Titre original reposté : Exploration de la sécurité de la chaîne Merlin : Comment elle protège 3,5 milliards de fonds

Merlin Chain est sans aucun doute le réseau Layer2 Bitcoin-native le plus chaud du moment. Le mainnet a atteint un impressionnant TVL de 3,5 milliards de dollars dans les 30 jours suivant son lancement, attirant plus de 200 projets pour entrer en construction. Après que Merlin a lancé des actifs mappés de la couche 2, plusieurs projets écologiques ont successivement publié des mises à jour majeures, et des centaines de millions de dollars de liquidités ont afflué. La popularité sans précédent a parfois causé des congestions sur le réseau Bitcoin. Mais si un écosystème gère des milliards de fonds, en plus d'apporter un écosystème prospère et de la liquidité, cela signifie également être exposé à la dangereuse forêt sombre de la blockchain.

Comment Merlin Chain garantit la sécurité des fonds de 3,5 milliards est une question à laquelle tous les utilisateurs doivent être attentifs. Cet article analysera le système de sécurité de Merlin Chain. En tant qu'émergent BTC L2, Merlin a pris en compte la sécurité dans tous les aspects de sa conception architecturale, et s'est associé à de nombreuses équipes de sécurité telles que Slow Mist, ajoutant des couches de plug-ins pour garantir conjointement la sécurité des fonds. Construire une ligne de défense solide.

La conception d'architecture en couches garantit la sécurité et la transparence à chaque niveau

Oracle décentralisé : Résister aux points de défaillance uniques grâce à une puissance décentralisée et une transparence des données

Merlin Chain utilise un système de noeud Oracle de mise en jeu multi-token. Le noeud de séquence est responsable de la collecte et du traitement par lots des transactions, de la génération de données de transaction compressées, des racines d'état ZK et des preuves. Ces données sont compilées par le circuit d'exécution du réseau Oracle et téléchargées dans Taproot sur le réseau principal de Bitcoin, les rendant ainsi accessibles au public et à l'ensemble du réseau.

Actifs diversifiés: prend en charge le jalonnement de $BTC, $MERL et d'autres actifs BRC20 principaux, améliorant la flexibilité et la résistance au risque.

Mise en jeu de l'agent : Non seulement permet aux utilisateurs de miser directement des actifs pour devenir des nœuds Oracle, mais offre également des options de mise en jeu d'agent plus flexibles, permettant aux utilisateurs de confier des actifs à des nœuds Oracle existants et réputés pour gestion.

Surveillance en temps réel : Les utilisateurs peuvent consulter en temps réel l'état de leur mise en jeu d'agent et leur revenu, ainsi que les enregistrements de performance des nœuds d'agent

Mécanisme de sortie : Fournir un mécanisme de sortie flexible, les utilisateurs peuvent retirer leurs actifs à tout moment pour garantir la liquidité des fonds.

En décentralisant le pouvoir et les données, Merlin Chain résiste aux risques de points de défaillance uniques et de centralisation.

Partagez la sécurité de la couche DA avec Celestia

La couche de stockage des données (DA) est similaire à une base de données, où toutes les transactions originales de la couche d'exécution sont stockées pour une vérification et une confirmation ultérieures. Pour la couche 2, l'ouverture, la transparence et le stockage on-chain de DA sont extrêmement importants. Si les dernières données de transaction sont refusées d'être téléchargées sur une plate-forme de confiance, les attaques de rétention de données entraîneront le raclage du réseau et pourraient empêcher les utilisateurs de retirer avec succès des fonds.

Merlin Chain utilise Celestia comme couche de disponibilité des données pour assurer la publication vérifiable des données de bloc et améliorer la transparence et la crédibilité du réseau.

· Celestia garantit la disponibilité des données publiques, permettant à chacun de visualiser et de stocker l'état de Merlin Chain.

· Les rollups et les applications sont responsables de stocker les données historiques une fois qu'elles sont publiées sur Celestia et confirmées comme disponibles.

· Lors de la réception d'un nouveau bloc, le nœud vérifiera la disponibilité des données pour s'assurer que les données dans le réseau sont complètes et cohérentes.

Vers une couche de vérification, héritant de la sécurité de Bitcoin

Merlin Chain a proposé une solution basée sur la preuve de connaissance zéro agrégée de Taproot et l'écriture des données Rollup sur le réseau principal de Bitcoin. Toutes les données de la couche 2 seront soumises à la couche 1 de Bitcoin pour vérification de sécurité. Cela signifie que tout problème avec la couche 2, qu'il s'agisse de fraude ou d'erreurs, sera découvert et bloqué par la première couche. Ses composants clés : Node, zkProver et Database travaillent ensemble pour traiter et échanger des données afin de confirmer la validité de l'ensemble du processus de transaction, garantissant ainsi le traitement sécurisé, la vérification et l'achèvement de stockage des données. Cela permet à Merlin Chain d'hériter de la sécurité de Bitcoin, de fournir une évolutivité de traitement par lot L2, et de garantir que les données sont ancrées dans Bitcoin et ne peuvent pas être altérées.

