Перепостований оригінальний заголовок: Дослідження безпеки Merlin Chain: Як він захищає 3,5 мільярда фондів

Мерлін Чейн безперечно є найгарячішою мережею другого рівня, орієнтованою на Bitcoin, на даний момент. Головна мережа досягла дивовижного TVL у розмірі 3,5 мільярда доларів протягом 30 днів з моменту запуску, залучивши понад 200 проєктів до будівництва. Після того, як Мерлін запустив ассети, відображені на другому рівні, кілька екологічних проєктів послідовно випустили значні оновлення, і сотні мільйонів доларів ліквідності влилися. Надзвичайна популярність одного разу викликала затори в мережі Bitcoin. Але якщо екосистема бере на себе мільярди фондів, окрім того, що приносить процвітання екосистеми та ліквідність, це також означає опинення в небезпечному темному лісі блокчейну.

Як Мерлін Чейн забезпечує безпеку 3,5 мільярда фондів - питання, яке повинно турбувати всіх користувачів. Ця стаття проаналізує систему безпеки Мерлін Чейн. Як новий BTC L2, Мерлін розглянув безпеку в кожному аспекті свого архітектурного дизайну та об'єднався з багатьма командами безпеки, такими як Slow Mist, додавши шари плагінів для спільного забезпечення безпеки коштів. Побудуйте міцну лінію оборони.

Шаровий дизайн архітектури забезпечує безпеку та прозорість на кожному рівні

Децентралізований Оракул: Стійкість до одиночних точок відмов через децентралізовану потужність та прозорість даних

Merlin Chain використовує багатожетонну систему оракулів ставки. Послідовний вузол відповідає за збір та пакетне оброблення транзакцій, генерування стислих даних транзакцій, коренів стану ZK та доказів. Ці дані компілюються Ланцюгом Виконання Оракулів та завантажуються до Taproot на основну мережу Bitcoin, зроблюючи їх загальнодоступними для всієї мережі.

Різноманітні активи: Підтримує стейкінг $BTC, $MERL та інших основних активів BRC20, покращуючи гнучкість та опір ризикам.

Agent stake: Не лише дозволяє користувачам безпосередньо ставити активи, щоб стати вузлами Oracle, але також надає більш гнучкі опції ставок агента, що дозволяє користувачам довірити активи існуючим та авторитетним вузлам Oracle для управління.

Моніторинг в реальному часі: користувачі можуть переглядати статус своєї агентської ставки та дохід в реальному часі, а також записи про продуктивність агентських вузлів

Механізм виходу: Забезпечте гнучкий механізм виходу, користувачі можуть виводити свої активи у будь-який час, щоб забезпечити ліквідність коштів.

Децентралізуючи потужність та дані, ланцюг Мерліну протистоїть ризикам одиночних точок відмови та централізації.

Поділіться безпекою шару DA з Селестією

Шар зберігання даних (DA) схожий на базу даних, де зберігаються всі початкові транзакції рівня виконання для подальшої перевірки та підтвердження. Для Layer2 відкритість, прозорість та ланцюжкове зберігання DA є надзвичайно важливими. Якщо останні дані транзакцій відмовляються бути завантаженими на довірену платформу, атаки з утримання даних призведуть до відмови мережі та можуть запобігти користувачам успішно вивести кошти.

Merlin Chain використовує Celestia як шар доступності даних, щоб забезпечити перевірену випуск блочних даних та підвищити прозорість та вірогідність мережі.

· Celestia надає гарантії доступності публічних даних, дозволяючи кожному переглядати та зберігати стан ланцюга Мерлін.

· Rollups та додатки відповідають за зберігання історичних даних після їх публікації на Celestia та підтвердження їх доступності.

· При отриманні нового блоку вузол перевірить доступність даних, щоб переконатися, що дані в мережі є повними та однорідними.

До шару перевірки, успадковуючи безпеку Bitcoin

Merlin Chain запропонувала рішення на основі Taproot's зібраних доказів нульового знання та запису даних Rollup на головну мережу Bitcoin. Усі дані Layer2 будуть надіслані на Layer1 Bitcoin для перевірки безпеки. Це означає, що будь-які проблеми з Layer2, чи то обман чи помилки, будуть виявлені та заблоковані першим рівнем. Його ключові компоненти: Node, zkProver та База даних співпрацюють для обробки та обміну даними для підтвердження валідності всього процесу транзакції, що забезпечує безпечну обробку, підтвердження та завершення зберігання даних. Це дозволяє Merlin Chain успадкувати безпеку Bitcoin, забезпечити масштабованість обробки партій L2 та забезпечити, що дані закріплені в Bitcoin та не можуть бути підмінені.

