Перенаправьте оригинальный заголовок: блокчейн Fort Knox

Сегодняшняя статья является спонсированным глубоким анализом Zircuit, решения уровня 2, разработанного для обеспечения проактивной безопасности инфраструктуры блокчейна. Поскольку хакерские атаки продолжают подрывать доверие к децентрализованным системам, команда Zircuit провела время на медвежьем рынке, создавая надежные решения для их предотвращения. Используемые в Zircuit меры безопасности на основе искусственного интеллекта обещают обнаруживать угрозы до того, как они смогут причинить вред, открывая взгляд на более безопасное и устойчивое будущее для блокчейна и DeFi.

К статье о Зиркуите!

Кратко говоря;

• Проактивная безопасность является важной: цифровые угрозы растут, и проактивная безопасность больше не является опциональной. Она критически важна для создания доверия в блокчейн и системах DeFi.
• Мнение Zircuit и его дифференцированный подход: Zircuit использует безопасность на уровне AI-Sequencer (SLS) для обнаружения и карантина вредоносных транзакций до их влияния на блокчейн.
• Минимальная задержка: меры безопасности Zircuit добавляют минимальную задержку, при этом большинство транзакций проверяются всего за 100 миллисекунд, что делает процесс практически незаметным для пользователей.
• Встроенная безопасность без затрат: Zircuit действует как страхование на инфраструктурном уровне для разработчиков без дополнительных затрат. Он предлагает улучшенную безопасность без увеличения расходов, поощряя безопасное использование DeFi и доверие разработчиков.
• Быстро растущая экосистема: ~$2 миллиарда в TVL, более 50 проектов в экосистеме, включая Catizen, лучшую игру в Telegram, и ожидаемое захватывающее приложение потребительского искусственного интеллекта, которое будет запущено на цепи.

Привет,

Представьте, что у наших организмов не было иммунной системы и врачи могли бы лечить болезни только после того, как мы заболели. Нет антител, чтобы распознавать и бороться с угрозами. Нет лихорадки, чтобы остановить инфекции на месте. Мы были бы постоянно уязвимыми, способными только на реакцию после того, как болезнь уже захватила нас. Каждый новый вирус был бы потенциальной катастрофой.

Наша индустрия сегодня сталкивается с аналогичным кризисом доверия. Каждый новый взлом, который появляется на заголовках газет, - это еще одна инфекция, еще одна причина для потенциальных пользователей держать свои деньги в традиционных банках. Как организм без иммунитета, будущее криптоиндустрии зависит от ее способности обнаруживать и нейтрализовать угрозы до того, как они смогут нанести ущерб.

А что, если бы мы могли дать блокчейну иммунную систему? Что, если бы мы могли идентифицировать и карантинировать злонамеренные атаки до их распространения, вместо того чтобы пытаться исправить уязвимости после потери миллионов? Именно здесьZircuitприходит, переосмысливая безопасность блокчейна с нуля.

В этой статье мы проследим эволюцию финансовой безопасности от физических хранилищ банков до цифровых крепостей, рассмотрим, как изменилась угроза, и исследуем, как подход Zircuit к безопасности блокчейна может наконец дать пользователям уверенность, которую им необходимо для освоения потенциала криптовалют.

Давайте начнем сначала.

От железных сейфов к Интернет-стенам

Величественное здание с мраморными полами, впечатляющими железными сейфами и командой бдительных охранников рядом. Безопасность была вопросом физических барьеров в ранние дни банковской деятельности. Толстые стальные двери и системы сигнализации были высшей степенью технологии безопасности. Основные угрозы были осязаемыми - грабители с оружием, а не хакеры с клавиатурами. Если кто-то хотел ограбить банк, он должен был быть там лично, лицом к лицу с сейфом и охранниками.

Безопасность банка зависела от того, насколько хорошо они могли защитить свою физическую собственность от проникновения; сколько охранников они могли разместить у входа, и толщины хранилища, в котором хранились богатства их клиентов.

В те времена физическая близость была механизмом безопасности. Чтобы угрожать банку, вы должны были находиться физически в одном месте в одно и то же время. Это ограничение выступало в качестве естественного препятствия, делая ограбления банков редкими и часто опасными для нападающего. Идея того, что банк может быть ограблен людьми, находящимися на десятки или тысячи миль от банка, была невообразимой.

Поскольку банки были вынуждены перейти к цифровизации, эти барьеры начали рушиться. Компьютеры и интернет сделали географические местоположения излишними, когда речь шла о ограблениях банков. Интернет разрушил традиционную концепцию угроз, основанных на близости. Вдруг банк в США мог быть атакован Северной Кореей распределенной группой людей - координированными, анонимными и невидимыми. Хакер, сидящий в своей спальне на полпути через земной шар, теперь мог легко преодолеть защиту банка так же, как вор однажды пробился через дверь сейфа.

Первое крупное кибернабегание произошло между 1994 и 1995когда российский компьютерный инженер смог украсть 10 миллионов долларов из Citibank, используя эксплойт передачи данных по телефонной линии. С тех пор банки все чаще становятся жертвами сложных кибератак. Один из примечательных примеров - атака на Федеральный резервный банк Нью-Йорка, где хакеры скомпрометировали аккаунтЦентральный банк Бангладеш и удалось успешно перевести $101 млн. К счастью, Федеральный резервный банк Нью-Йорка заблокировал 30 оставшихся транзакций на сумму 850 миллионов долларов из-за подозрений, вызванных простой орфографической ошибкой в инструкциях по сделке.

С 2013 года появилась еще одна значительная угроза со стороны группы хакеров, известных как Carbanak. По сообщениям, эта группа похитила почти $1 billionиз более чем 100 банков из 30 стран, проникая в их системы и подражая законным транзакциям. Методы Carbanak были особенно тревожны, потому что они продемонстрировали, как киберпреступники могли оставаться внутри сети банка в течение месяцев, изучая его процессы и осуществляя атаки, которые казались абсолютно законными.

По данным ФБР Отчет о интернет-преступности 2023 года, за пять лет с 2019 по 2023 годы, мир потерял более 37 миллиардов долларов из-за киберпреступности.

Этот сдвиг коренным образом изменил природу безопасности финансовых учреждений. Банки и финтех-компании больше не имели дела с угрозами, которым можно было противостоять с помощью охран и сигнализации. Им предстояло разработать новые стратегии борьбы с невидимыми врагами, чьи атаки могли исходить откуда угодно и когда угодно. Так началась гонка за то, чтобы быть на шаг впереди во все более цифровом и распределенном ландшафте угроз.

Финтех, занимающийся безопасностью

В начале деятельности компаний, таких как PayPal и eBay, безопасность в основном была реактивной и занималась инцидентами после их возникновения. Но по мере того, как киберугрозы становились более сложными, обе компании начали инвестировать в системы мониторинга рисков в реальном времени.

PayPal внедрил механизмы обнаружения мошенничества, которые использовали модели машинного обучения для анализа огромных объемов данных о транзакциях в режиме реального времени. Мониторя историю транзакций, поведенческие шаблоны и географические данные, PayPal мог идентифицировать аномалии, которые могут указывать на мошенническую деятельность. Их система использовала модели оценки риска, чтобы пометить транзакции с высоким риском и направить их на дополнительный анализ. Этот превентивный подход значительно снизил число финансовых мошенничеств.

Эта способность стала основой для более широких применений, когда Питер Тиль, один из соучредителей PayPal, продолжил сотрудничество с Palantir Technologies в 2003 году. Palantir расширила методы распознавания образцов и обнаружения аномалий PayPal, адаптируя их для обработки и синтеза данных из различных источников, помимо финансовых транзакций.

Инструменты Palantir стали бесценными для разведывательных агентств, таких как Национальное управление по безопасности (NSA) и Центральное разведывательное управление (CIA). Они использовали их для анализа обширных финансовых записей, телекоммуникаций и данных о поездках. Эти инструменты были ключевыми в отслеживании Осамы бен Ладена, поскольку они могли идентифицировать скрытые связи, создавать карты сетей и визуализировать шаблоны, которые в противном случае могли бы быть упущены. Тот же анализ шаблонов и сетей, который помогал PayPal бороться с мошенничеством, в конечном итоге использовался для создания карты сети курьеров бен Ладена и отслеживания денежных потоков, что привело к его местоположению в Абботтабаде, Пакистан.

