Перепост заголовка: Исследование безопасности цепи Мерлин: Как она защищает 3,5 миллиарда фондов

Merlin Chain — безусловно, самая горячая биткоин-ориентированная сеть Layer2 на данный момент. Главная сеть достигла поразительного показателя TVL в размере $3.5 миллиарда всего за 30 дней с момента запуска, привлекая более 200 проектов для строительства. После того, как Merlin запустил Layer2 отображенные активы, несколько экологических проектов последовательно выпустили крупные обновления, и сотни миллионов долларов ликвидности влились. Не прежняя популярность временами вызывала заторы в сети биткоина. Но если экосистема принимает миллиарды фондов, помимо процветающей экосистемы и ликвидности, это также означает попадание в опасный темный лес блокчейна.

Как Merlin Chain обеспечивает безопасность 3,5 миллиарда фондов - вопрос, который волнует всех пользователей. В этой статье будет проанализирована система безопасности Merlin Chain. Как вновь появившийся BTC L2, Merlin учитывал безопасность в каждом аспекте своего архитектурного дизайна и сотрудничал с многими командами безопасности, такими как Slow Mist, добавляя слои плагинов для совместного обеспечения безопасности средств. Построить надежную линию обороны.

Проектирование слоистой архитектуры обеспечивает безопасность и прозрачность на каждом уровне

Децентрализованный оракул: Сопротивление одиночным точкам отказа через децентрализованную власть и прозрачность данных

Merlin Chain использует много токенов стейкинга в системе узлов Oracle. Узел последовательности отвечает за сбор и пакетную обработку транзакций, генерацию сжатых данных транзакций, ZK-корней состояния и доказательств. Эти данные компилируются цепью выполнения сети Oracle и загружаются в Taproot на основной сети Bitcoin, что делает их общедоступными для всей сети.

Разнообразные активы: поддерживает стейкинг $BTC, $MERL и других основных активов BRC20, улучшая гибкость и устойчивость к риску.

Ставка агента: Это позволяет пользователям не только непосредственно ставить активы, чтобы стать узлами Oracle, но также предоставляет более гибкие опции ставки агента, позволяя пользователям доверять активы существующим и заслуживающим доверия узлам Oracle для управления.

Мониторинг в реальном времени: Пользователи могут просматривать статус своего делегированного стейка и доход в реальном времени, а также записи о производительности узлов-делегатов

Механизм выхода: Предоставьте гибкий механизм выхода, пользователи могут выводить свои активы в любое время, чтобы обеспечить ликвидность средств.

Децентрализуя власть и данные, цепь Мерлин сопротивляется рискам единой точки отказа и централизации.

Поделитесь DA слоем безопасности с Celestia

Уровень хранения данных (DA) аналогичен базе данных, где хранятся все первоначальные транзакции уровня выполнения для последующей верификации и подтверждения. Для Layer2 открытость, прозрачность и хранение данных на цепи DA крайне важны. Если последние данные о транзакциях отказываются загружаться на доверенную платформу, атаки с удержанием данных приведут к отказу сети и могут помешать пользователям успешно вывести средства.

Merlin Chain использует Celestia в качестве слоя доступности данных, чтобы обеспечить верифицируемую выгрузку блочных данных и улучшить прозрачность и надежность сети.

· Celestia обеспечивает гарантии доступности общедоступных данных, позволяя каждому просматривать и сохранять состояние цепочки Merlin.

· Роллапы и приложения отвечают за хранение исторических данных после их публикации на Celestia и подтверждения их доступности.

· При получении нового блока узел будет проверять доступность данных, чтобы гарантировать, что данные в сети полные и согласованные.

К слою проверки, наследуя безопасность биткоина

Merlin Chain предложил решение на основе агрегированного нулевого доказательства знаний Taproot и записи данных Rollup в основную сеть Bitcoin. Все данные уровня 2 будут представлены на уровне 1 Bitcoin для проверки безопасности. Это означает, что любые проблемы с уровнем 2, будь то мошенничество или ошибки, будут обнаружены и заблокированы первым уровнем. Его ключевые компоненты: узел, zkProver и база данных работают вместе для обработки и обмена данными для подтверждения действительности всего процесса транзакции, тем самым обеспечивая безопасную обработку, верификацию и завершение хранения данных. Это позволяет Merlin Chain унаследовать безопасность Bitcoin, обеспечить масштабируемость пакетной обработки L2 и гарантировать, что данные якорятся в Bitcoin и не могут быть подделаны.