Управління активами: рівень безпеки на інституційному рівні через механізм координації Cobo

Активи, що знаходяться в даний момент на ланцюгу Мерліна, керуються рішенням гаманця МРС від Cobo, за допомогою ізоляції гарячого та холодного гаманця та інших заходів, щоб забезпечити, що всі заблоковані кошти на ланцюзі Мерліна не є кастодіальними та безпечними.

Coboє відомим постачальником послуг зберігання цифрових активів. Його засновник Дискус Фіш відомий в галузі. Його рішення з гаманцем MPC використовує передову технологію MPC для реалізації схеми підпису порога, яка забезпечує, що частки приватних ключів генеруються, шифруються та розподіляються серед кількох сторін в безпечному середовищі. Учасники спільно підписують транзакції, не викриваючи частини приватних ключів одне одному або не формуючи повні приватні ключі.

Коли користувачі використовують крос-ланцюжкову/заблоковану позицію Merlin Chain, кошти Bitcoin Layer1, переведені на крос-ланцюжковий міст, потраплять на адресу управління MPC, спільно керовану Cobo та Merlin Chain для зберігання. Будь-яка транзакція повинна бути виконана спільно Cobo та Merlin Chain. Передбачена стратегія контролю за безпекою Merlin Chain може бути підписана та випущена лише, і будь-який односторонній ризик не призведе до витоку активів.

За допомогою шифрування приватного ключа та технології розщеплення Cobo, ланцюг Мерлін досягає рівня інституційної безпеки та не піддається впливу однієї точки відмови приватного ключа, що робить активи імунними до кібератак та людських помилок.

Співпрацюйте з відомими командами безпеки та сторонніми платформами, щоб забезпечити безпеку

Комітет з безпеки Мерліна: співпрацюйте з кількома компаніями з безпеки для аудиту екологічних проектів

Для публічних ланцюгів безпека їх екологічних проектів є відносно неконтрольованим, але дуже важливим фактором впливу. Повідомляється, що однією з причин того, що екологічний проект Munchables від Blast був взламаний, було те, що для збереження витрат на аудит, була найнята невідома команда безпеки для видачі аудиторського звіту.

Для забезпечення безпеки своїх екологічних проектів Merlin Chain об'єдналася з багатьма компаніями з безпеки для створення Рада з безпеки Мерлін, включаючи відомий Slowmist, Посібник з саморятунку у сфері темного лісу блокчейнуопубліковано засновником “Cosine” у 2022 році, таBlockSec, Salus,Secure3,ScaleBit, Revoke.Cashі багато відомих команд з безпеки. Комітет використовується для фінансування досліджень, освіти та розвитку технологій, та стимулює більше білих шапок та додатків для додатків, щоб приєднатися до цієї децентралізованої організації для захисту наступного екологічного розвитку та будівництва Мерліна, що дозволяє користувачам безпечно брати участь в екологічному проекті Мерліна.

Моніторинг ланцюга блоків через незалежні платформи, такі як mistTrack

Merlin Chain дозволяє користувачам контролювати екологічну безпеку через спільну незалежну платформу. У березні цього року mistTrack, продукт з безпеки, що належить команді SlowMist, оголосив, що підтримує пошук та відстеження Merlin Chain. Користувачі можуть в будь-який час запитувати дані ланцюга Мерлін та його екологічних проектів через його платформу, відстежувати підозрілі адреси та виявляти умисну поведінку, щоб забезпечити безпеку коштів Мерлін, надаючи безпечний та прозорий досвід на ланцюжку.

Безпека фонду безпосередньо пов'язана з життям та смертю громадського ланцюга. Merlin Chain, як нова та зростаюча Layer 2, з першого дня свого народження вкладала абсолютні ресурси в безпеку, і навіть після досягнення екологічного успіху продовжує збільшувати свої інвестиції. В кінцевому підсумку, єдиний спосіб - триматися. Найбільш базова лінія безпеки може забезпечити довгострокове стале процвітання екосистеми. Повідомляється, що Merlin Chain планує у майбутньому додати програми Ради грантів та Merlin Bug Bounty, щоб стимулювати будь-яку фізичну особу або команду знаходити вразливості та сприяти екологічній безпеці Merlin Chain.

Заява:

1. Ця стаття спочатку під назвою "Детальний аналіз безпеки Merlin Chain та як забезпечити захист 3,5 мільярда фондів" була відтворена з [Gatetheblockbeats]. Якщо у вас є які-небудь заперечення стосовно перепублікації, будь ласка, зв'яжіться з Gate Learnкоманда, команда якнайшвидше впорається з цим.

2. Предуповідь: Погляди та думки, висловлені в цій статті, представляють лише особисті погляди автора і не становлять жодної інвестиційної поради.

3. Переклади статті на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонене.