: обучение пользователей риску второго уровня сети и поощрение использования надежного Кошелька и безопасных способов операций.

Предупреждение о рисках: При использовании решения уровня 2 предупредите пользователей о возможных рисках, таких как сложность транзакций вне сети или споры при закрытии канала.

• безопасность сделок вне блокчейна

Каналы состояния безопасности (State Channel Security): обеспечивает целостность вне блокчейна состояния и регулярно представляет обновления состояния на основной блокчейн для снижения риска кражи средств или мошенничества.

Эти меры в совокупности обеспечивают безопасность сети BTC второго уровня и создают надежную и масштабируемую торговую среду для пользователей.

Тенденции будущего безопасного развития

Отрасль меняется с каждой секундой, каждую секунду появляются новые BTC L2, но неизменным остается неизбежная тенденция развития экосистемы BTC на втором уровне. BTC - это поезд, на который все хотят залезть, несмотря на сложности, но будущее экосистемы BTC полно бесконечных возможностей. От соглашений о справедливом распределении до масштабных решений на основе надписей, а также до полностью зрелых масштабных решений, стремящихся к совместному обеспечению высокой безопасности с BTC, экосистема BTC переживает исторические изменения.

• Разблокировка рынка Децентрализованные финансы: с помощью функций, таких как включение совместимости с EVM Layer 2 решениями, BTC может войти на рынок Децентрализованные финансы на несколько миллиардов долларов. Это не только расширяет использование BTC, но и открывает доступ к новым финансовым рынкам, к которым ранее можно было получить доступ только через Ethereum и подобные программные блокчейны.
• Расширение сферы применения: эти платформы Уровня 2 поддерживают не только финансовые сделки, но и различные приложения в области финансов, игр, NFT или систем идентификации, что значительно расширяет первоначальную область применения BTC в качестве простой валюты

Вторичная сеть использует доказательство с нулевым разглашением для повышения безопасности, технология Rollup повышает масштабируемость, доказательство мошенничества обеспечивает безопасность транзакций и т. д. Эти технологии не только могут значительно улучшить масштабируемость и эффективность сети BTC, но и внедрить новые типы активов и способы торговли, открывая новые возможности для пользователей и разработчиков. Однако для достижения этих целей необходимы совместные усилия сообщества, соглашение, техническая зрелость и практическая проверка. В процессе исследования наиболее эффективных решений L2 безопасность, децентрализация и оптимизация пользовательского опыта остаются приоритетными. В будущем, с развитием технологий и сотрудничеством сообщества, BTC L2 технологии могут раскрыть новый потенциал экосистемы BTC, принести больше инноваций и ценности в мир криптовалют.

Заключение

При огромном спросе на рынке, сопровождающемся свободной конкуренцией, обязательно возникнут технологические инновации. Будущее решение Уровня 2 тесно связано с развитием технологии Блокчейн, где мы выявляем потенциальные риски в области смарт-контрактов, аутентификации и защиты данных через анализ решения BTC Уровень 2 и потенциальных уязвимостей. Несмотря на наличие различных мер защиты, BTC Уровень 2 все еще нуждается в постоянных инновациях в области ZK-технологий, безопасности кросс-чейн взаимодействия, а также квантового шифрования, чтобы противостоять будущим вызовам безопасности. По мере того как технология Блокчейн становится более зрелой, мы можем ожидать больше инноваций и перемен. Во-первых, постоянное совершенствование и стандартизация технологии приведет к большей стабильности и надежности решения Уровня 2. Во-вторых, по мере расширения экосистемы BTC будет применяться в большем количестве сценариев и отраслях, что дальше стимулирует развитие всей отрасли Криптовалюта. В целом, плотное запуск решения Уровня 2 Основной сети проекта BTC становится новым веховым моментом в развитии сети BTC.

Цзианьюань Технолоджи - это компания, специализирующаяся на безопасности блокчейна. Наши основные работы включают исследование безопасности блокчейна, анализ данных в блокчейне, а также спасение активов и контрактов, смогли успешно вернуть цифровой актив, похищенный у отдельных лиц и организаций. В то же время мы стремимся предоставлять отчеты об анализе безопасности проектов для индустриальных организаций, в блокчейне трассировку и консультационные/поддержка услуги.

Спасибо за чтение, мы продолжим сосредотачиваться на безопасности блокчейна и делиться информацией.