复制成功

分享至

主页 > 数字货币 >

详解Merlin Chain的安全性:如何为35亿资金保驾护航?

2024.04.02

Merlin Chain 无疑是当下最火热的比特币原生二层网络,主网上线 30 天即达到惊人的 35 亿美金的 TVL,吸引了超过 200 多个项目进入建设。在 Merlin 上线二层映射资产后,多个生态项目陆续发布重大更新,上亿美金的流动性涌入,空前火爆一度导致比特币网络拥堵。但如果一个生态承接了数十亿级别的资金,除了带来繁荣生态和流动性,也意味着暴露在区块链危险的黑暗森林中。

Merlin Chain 如何保障 35 亿资金的安全,是所有用户需要关心的问题。本文将解析 Merlin Chain 的安全体系,作为新兴的 BTC L2,Merlin 在自身架构设计的每个环节都考虑到了安全性,并与慢雾等多家安全团队联合,加上层层外挂,共同为资金安全筑牢防线。

架构设计层层加码保障安全透明

去中心化 Oracle: 通过分散权力和数据透明抵御单点故障

Merlin Chain 采用多代币质押 Oracle 节点系统,序列节点负责收集和批量处理交易,生成压缩的交易数据、ZK 状态根和证明。这些数据由 Oracle 网络执行电路编译并上传到比特币主网的 Taproot 中,使其对整个网络公开可访问。

  • 多样化资产:支持 $BTC、$MERL 以及其他主流 BRC 20 资产的质押,提升灵活性与抗风险能力

  • 代理质押:不仅允许用户直接质押资产成为 Oracle 节点,还提供更灵活的代理质押选项,使得用户可以将资产委托给已有的、信誉良好的 Oracle 节点进行管理

  • 实时监控:用户可以实时查看自己的代理质押状态和收益情况,以及代理节点的表现记录

  • 退出机制:提供灵活的退出机制,用户可以随时撤回自己的资产,保障资金的流动性

  • 通过分散权力和数据,Merlin Chain 得以抵御单点故障和中心化带来的风险。

    详解Merlin Chain的安全性:如何为35亿资金保驾护航?

    与 Celestia 共享 DA 层安全性

    数据存储层(DA)类似于数据库,执行层的所有原始交易在此存储,待后续校验和确认。对于 Layer 2 而言,DA 的公开透明与链上存储极为重要,若拒绝将最新交易数据上传到可信的平台,数据扣留攻击将导致网络报废,并可能使得用户无法顺利提款。

    Merlin Chain 使用 Celestia 作为数据可用性层,确保区块数据的可验证发布,增强以网络的透明度和可信度。

  • Celestia 提供公共数据可用性保证,允许所有人查看和存储 Merlin Chain 的状态

  • 一旦数据在 Celestia 上发布并确认可用,Rollups 和应用程序负责将其历史数据存储起来

  • 节点在接收到新的区块时,会验证数据的可用性,确保网络中的数据完整且一致

  • 向一层校验,继承比特币的安全性

    Merlin Chain 提出了基于 Taproot 的聚合零知识证明和 Rollup 数据写入比特币主网的解决方案,所有二层的数据都将提交到比特币一层进行安全性校验。这意味着二层的任何问题,无论是欺诈还是错误,均会被一层发现并阻止。其关键组件:Node、zkProver 和 Database 协同作用,处理并交换数据以确认整个交易过程的有效性,从而保证交易的安全处理、验证并完成数据存储。这使得 Merlin Chain 继承了比特币的安全性,提供 L2 批量处理可扩展性,确保数据在比特币中锚定并不可篡改。

    详解Merlin Chain的安全性:如何为35亿资金保驾护航?

    资产管理:通过 Cobo 协管机制实现机构级的安全性

    目前在 Merlin Chain 的资产均由 Cobo 的 MPC 钱包解决方案来管理,采用冷热钱包隔离等措施,确保所有在 Merlin Chain 跨链/锁仓的资金非托管且安全。

    Cobo 是知名的数字资产托管服务商,其创始人神鱼在圈内可谓是无人不知。其 MPC 钱包解决方案利用先进的 MPC 技术实施阈值签名方案,确保私钥分片在安全环境中生成、加密并在多方之间分发。各参与方共同签署交易,而不会暴露彼此的私钥分片或形成完整的私钥。

    当用户使用 Merlin Chain 的跨链/锁仓时,转入跨链桥的比特币一层网络资金将进入 Cobo 与 Merlin Chain 共管的 MPC 托管地址妥善保管,任何交易均需 Cobo 和 Merlin Chain 双方共同执行 Merlin Chain 预定义的安全风控策略才能签名放行,任何单方的风险都不会导致资产的泄漏。

    借助 Cobo 的私钥加密和分片技术,Merlin Chain 实现了机构级的安全性,不会受私钥的单点故障影响,使资产免受安全攻击和人为失误的影响。

    联合知名安全团队与第三方平台共同保驾护航

    梅林安全委员会: 联合多家安全公司审计生态项目

    对于公链来说,其生态项目的安全性是相对不可控但十分重要的影响因素。据悉,Blast 生态项目 Munchables 被黑客攻击的原因之一,是此前为节省审计费用,雇佣某不知名安全团队出具审计报告。

    Merlin Chain 为保障其生态项目的安全,联合多家安全公司成立了梅林安全委员会 Security Council,其中包括大名鼎鼎的慢雾 Slowmist,创始人余弦 22 年出版的《区块链黑暗森林自救手册》在圈内广为流传,以及 BlockSec, Salus, Secure 3 , ScaleBit, Revoke.Cash 等多家知名安全团队,委员会用于资助研究、教育和技术开发,并鼓励更多白帽和 dApp 加入这个去中心化组织,为 Merlin 后续的生态发展和建设保驾护航,让用户得以安全地参与 Merlin 生态项目。

    免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx学院仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

    加⼊OKEx全球社群

    和全球数字资产投资者交流讨论

    扫码加入OKEx社群

    相关推荐

    industry-frontier