[MANDARIN] CCIP Bootcamp Aug2024

Chainlink CCIP的五个跨链安全级别

第五级:深度防御

Chainlink 是一个区块链中立的去中心化计算平台,它提供了安全访问外部数据、链下计算和跨链互操作性。

Chainlink跨链互操作协议(CCIP)作为一种互操作性标准,用于在任意支持的公有或私有区块链网络之间传输代币和/或数据

第五级跨链安全性通过利用多个去中心化网络来保护单个跨链交易,实现了前所未有的去中心化水平。此外,还结合了额外的风险管理系统来识别风险并采取相应的预防措施,例如实施紧急停机或设置速率限制。这些措施共同确保了跨链操作的高度安全性和可靠性。

第五级跨链安全不仅为您的跨链数据或消息提供一个独立的网络,还提供了多个由独立节点组成的网络,这些节点共同协作以确保每个桥接的安全性。

许多桥接解决方案使用单个节点或由一个密钥持有者控制的多个节点(例如Multichain),而第五级安全性采用多个独立节点,这些节点具有各自独立的密钥持有者,甚至将其分成两个独立的节点组:事务性DON节点和风险管理网络节点。CCIP的独立网络的一个关键特征是创建了两个完全独立的实现,具有两个独立的代码库,从而使CCIP在跨链互操作性方面实现了前所未有的客户端多样性和去中心化。

以安全性和可靠性为主要关注点开发的CCIP在跨链安全性方面达到了最高水平。CCIP的深度防御安全性和适用性可以分为以下四个类别:

多层去中心化

CCIP依托于Chainlink经过验证的去中心化预言机基础设施。CCIP并不是作为一个单一的整体网络运行,而是由每条链路上的多个去中心化预言机网络(DONs)组成,每个网络包含一个独特的源链和目标链。这种方法使得CCIP能够横向扩展,因为每增加一个支持的区块链网络,CCIP就会添加额外的DONs,而不是将所有的跨链流量集中通过一个网络。

提交DON是一个去中心化的预言机节点网络,它监控给定源链上的事件,等待源链的最终确定,捆绑交易以创建Merkle根,并就该Merkle根达成共识,最终将该Merkle根提交到目标链。执行DON是一个去中心化的预言机节点网络,它在目标链上提交Merkle证明,然后通过确保这些交易包含在之前已由风险管理网络验证并提交的Merkle根中,在链上进行验证。

风险管理网络

风险管理网络是一个独立的网络,它持续监控和验证CCIP的行为,通过独立验证跨链操作的异常活动,提供额外的安全层。风险管理网络使用了一个独立的、最小化实现的Chainlink节点软件,形成了一种客户端多样性,以提高系统的稳健性,同时也将外部依赖降至最低,以防止供应链攻击。

更具体地说,风险管理网络使用与主要CCIP系统(Golang)不同的编程语言(Rust)编写,由不同的内部团队开发,并且与CCIP DONs相比,使用了一组不同且不重叠的节点运营商。风险管理网络是跨链互操作性中一个完全独特的概念,它建立在已建立的工程原则(N版本编程)之上,这些原则在航空、核能和机器自动化等关键任务系统中广泛应用。

为了提高CCIP的安全性和稳健性,风险管理网络进行两种类型的活动:

  • 次级批准: 风险管理网络基于源链上的交易独立地重新创建Merkle根,然后将其发布到目标链,并与提交DON发布的Merkle根进行比较。只有当两个网络的Merkle根匹配时,跨链交易才能执行。

  • 异常检测:风险管理网络监控CCIP网络的异常行为(例如,提交的交易在源链上没有对应的交易)以及链的行为(例如,深度区块重组)。如果检测到可疑活动,风险管理网络可以触发紧急停止,暂停所有CCIP链路,以限制任何损失。

高质量的节点运营商

Chainlink DONs由一组地理分布广泛的抗Sybil攻击并经过安全审查的节点运营商运行,这些运营商在Web2和Web3领域运行关键任务基础设施方面拥有丰富经验。Chainlink生态系统中的节点运营商包括全球企业(例如,德国电信MMS、瑞士电信、沃达丰)、领先的Web3 DevOps团队(例如Infura、Coinbase Cloud)以及经验丰富的Chainlink生态系统项目。

在CCIP中,提交DONs和执行DONs由16个高质量的独立节点运营商组成,而风险管理网络由7个不同的节点运营商组成(总计23个节点运营商)。重要的是,风险管理网络由与主要CCIP网络完全独立且不重叠的一组节点组成,确保独立的次级验证。随着CCIP保护的价值随着时间的推移而增加,每个网络中的节点运营商数量可以扩展,以满足更高安全性的需求。

可配置速率限制

作为跨链代币转移的额外安全层,CCIP实施了可配置的速率限制,这些限制基于每个代币和每条链路设定,并与代币合约所有者(如Lido)协调设置。此外,CCIP代币转移还受益于每条链路上的总体速率限制(跨代币池),即使在最坏的情况下,在达到链路上的总体速率限制之前,每个代币的限制也不可能被全部用尽。

结论

使用CCIP,您将获得:

  • 由独立密钥持有者运行的多个独立节点。

  • 三个去中心化网络共同执行和验证每笔桥接交易。

  • 职责分离,拥有不同的节点运营商集合,并且事务性DONs和风险管理网络之间没有共享节点。

  • 增强去中心化,两个不同实现的代码库,分别用两种不同的编程语言编写,创造了跨链桥接领域前所未见的软件客户端多样性。

  • 前所未有的风险管理水平,能够快速适应跨链桥接中出现的任何新风险或攻击。

Previous第 2 天:作业Next练习4:跨链发送USDC

Last updated