Gestion d'actifs : Sécurité de niveau institutionnel grâce au mécanisme de coordination de Cobo

Les actifs actuellement dans la Chaîne Merlin sont gérés par la solution de portefeuille MPC de Cobo, utilisant l'isolation des portefeuilles chauds et froids et d'autres mesures pour garantir que tous les fonds croisés/verrouillés dans la Chaîne Merlin sont non dépositaires et sécurisés.

Coboest un fournisseur de services de garde d'actifs numériques bien connu. Son fondateur Discus Fish est bien connu dans l'industrie. Sa solution de portefeuille MPC exploite une technologie MPC avancée pour mettre en œuvre un schéma de signature de seuil qui garantit que les fragments de clé privée sont générés, chiffrés et distribués parmi plusieurs parties dans un environnement sécurisé. Les participants cosignent les transactions sans exposer les fragments de clé privée de chacun ou former des clés privées complètes.

Lorsque les utilisateurs utilisent la position de verrouillage/cross-chain de Merlin Chain, les fonds du réseau Bitcoin Layer1 transférés vers le pont cross-chain entreront dans l'adresse de garde MPC co-gérée par Cobo et Merlin Chain pour être conservés en toute sécurité. Toute transaction doit être exécutée conjointement par Cobo et Merlin Chain. La stratégie de contrôle des risques de sécurité prédéfinie de Merlin Chain ne peut être signée et libérée que conjointement, et tout risque unilatéral ne conduira pas à la fuite d'actifs.

Avec le cryptage de clé privée et la technologie de sharding de Cobo, Merlin Chain atteint un niveau de sécurité institutionnel et n'est pas affecté par un point de défaillance de la clé privée, rendant les actifs immunisés contre les attaques de sécurité et les erreurs humaines.

Collaborez avec des équipes de sécurité renommées et des plateformes tierces pour garantir la sécurité

Comité de sécurité de Merlin : Coopérer avec plusieurs entreprises de sécurité pour auditer les projets écologiques

Pour les chaînes publiques, la sécurité de leurs projets écologiques est un facteur d'influence relativement incontrôlable mais très important. Il est rapporté que l'une des raisons pour lesquelles le projet écologique Blast Munchables a été piraté était que, pour économiser sur les frais d'audit, une équipe de sécurité inconnue a été embauchée pour émettre un rapport d'audit.

Pour garantir la sécurité de ses projets écologiques, Merlin Chain s'est associé à de nombreuses sociétés de sécurité pour établir Conseil de sécurité de Merlin, y compris le célèbre Slowmist, Manuel d'auto-sauvetage de la forêt sombre de la blockchain publié par le fondateur de « Cosine » en 2022, etBlockSec, Salus,Secure3,ScaleBit,Revoke.Cashet de nombreuses équipes de sécurité bien connues. Le comité est utilisé pour financer la recherche, l'éducation et le développement technologique, et encourage davantage de chapeaux blancs et dApps à rejoindre cette organisation décentralisée pour protéger le développement et la construction écologique ultérieurs de Merlin, permettant aux utilisateurs de participer en toute sécurité au Projet Écologique de Merlin.

Surveillance on-chain via des plateformes indépendantes telles que mistTrack

Merlin Chain permet aux utilisateurs de superviser sa sécurité écologique grâce à une plateforme indépendante tierce. En mars de cette année, mistTrack, un produit de sécurité détenu par l'équipe SlowMist, a annoncé qu'il prend en charge la recherche et le suivi de Merlin Chain. Les utilisateurs peuvent interroger les données on-chain de Merlin et de ses projets écologiques à tout moment via sa plateforme, surveiller les adresses suspectes et retracer les comportements délibérés pour garantir la sécurité des fonds de Merlin, offrant une expérience on-chain sûre et transparente.

La sécurité des fonds est directement liée à la vie et à la mort de la chaîne publique. Merlin Chain, en tant que couche 2 émergente et en croissance, a investi des ressources absolues dans la sécurité depuis le premier jour de sa naissance et a continué à augmenter son investissement même après avoir atteint le succès écologique. Après tout, la seule solution est de persévérer. La ligne de sécurité la plus basique peut garantir la prospérité durable à long terme de l'écosystème. Il est rapporté que Merlin Chain prévoit d'ajouter des subventions du conseil et des programmes de prime de bug Merlin à l'avenir pour encourager toute personne ou équipe à trouver des vulnérabilités et à contribuer à la sécurité écologique de Merlin Chain.

Déclaration :

1. Cet article initialement intitulé "Explaining the security of Merlin Chain and how to escort 3.5 billion funds" est reproduit à partir de [theblockbeats]. Si vous avez des objections à la reproduction, veuillez contacter le Gate Learnéquipe, l'équipe s'en occupera dès que possible.

2. Avertissement : Les points de vue et opinions exprimés dans cet article ne représentent que les points de vue personnels de l'auteur et ne constituent aucun conseil en investissement.

3. Les traductions de l'article dans d'autres langues sont réalisées par l'équipe Gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits sont interdits.