Управление активами: Уровень безопасности на институциональном уровне через механизм согласования Cobo

Активы, находящиеся в настоящее время в цепи Мерлина, управляются решением кошелька MPC Cobo, используя изоляцию горячего и холодного кошелька и другие меры для обеспечения того, что все средства, заблокированные на цепи Мерлина, являются некастодиальными и безопасными.

Coboэто известный поставщик услуг по хранению цифровых активов. Его основатель Discus Fish хорошо известен в отрасли. Его решение кошелька MPC использует передовую технологию MPC для реализации схемы пороговой подписи, которая гарантирует, что ключевые фрагменты шифруются и распределяются среди нескольких сторон в безопасной среде. Участники подписывают транзакции, не раскрывая ключевые фрагменты друг друга или формируя полные частные ключи.

Когда пользователи используют кросс-цепочку/заблокированную позицию Merlin Chain, средства биткойн сети Layer1, переданные на мост кросс-цепочки, попадут на адрес управляемого совместно Cobo и Merlin Chain MPC для безопасного хранения. Любая транзакция должна быть выполнена совместно Cobo и Merlin Chain. Предопределенная стратегия контроля за безопасностью Merlin Chain может быть подписана и выпущена только с их согласия, и любой односторонний риск не приведет к утечке активов.

С помощью технологии шифрования и фрагментации частного ключа Cobo Merlin Chain достигает уровня институциональной безопасности и не зависит от одной точки отказа частного ключа, что делает активы невосприимчивыми к атакам на безопасность и человеческим ошибкам.

Сотрудничайте с известными командами безопасности и сторонними платформами для обеспечения безопасности

Комитет по безопасности Merlin: Сотрудничество с несколькими компаниями по безопасности для аудита экологических проектов

Для публичных цепей безопасность их экологических проектов является относительно неконтролируемым, но очень важным фактором влияния. Сообщается, что одной из причин взлома экологического проекта Blast Munchables было то, что для экономии на аудиторских сборах была нанята неизвестная команда безопасности для выдачи отчета об аудите.

Для обеспечения безопасности своих экологических проектов Merlin Chain объединилась с многими охранными компаниями для создания Совет безопасности Мерлина, включая знаменитый Slowmist, Руководство по самостоятельному спасению в темном лесу блокчейнаопубликовано основателем «Cosine» в 2022 году, иBlockSec, Salus,Secure3,ScaleBit, Revoke.Cashи многие известные команды по безопасности. Комитет используется для финансирования исследований, образования и развития технологий, и поощряет белые шляпы и dApps присоединиться к этой децентрализованной организации для защиты последующего экологического развития и строительства Мерлина, позволяя пользователям безопасно участвовать в экологическом проекте Мерлина.

Мониторинг цепочки через независимые платформы, такие как mistTrack

Merlin Chain позволяет пользователям контролировать его экологическую безопасность через совместно используемую платформу независимой третьей стороны. В марте этого года mistTrack, продукт безопасности, принадлежащий команде SlowMist, объявил, что поддерживает поиск и отслеживание Merlin Chain. Пользователи могут запросить данные с цепочки Merlin и его экологических проектов в любое время через его платформу, мониторить подозрительные адреса и выявлять умышленное поведение для обеспечения безопасности средств Merlin, обеспечивая безопасный и прозрачный опыт на цепочке.

Безопасность фонда напрямую связана с жизнью и смертью общественной цепи. Merlin Chain, как развивающийся и растущий уровень 2, с первого дня своего существования вложил абсолютные ресурсы в безопасность и продолжает увеличивать свои инвестиции даже после достижения экологического успеха. В конце концов, единственный путь - удерживать. Самая базовая линия безопасности может обеспечить долгосрочное устойчивое процветание экосистемы. Сообщается, что в будущем Merlin Chain планирует добавить программы советских грантов и программы по поощрению находки уязвимостей Merlin Bug Bounty, чтобы поощрить любого отдельного лица или команду находить уязвимости и способствовать экологической безопасности Merlin Chain.

Утверждение:

1. Эта статья, первоначально озаглавленная «Подробное объяснение безопасности Merlin Chain, как обеспечить защиту 35 миллиардов долларов», воспроизводится из [Gatetheblockbeats]. Если у вас есть возражение на перепечатку, пожалуйста, свяжитесь с Gate Learnкоманда, команда обработает это как можно скорее.

2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют только личные взгляды автора и не являются инвестиционным советом.

3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.