跨鏈橋啟示錄:黑客的頭號「大餐」在 Avalanche 生態系統中有什麼不一樣?

原文作者:CertiK

本文將為您介紹 Avalanche 生態系統中的一些關鍵基礎架構比如跨鏈橋,並探討其安全性、功能性和可用性是如何推動 Web3.0 發展的。

Avalanche 跨鏈橋

Avalanche Bridge 是 Avalanche Network 的跨鏈橋,於 2021 年 8 月上線。
目前,Avalanche Bridge 已從僅支持在以太坊和 Avalanche 之間傳輸 ERC20 代幣擴展到了支持比特幣,這提高了用戶體驗,也讓 Avalanche 進入了更廣泛的市場,增加了其社區影響力。

延伸閱讀:《Avalanche AB 跨鏈橋錢包地址更新:這些事你不可不知

跨鏈橋最近的存在感極高——因為幾場天價攻擊事件,大眾對跨鏈橋的安全性甚至是可行性都提出了質疑。

Web3.0 持續發展,跨鏈橋想要成為其穩定和永久的基礎設施仍有很長的路要走。

在這樣的情況下,Avalanche Bridge 在跨鏈橋接體驗方面取得了重大進展。

首先,Avalanche Bridge 是基於信任的跨鏈橋,它和那些由複雜的算法和智能合約框架處理的去信任鏈橋不同,Avalanche 的可信 Bridge 充當託管第三方,在橋接時驗證交易並持有資產。

現在需要注意的是,受信鏈橋並不能代表它就具備了去信鏈橋不具備的安全性。這兩者均需要應對自身的漏洞和攻擊媒介——去信鏈橋的攻擊往往來自底層代碼錯誤,而受信鏈橋的攻擊風險則來自中心化程度過高。

Avalanche Bridge 透過多種不同的安全措施解決了這些問題。

其次,它利用英特爾的突破性技術 SGX Enclave 技術來實現在封閉、防篡改的環境中運行。

SGX Enclave 的作用是建立一個被稱為“守護者”的可信小組。這些守護者的工作是確保 Bridge順利和安全地運行,並確保它運行的是經過審計的代碼版本。

Avalanche 確保其 Bridge 安全的另一種方法是,與其他 Bridge 的運營商相比,降低了 Warden的技術負擔——減少負擔可以讓其專注於其主要操作的可靠性,從而提供更順暢、安全的服務。

Avalanche 還透過要求 4 名 Warden 中的 3 名達成共識來驗證所有操作,即共有 4 個 Warden,3 個認可同一筆交易,才可以進行下一步跨鏈操作,而 Warden 無法在 Bridge 上獨立行動。

這解決了 Bridge 中的特權訪問管理問題,即受信鏈橋的一個關鍵問題——中心化風險引起的單點故障。通過要求 Warden 之間達成共識,Avalanche Bridge 有效地在中心化會導致的風險點周圍引入了去中心化實踐。

在 Avalanche 智能合約審計中,多簽名也是修復項目中心化漏洞的有效方式。

Avalanche 錢包

Avalanche Core 是 Avalanche 的錢包應用程序,旨在解決目前現有錢包技術的不足之處。

Avalanche 認為 Core不 僅僅是一個錢包,還是一個 Web3.0 操作系統,可提升用戶在 Web3.0生態系統中的交互體驗。

為此,Core 集成了原生的 Avalanche 橋接功能,允許其用戶與 Avalanche 區塊鏈上的 DApp 直接互動。這種以用戶為中心、易於使用的功能對於吸引更多 Web3.0 新用戶至關重要,也是其邁向大規模採用的重要一步。

除此之外,Core 也運用了 Avalanche 和 Web3.0 的許多創新性的技術和功能,如資源管理器、子網、DApp 等。

延伸閱讀:《跨鏈大滿貫:Core 瀏覽器擴充錢包添加以太坊,全面覆蓋比特幣網路和 EVM 區塊鏈,開創用戶體驗新標準

隨著 Avalanche 生態系統的擴展,以及 Avalanche Bridge 繼續引入更多新網路支持,Core 將成為 Web3.0 用戶交互的重要接口。

就 Web3.0 安全而言,所有 Avalanche 應用程式在啟動前均應進行智能合約審計,Core 也不例外。

鑑於 Core 已經經過全面審計,用戶仍必須了解基本的錢包安全最佳實踐,以便保障使用安全——包括在所有登錄中使用 2FA 認證,確保在每次使用後退出,保管好助記詞,並了解如何保護熱錢包和冷錢包。

