Небезпека, яку не можна ігнорувати: BTC безпекові виклики та загрози технології Рівень 2

Хеш (SHA1): a9cd1d6904562d958f8347fae26c5e32cfbf63d1

Номер: Знання про безпеку Chain Source No.018

BTC (Bitcoin), скорочено BTC, є системоюКриптовалюта, яка працює на основі Блокчейну, децентралізована і забезпечується консенсусом, і є результатом спільної підтримки комп’ютерних мереж і Нода з усього світу через спільний підтримки комп’ютерних мереж і Нода з усього світу. Однак з розвитком Криптовалюта спільноти та екосистеми ранні технології BTC вже не в змозі задовольнити потреби користувачів щодо масштабованості системи. Пряме змінення протоколу BTC на підставі складності та значної спільноти спротиву підвищує ризик системи та може призвести до форку і розриву спільноти. Тому, рішення на рівні 2 для BTC є більш прийнятним варіантом - шляхом побудови нових рівнів, які сумісні з BTC, і задовольняють потреби користувачів щодо масштабованості без впливу на BTC. Команда з безпеки Chain Source аналізує безпеку рішення Рівень 2 для BTC з багатьох аспектів: рішення на рівні 2, захисні заходи та майбутні розробки, надаючи корисну інформацію.

Рівень 2 рішення для BTC та потенційні проблеми безпеки

BTC Рівень 2 означає другий рівень розширення технології BTC (BTC), яка призначена для підвищення швидкості транзакцій BTC, Падіння вартості операцій та збільшення масштабованості, щоб вирішити ряд проблем, з якими стикається BTC. Наразі існує багато рішень на базі BTC Рівень 2, серед яких відомі Lightning Network, Rootstock, Stacks тощо. Крім того, деякі проекти та протоколи, такі як Liquid, Rollkit, RGB, також мають певні сфери використання.

1. Сітка освітлення (Lightning Network)

Lighting Network можливо є найвідомішим рівнем 2 рішенням для BTC. Як позаблокчейн мережа, вона дозволяє учасникам здійснювати швидкі та низькокоштовні транзакції, не записуючи кожну транзакцію в блок ланцюгу BTC. Lighting Network підтримує мікроплатежі шляхом створення мережі платіжних каналів та суттєво зменшує перевантаження на головному блокчейні.

Сценарій використання:

Мікроплатежі/Peer-to-Peer платежі/торгівля та роздрібна торгівля для контент-творців.

Ключові особливості：

• Миттєвий платіж: операції Розрахунок негайно.
• Низькі витрати: Дуже низькі витрати, підходить для мікро-транзакцій.
• Масштабованість: здатний обробляти мільйони транзакцій щосекунди.

Проблема безпеки:

• Атаки на канали (Channel Attacks): Мережа Lighting залежить від платіжних каналів, які можуть бути атаковані зловмисниками за допомогою застарілих транзакцій (stale transactions) або шахрайського закриття каналу (fraudulent channel closure).
• Проблема ліквідності: Якщо гроші сконцентрувалися на декількох вузлах, ці вузли можуть стати об’єктом атаки, що приведе до падіння рівня децентралізації мережі.
• Можливість атаки на розщеплення мережі (Network Splitting Attacks), коли зловмисник намагається розділити мережу, що призводить до несинхронізації рахунків різних частин мережі.

2. Підщепа (РСК)

Rootstock, або RSK, - це платформа Смарт-контрактів, побудована на базі BTC. Вона використовує безпеку BTC, одночасно підтримуючи Смарт-контракти, сумісні з мережею ETH. RSK працює як сайдчейн для BTC, використовуючи механізм двостороннього якоря, що дозволяє BTC пересуватися між мережею BTC та блокчейном RSK.

Сценарій використання:

Децентралізовані фінанси (DeFi) застосовується / випускає Токени на мережі BTC / застосування Кросчейн взаємодії.

Ключові особливості：

• Смарт-контракт： Сумісний з Ethereum, підтримує Децентралізовані фінанси додатки.
• Об’єднаний майнінг: Майнери BTC можуть одночасно займатися майнінгом RSK для підвищення безпеки мережі.
• Взаємодія: Забезпечення функцій, подібних до BTC та Ethereum міст

Проблема безпеки:

• Атака з подвійними витратами (Double-Spending): У деяких випадках RSK як Сайдчейн може стати жертвою Атаки з подвійними витратами, особливо при переказі BTC між BTC та RSK.
• Уразливість смарт-контракту: RSK дозволяє розгортання смарт-контракту, що ставить його перед ризиком таких же уразливостей смарт-контрактів, як ETH, таких як атака повторного входу, переповнення цілочисельних значень тощо.

3. Стеки

Stacks - це унікальне рішення на рівні 2, яке вводить смартконтракти та децентралізовані додатки (dApps) в BTC. На відміну від інших рішень на рівні 2, Stacks використовує новий механізм консенсусу - доказ переказу (PoX), щоб закріпити транзакції Stacks за блоками BTC у блокчейні.

Сценарій використання:

NFT 平台/Децентралізовані фінанси（Децентралізовані фінанси）服务/治理和身份解决方案。

Ключові особливості：

• Смарт-контракт： Clarity，одна з безпечних мов, спеціально розроблених для передбачуваності Смарт-контрактів.
• BTC захищений: угода гарантована безпекою BTC.
• Децентралізація додатків (dApps): Дозволяє розробникам створювати Децентралізація додатків на BTC.

Проблема безпеки:

• Атаки на консенсус: Оскільки Механізм консенсусу PoX Stacks залежить від мережі BTC, зловмисники можуть намагатись впливати на консенсус Stacks, маніпулюючи мережею BTC.
• Вразливість смарт-контракту: Подібно до інших платформ смарт-контрактів, Stack також стикається з потенційними вразливостями у коді смарт-контрактів.

4. Рідкий

Liquid - це рішення на основі Сайдчейну Layer 2, яке створено для покращення швидкості та конфіденційності транзакцій з використанням BTC. Розроблений Blockstream, Liquid особливо підходить для трейдерів та бірж, підтримує швидкі розрахунки та конфіденційні транзакції.

Сценарій використання:

Високочастотна торгівля / міжнародні платежі / токенізація активів випуску.

Основні особливості:

• Секретна угода: Сума угоди залишається прихованою для посилення конфіденційності.
• Швидкий розрахунок: торгівля розраховується протягом близько 2 хвилин.
• 资产випуск: Дозволяє створювати цифровий актив на мережі BTC.

Проблема безпеки:

• Ризики залежності від Основної мережі (Mainchain Dependency Risks): Liquid, як Сайдчейн, залежить від безпеки BTCОсновна мережа, будь-яка атака або вразливість Основної мережі може вплинути на Liquid.
• Ризики конфіденційності: Незважаючи на те, що Liquid підтримує конфіденційні операції, якщо управління Секретний ключ не відбувається належним чином, приватні дані все одно можуть витікати.

5. Rollkit (Роллкіт)

Rollkit – це новий проект, який має на меті перенести Rollups, популярне рішення для масштабування в екосистемі Ethereum, на BTC. Rollups об’єднують кілька транзакцій в один пакет і відправляють їх у блокчейн BTC, зменшуючи навантаження на мережу та комісії.

Сценарій використання:

Розширювані DeFi додатки / агрегація мікроплатежів з високою пропускною здатністю Децентралізовані фінанси.

Ключові особливості：

• Масштабованість: значно збільшує пропускну здатність угод.
• Ефективність вартості: зменшення витрат на операції шляхом масової обробки транзакцій.
• Безпека: успадковує безпечну модель BTC.

Проблема безпеки:

• Атаки доступності даних (Data Availability Attacks): У схемах роллапів, якщо дані недоступні, це може призвести до того, що валідатори не зможуть перевірити правильність транзакції.
• Проблема економічних стимулів: роллапи потребують створення потужного механізму економічних стимулів, щоб запобігти учасникам намагатися отримати вигоду недобросовісними засобами.

6. RGB

RGB - це система Смарт-контрактів, яка використовує модель UTXO BTC. Вона призначена для підтримки складних Смарт-контрактів, забезпечуючи при цьому приватність та масштабованість BTC. RGB фокусується на створенні позаблокчейн середовища, де Смарт-контракти можуть виконуватися, мінімізуючи вплив на основний блокчейн.

Сценарій використання:

资产токенізація/隐私应用/灵活的Смарт-контракт开发。

Ключові особливості：

• На основі UTXO: збереження безпеки та приватності BTC.
• поза блокчейном выполнение: Мінімізація використання ланцюжка.
• 定制化： Підтримка широкого спектру застосувань Смарт-контрактів.

Проблема безпеки:

• Складність ризику смарт-контракту: Смарт-контракт в системі RGB може бути дуже складним, що призводить до збільшення потенційних вразливостей безпеки.
• Проблема довіри до виконання поза блокчейном: RGB залежить від виконання смартконтрактів в позаблокчейному середовищі, і якщо це середовище піддається атакам або маніпулюванню, це може вплинути на безпеку контракту.

Існуючі заходи безпеки

BTC Рівень 2 рішення показує великий потенціал у покращенні масштабованості та функціональності мережі BTC, але також вводить ряд нових викликів безпеки, безпека стане одним з ключових факторів успіху та широкого застосування. Для протидії потенційним ризикам безпеки, BTC Рівень 2 може вжити наступні основні заходи безпеки:

• Безпека каналу та гарантія фінансів

Мультипідпис і часові блокування (Multisig & Timelocks): наприклад, у мережі Lighting Network кошти зазвичай зберігаються в МультипідписАдреса, і їх можна переказати лише після досягнення Консенсусу всіма зацікавленими сторонами. Механізм часового блокування забезпечує, що кошти не будуть назавжди заблоковані у разі суперечок і, в кінцевому рахунку, можуть бути повернені власнику.

Надійність позачергових транзакцій: використовуючи позачергові транзакції, користувачі можуть швидко здійснювати операції, але ці транзакції все ж потрібно періодично синхронізувати з основним блокчейном, щоб запобігти подвійним витратам або втраті коштів.

• доказ шахрайства和挑战机制

доказ шахрайства (Fraud Proofs): у деяких рішеннях на рівні 2 (наприклад, Rollup) використовується доказ шахрайства для виявлення та протидії зловмисним діям. Наприклад, якщо одна сторона намагається надіслати недійсне оновлення стану, інші учасники можуть викликати виклик доказу шахрайства, щоб запобігти недійсним транзакціям на ланцюжку.

Період виклику (Challenge Period): надає користувачам певний час для перегляду та оскарження підозрілих транзакцій з метою підвищення безпеки мережі.

• Надійність мережі та протоколу

оновлення протоколу та аудит: регулярний аудит та оновлення протоколу для виправлення відомих вразливостей та підвищення безпеки. Наприклад, у Rootstock або Stacks аудит коду та спільноти є надзвичайно важливими для забезпечення безпеки смарт-контрактів.

Операції Нода децентралізації: шляхом збільшення розподіленості Нода зменшується ймовірність виникнення однієї точки відмови в мережі, тим самим підвищуючи стійкість мережі до атак.

• Конфіденційність та захист даних

шифрування комунікації: забезпечити, щоб всі комунікації між учасниками були зашифровані, щоб запобігти атакам посередника або витоку даних.

Доказ із нульовим розголошенням（Zero-Knowledge Proofs）: У деяких рішеннях на Рівень 2 використовують Доказ із нульовим розголошенням для підвищення конфіденційності та безпеки, щоб уникнути розголошення чутливої інформації про сторону угоди.

• Користувацька освіта та попередження про ризики

Підвищення обізнаності користувачів з безпекою: навчання користувачів ризикам мережі другого рівня та спонукання їх використовувати надійний Гаманець та безпечний спосіб ведення операцій.

Попередження про ризики: при використанні рішення на рівні 2 слід попереджати користувачів про можливі ризики, такі як складність угод поза блокчейном або суперечка при закритті каналу.

• Безпека транзакцій поза блокчейном

Канали стану безпеки (State Channel Security): забезпечує цілісність стану поза блокчейном та регулярно надсилає оновлення стану на основний блокчейн, щоб зменшити ризик крадіжки або шахрайства з коштами.

Ці заходи спільно діють, щоб забезпечити безпеку мережі BTC другого рівня та забезпечити користувачам надійне та масштабоване торговельне середовище.

Тенденції майбутнього розвитку безпеки

Галузь швидко змінюється, що кожну секунду з’являється новий BTC L2, але незмінним є необхідний тренд розвитку екосистеми BTC на другому рівні. BTC - це поїзд, на який кожен хоче сісти, і, хоча він стикається з викликами, майбутнє екосистеми BTC повне безмежних можливостей. Від Консенсусу, що роздається справедливо, до масштабування на основі напису, а потім до повністю зрілої масштабної програми, яка максимально дотримується вимог безпеки BTC, екосистема BTC переживає історичну перетворення:

• Розблокування ринку Децентралізовані фінанси: за допомогою функцій, таких як рішення Рівень 2, сумісне з EVM, BTC може увійти на ринок Децентралізовані фінанси на десятки мільярдів доларів. Це не тільки розширює можливості використання BTC, але і розблоковує новий фінансовий ринок, до якого раніше можна було отримати доступ лише через Ethereum та подібні програмовані блокчейни.
• Розширення сфери застосування: ці платформи Рівень 2 підтримують не тільки фінансові транзакції, але й різноманітні застосування в галузі фінансів, ігор, Невзаємозамінний токен або систем ідентифікації, що значно розширює первинний обсяг BTC як простої валюти

Другорівнева мережа використовує Доказ із нульовим розголошенням для підвищення безпеки, технологія Rollup покращує масштабованість, доказ шахрайства забезпечує безпеку її транзакцій тощо. Ці технології не тільки мають значно підвищити масштабованість та ефективність мережі BTC, але також введуть нові типи активів та способи торгівлі, відкриваючи нові можливості для користувачів та розробників. Проте успішне досягнення цих цілей потребує спільних зусиль Консенсусу спільноти, технічної зрілості та практичної перевірки. У процесі дослідження найбільш ефективних рішень другого рівня безпека, децентралізація та оптимізація користувацького досвіду залишатимуться найважливішими. Очікуючи на майбутнє, з розвитком технологій та співпраці спільноти, другорівнева технологія BTC має потенціал вивільнити нові можливості для екосистеми BTC, принесучи більше інновацій та цінності в світ Криптовалюти.

Висновок

Під впливом великого попиту на ринку і вільної конкуренції на ринку обов’язково з’являться технічні інновації. Майбутнє рішення L2 тісно пов’язане з розвитком технології Блокчейн. Шляхом глибокого аналізу рішення L2 BTC та потенційних проблем безпеки ми виявили ризики, з якими стикається це рішення в Смарт-контрактах, перевірці ідентифікації, захисті даних та інших аспектах. Незважаючи на те, що вже існує багато заходів захисту, рішенню L2 BTC все ще потрібна постійна інновація в галузях як ZK технології, безпеки крос-ланцюгової взаємодії та навіть квантового шифрування, щоб стати більш стійким до майбутніх проблем безпеки. З розвитком технології Блокчейн ми можемо очікувати більше інновацій та змін. По-перше, з постійним розвитком технології та стандартизації, рішення L2 буде більш стабільним і надійним. В-других, з розвитком екосистеми, BTC буде застосовуватися в більшій кількості сценаріїв та галузей, що забезпечить подальший розвиток всієї Криптовалюта галузі. Загалом, запуск основної мережі проекту L2 BTC є новим кроком в розвитку мережі BTC.

ChainSource Technology – це компанія, яка зосереджується на безпеці блокчейну. Наша основна робота включає дослідження безпеки блокчейну, аналіз даних у ланцюжку, а також порятунок вразливостей активів і контрактів, і ми успішно відновили низку вкрадених цифрових активів для приватних осіб та установ. У той же час ми прагнемо надавати звіти про аналіз безпеки проєктів, відстеження в ланцюжку та послуги технічного консультування/підтримки для галузевих організацій.

Дякуємо за вашу увагу, ми будемо продовжувати акцентувати увагу та ділитися вмістом з безпеки блокчейну.