شرح مفصل لأمن سلسلة ميرلين: كيف تحمي 3.5 مليار صندوق؟

مما لا شك فيه أن سلسلة ميرلين هي أكثر شبكات الدرجة الثانية الأصلية المعتمدة على البيتكوين في الوقت الحالي. وقد وصلت الشبكة الرئيسية إلى مبلغ مذهل قدره 3.5 مليار دولار أمريكي في غضون 30 يومًا من إطلاقها، مما اجتذب أكثر من 200 مشروع للدخول في أعمال الإنشاء. بعد أن أطلقت ميرلين أصولًا محددة من الطبقة الثانية، أصدرت العديد من المشاريع البيئية تحديثات رئيسية على التوالي، وتدفقت سيولة بمئات الملايين من الدولارات. تسببت الشعبية غير المسبوقة ذات يوم في ازدحام على شبكة بيتكوين. ولكن إذا كان النظام البيئي يستحوذ على مليارات الأموال، بالإضافة إلى توفير نظام بيئي مزدهر وسيولة، فهذا يعني أيضًا التعرض للغابة المظلمة الخطيرة المتمثلة في blockchain.

كيف تضمن Merlin Chain أمان 3.5 مليار صندوق هو سؤال يجب أن يهتم به جميع المستخدمين. ستحلل هذه المقالة نظام الأمان الخاص بـ Merlin Chain. باعتبارها BTC L2 الناشئة، أخذت Merlin في الاعتبار الأمان في كل جانب من جوانب تصميمها الهندسي، وتعاونت مع العديد من فرق الأمان مثل Slow Mist، مضيفة طبقات من المكونات الإضافية إلى النظام المشترك ضمان أمن الأموال وبناء خط دفاع قوي.

تم تصميم التصميم المعماري على عدة طبقات لضمان الأمان والشفافية.

Oracle اللامركزية: مقاومة نقاط الفشل الفردية من خلال الطاقة اللامركزية وشفافية البيانات

تستخدم Merlin Chain نظام عقدة Oracle متعدد الرموز، وتكون العقدة التسلسلية مسؤولة عن جمع المعاملات ومعالجتها على دفعات، وإنشاء بيانات المعاملات المضغوطة، وجذور حالة ZK والبراهين. يتم تجميع هذه البيانات بواسطة Oracle Network Execution Circuit وتحميلها إلى Taproot على شبكة Bitcoin الرئيسية، مما يجعلها متاحة للعامة للشبكة بأكملها.

• الأصول المتنوعة: يدعم التعهد بـ BTC و$MERL وغيرها من أصول BRC 20 الرئيسية لتحسين المرونة ومقاومة المخاطر.
• تعهد الوكيل: لا يسمح للمستخدمين برهن الأصول بشكل مباشر لتصبح عقد Oracle فحسب، بل يوفر أيضًا خيارات تعهد وكيل أكثر مرونة، مما يسمح للمستخدمين بإسناد الأصول إلى عقد Oracle الحالية وذات السمعة الطيبة للإدارة
• المراقبة في الوقت الفعلي: يمكن للمستخدمين عرض حالة تعهد الوكيل والدخل في الوقت الفعلي، بالإضافة إلى سجلات أداء عقد الوكيل *آلية الخروج: توفير آلية خروج مرنة، حيث يمكن للمستخدمين سحب أصولهم في أي وقت لضمان سيولة الأموال

من خلال تحقيق اللامركزية في الطاقة والبيانات، تقاوم Merlin Chain مخاطر نقاط الفشل والمركزية الفردية.

مشاركة أمان طبقة DA مع Celestia

تشبه طبقة تخزين البيانات (DA) قاعدة البيانات، حيث يتم تخزين جميع المعاملات الأصلية لطبقة التنفيذ للتحقق والتأكيد اللاحقين. بالنسبة للطبقة الثانية، يعد الانفتاح والشفافية والتخزين على السلسلة لـ DA أمرًا في غاية الأهمية. إذا تم رفض تحميل أحدث بيانات المعاملات إلى منصة موثوقة، فإن هجمات حجب البيانات ستؤدي إلى إلغاء الشبكة وقد تمنع المستخدمين من سحب الأموال بنجاح .

تستخدم Merlin Chain Celestia كطبقة توفر البيانات لضمان إصدار بيانات الكتلة بشكل يمكن التحقق منه وتعزيز شفافية ومصداقية الشبكة.

• توفر Celestia ضمان توفر البيانات العامة، مما يسمح للجميع بمشاهدة حالة سلسلة Merlin وتخزينها
• تكون المجموعات والتطبيقات مسؤولة عن تخزين البيانات التاريخية بمجرد نشرها على Celestia والتأكد من توفرها
• عند استقبال كتلة جديدة، ستقوم العقدة بالتحقق من توفر البيانات للتأكد من أن البيانات الموجودة في الشبكة كاملة ومتسقة

انتقل إلى مستوى واحد من التحقق واكتسب أمان البيتكوين

اقترحت Merlin Chain حلاً يعتمد على إثبات المعرفة الصفرية المجمعة من Taproot وكتابة البيانات المجمعة إلى شبكة Bitcoin الرئيسية، وسيتم إرسال جميع بيانات الطبقة الثانية إلى الطبقة الأولى من Bitcoin للتحقق الأمني. وهذا يعني أن أي مشاكل في الطبقة الثانية، سواء احتيال أو أخطاء، سيتم اكتشافها وحظرها بواسطة الطبقة الأولى. مكوناته الرئيسية: تعمل Node وzkProver وDatabase معًا لمعالجة وتبادل البيانات للتأكد من صحة عملية المعاملة بأكملها، وبالتالي ضمان المعالجة الآمنة والتحقق وإكمال تخزين بيانات المعاملات. يسمح هذا لـ Merlin Chain بوراثة أمان Bitcoin، وتوفير إمكانية التوسع في معالجة الدفعات L2، والتأكد من أن البيانات مثبتة في Bitcoin ولا يمكن العبث بها.

إدارة الأصول: يتم تحقيق الأمان على المستوى المؤسسي من خلال آلية التنسيق Cobo

حاليًا، تتم إدارة جميع الأصول في Merlin Chain بواسطة حل محفظة MPC من Cobo، باستخدام عزل المحفظة الساخنة والباردة وغيرها من التدابير لضمان أن جميع الأموال عبر السلسلة/المقفلة في Merlin Chain غير وصاية وآمنة.

Cobo هي شركة معروفة لتقديم خدمات حفظ الأصول الرقمية، ومؤسسها Shenyu معروف جيدًا في هذه الصناعة. يستخدم حل محفظة MPC الخاص بها تقنية MPC المتقدمة لتنفيذ نظام توقيع العتبة، مما يضمن إنشاء أجزاء المفاتيح الخاصة وتشفيرها وتوزيعها بين أطراف متعددة في بيئة آمنة. يشارك المشاركون في التوقيع على المعاملات دون الكشف عن أجزاء المفاتيح الخاصة لبعضهم البعض أو تشكيل مفاتيح خاصة كاملة.

عندما يستخدم المستخدمون مركز Merlin Chain عبر السلسلة/القفل، ستدخل أموال شبكة Bitcoin من المستوى الأول المنقولة إلى الجسر عبر السلسلة إلى عنوان حفظ MPC الذي تتم إدارته بشكل مشترك بواسطة Cobo وMerlin Chain لحفظها. يجب تنفيذ أي معاملة بشكل مشترك بواسطة كل من Cobo وMerlin Chain، لا يمكن التوقيع على استراتيجية التحكم في المخاطر الأمنية المحددة مسبقًا لـ Merlin Chain إلا وإطلاقها، ولن تؤدي أي مخاطر من جانب واحد إلى تسرب الأصول.

بمساعدة تقنية تشفير وتقسيم المفتاح الخاص من Cobo، تحقق Merlin Chain أمانًا على المستوى المؤسسي ولا تتأثر بنقطة فشل المفتاح الخاص الوحيدة، مما يجعل الأصول محصنة ضد الهجمات الأمنية والأخطاء البشرية.

اجمع بين فرق الأمان المعروفة ومنصات الطرف الثالث للحماية

لجنة ميرلين الأمنية: التعاون مع شركات أمنية متعددة لتدقيق المشاريع البيئية

بالنسبة للسلاسل العامة، يعد أمن مشاريعها البيئية عاملاً مؤثرًا لا يمكن السيطرة عليه نسبيًا ولكنه مهم جدًا. يُذكر أن أحد أسباب اختراق مشروع Blast البيئي Munchables هو أنه من أجل توفير رسوم التدقيق، تم تعيين فريق أمني غير معروف لإصدار تقرير التدقيق.

ومن أجل ضمان سلامة مشاريعها البيئية، اتحدت شركة Merlin Chain مع عدد من الشركات الأمنية لتأسيس مجلس الأمن التابع لمجلس أمن Merlin، بما في ذلك شركة Slowmist الشهيرة “دليل الإنقاذ الذاتي للغابات المظلمة في Blockchain” الذي نشره المؤسس يو شيان في عام 2022 في الدائرة المنتشرة على نطاق واسع، بالإضافة إلى العديد من الفرق الأمنية المعروفة مثل BlockSec وSalus وSecure 3 وScaleBit وRevoc.Cash وغيرها، وتستخدم اللجنة لتمويل البحث والتعليم وتطوير التكنولوجيا، وتشجيع المزيد من القبعات البيضاء والتطبيقات اللامركزية للانضمام إلى هذه المنظمة اللامركزية.حماية التطوير والبناء البيئي اللاحق لـ Merlin، مما يسمح للمستخدمين بالمشاركة بأمان في مشاريع Merlin البيئية.

المراقبة على السلسلة من خلال منصات مستقلة مثل MistTrack

تدعم Merlin Chain المستخدمين للإشراف المشترك على أمنها البيئي من خلال منصة مستقلة تابعة لجهة خارجية. في مارس من هذا العام، أعلن MistTrack، وهو منتج أمني مملوك لفريق SlowMist، أنه يدعم البحث وتتبع سلسلة Merlin. ويمكن للمستخدمين الاستعلام عن البيانات الموجودة على سلسلة Merlin ومشاريعها البيئية في أي وقت من خلال منصتها، ومراقبة العناوين المشبوهة. ، وتعقب السلوك المتعمد لضمان أمن أموال Merlin، مما يوفر تجربة آمنة وشفافة عبر السلسلة.

"يرتبط أمن الصندوق ارتباطًا مباشرًا بحياة وموت السلسلة العامة. وباعتبارها طبقة 2 ناشئة ومتنامية، استثمرت Merlin Chain موارد مطلقة في الأمن منذ اليوم الأول لميلادها، واستمرت في زيادة استثماراتها حتى بعد تحقيق البيئة إن النجاح في نهاية المطاف لن يتسنى لنا ضمان الرخاء المستدام للنظام البيئي إلا من خلال حماية خط الأمن الأساسي. يُذكر أن سلسلة Merlin تخطط لإضافة برامج Council Grants وMerlin Bug Bounty في المستقبل لتشجيع أي فرد أو فريق على العثور على نقاط الضعف والمساهمة في الأمن البيئي لسلسلة Merlin.