Avalanche 瀏覽器

Avalanche 生態系統中另一旨在簡化和增強用戶體驗的工具是 Avalanche Explorer。

區塊鏈瀏覽器已成為 Web3.0 生態系統中不可或缺的重要工具,用戶可以輕鬆搜索和監控區塊鏈上的交易。

儘管對於以去中心化為核心的區塊鏈來說透明度是其採用的基礎,但非專業用戶並未享受到該特質——好在區塊鏈工具使得大量複雜的鏈上數據可視化,為普通用戶提供了真正的「透明度」。

Avalanche Explorer 為其用戶和開發人員提供關鍵的鏈上動態訊息數據,以此更新和優化。

該工具的最新優化可提高透明度和社群信任——包括提供驗證者訊息、易於使用的統計版塊、上傳合約源代碼等方面。

從安全的角度來看,擁有一個易於使用且可訪問的區塊鏈瀏覽器是預測和防禦黑客攻擊的重要工具。

通過結合 Avalanche 智能合約審計以及定期使用 Avalanche 瀏覽器,開發人員和項目團隊能夠盡可能地掌握項目的鏈上活動。除此之外,Avalanche 也可以通過將資源管理器集成作為其子網部署體驗的一部分來助力安全實踐。

延伸閱讀:《如何使用 Avalanche Explorer 輕鬆查看鏈上數據

保護 Avalanche 生態系統

為了保障最高級別的安全性,Avalanche 項目的安全基礎設施應不止是 Avalanche 智能合約審計和區塊鏈瀏覽器,同樣也應包括最先進的區塊鏈分析工具,例如 CertiK Skynet 天網動態掃描系統、SkyTrace。

此外,了解透明度對於促進項目及其社區之間的信任至關重要。

CertiK KYC 項目背景調查服務是所提供的 Avalanche 智能合約審計服務的一部分。 CertiK KYC使用嚴格的人工驗證流程幫助核實 Avalanche 項目的真實性,並以此促進項目採用。作為業內首家提供 KYC 項目背景調查的安全機構,CertiK 通過使用創新工具在保護 Web3.0 的道路上領先。

除此之外,CertiK 的漏洞賞金服務作為端到端安全解決方案的一部分,為項目提供白帽黑客和專業工程師的測試和評估,這有效地幫助項目建立安全性,強化安全保障。

CertiK Avalanche 智能合約審計服務擁有審計技術的黃金標準,將精準的鏈上數據分析和前沿的人工智能技術與高效的形式化驗證流程相結合,根據 Avalanche 生態系統架構的特定需求定制分析,為項目團隊提供細緻入微、精闢和可操作的見解。

Avalanche 生態系統自身以安全為中心的實踐結合了 CertiK Avalanche 智能合約審計服務和其他安全基礎設施,為開發人員提供了一個健康穩定的框架。 Avalanche 也將不斷地功能發明、創新和發展,為其網絡提供更新和優化。

目前,CertiK 的審計及端到端解決方案已覆蓋目前市面上大部分生態系統,並支持幾乎所有主流編程語言,就區塊鏈平台、數字資產交易平台、智能合約的安全性等領域為各個生態鏈提供安全技術支持。

迄今為止,CertiK 已獲得了 3600 家企業客戶的認可,保護了超過 3600 億美元的數字資產免受損失。


關於 Avalanche

Avalanche 雪崩協議是新一代的、革命性的共識協議;Avalanche 雪崩公鏈正是基於雪崩共識打造的、對開發者最為友好的、可定制化的、高速安全可靠的高性能公鏈。

Avalanche 鏈上交易完成速度飛快、擁有最多數量的驗證節點,同時糅合了 PoS 共識的優點,保證所有鏈上活動的安全性。雪崩協議具有極速、低費用和綠色環保的特點。支持智能合約的應用如果想超越對手,都可通過部署在雪崩協議上獲得卓越競爭力。不可置信?現在就試用一下雪崩協議上的應用吧。

雪崩官網:https://avax.network
雪崩繁中群:https://t.me/avalanche_tw
雪崩中文 Facebook 專頁:https://www.facebook.com/Avalanche.TW
雪崩中文 Medium:https://medium.com/@avaxtw
更多生態項目:https://twitter.com/AVATAR_AVAX

加密貨幣屬於高風險投資,本網站內容均不構成任何投資建議與責任。

掌握虛擬貨幣、區塊鏈大小事