Электронный коммерческий гигант eBay последовал похожему пути, внедрив полные программы защиты покупателей и продавцов. Они использовали аналитику данных для мониторинга паттернов активности и выявления неправильных поведений, таких как быстрые изменения в ценах или повторные попытки продажи высокорисковых товаров. Кроме того, eBay разработал системы репутации для покупателей и продавцов, которые помогли выявлять потенциально мошеннические аккаунты на ранних этапах. Совместно с моделями машинного обучения и основанными на данных инсайтами, eBay смог выявлять и исследовать подозрительные действия до их эскалации. Это привело к улучшению безопасности платформы.

Подобные достижения произошли также в банковской отрасли. Например, когда я использую свою кредитную карту от индийского банка HDFC во время путешествия в Дубаи, я получаю звонок от банка для подтверждения моей личности. Обычно это происходит для транзакций, превышающих мои обычные траты. Получение этих звонков для каждой маленькой покупки, например, покупка кофе или ужина, было бы раздражающим и неэффективным. Поэтому внедрение анализа трат для выявления необычных транзакций в реальном времени имеет смысл.

Эти усилия являются примером того, как эволюция мер безопасности в мире Web2 сосредоточена на превентивном обнаружении и реагировании на угрозы, а не на ожидании событий и реагировании на них. В конечном итоге это улучшило доверие и безопасность пользователей.

Но и в мире Web2 не все гладко.Исследование McKinesy за 2019 годОчередное исследование в области финансовых преступлений и мошенничества подчеркивает, как банки часто недооценивают общую стоимость финансовых преступлений, мошенничества и кибербезопасности. Помимо прямых убытков от мошенничества, существуют значительные косвенные издержки, такие как штрафы регуляторов, потеря клиентов, отклонение транзакций и недоступность системы. Учет этих затрат позволяет более полно понять влияние финансовых преступлений на учреждения.

Источник: Mckinsey

Сосредотачиваясь только на прямые потери, многие учреждения не уделяют внимание более широким последствиям, которые могут глубоко повлиять на их репутацию и опыт клиентов. Это приводит к важному вопросу: как можно эффективно смягчить эти косвенные воздействия? Может ли быть более проактивный, оперативный подход к предотвращению проблем до их эскалации?

Безопасность в криптовалюте

По данным Slow Mist, криптовалюта потеряла на сумму 33 миллиарда долларовв различных взломах с 2012 года. Из близких к 1700 инцидентам на диаграмме показаны основные категории атак. Уязвимость контракта и rug pulls являются основными причинами потери средств.

Отчет Chainalysisсумма, полученная незаконными адресами, гораздо выше. Только в 2023 году на незаконные адреса было переведено 24 миллиарда долларов. Разница в суммах может быть связана с тем, как Chainalysis учитывает незаконные адреса, в то время как Slow Mist фокусируется на конкретных инцидентах в блокчейне. Биткоин продолжает борьбу с взломами и нарушениями безопасности, как настойчивая простуда, которая просто не уходит. Эти инциденты не только прожигают дыру в карманах людей; они наносят колоссальный ущерб репутации индустрии.

Представьте, что вы собираетесь попробовать новый ресторан, но в каждом втором отзыве упоминается пищевое отравление - вы, вероятно, бы отказались от этой идеи, верно? Вот что происходит с криптовалютой. Каждая взломанная система - ещё одна причина для потенциальных пользователей остаться верными своим старым надёжным банкам.

Эти кошмары безопасности также не дают покоя регуляторам. Каждый раз, когда оглушительно звенит звонок на обеденный колокол для наблюдателей, они немедленно прилетают с бурей новых правил и регуляций, заставляя криптокомпании ощущать себя, будто они бродят по минному полю в полной темноте. Хотя некоторый контроль необходим, этот реактивный подход к регулированию может быть чрезмерно жестким и потенциально задушить инновации.

Это немного похоже на использование кувалды для раскалывания ореха - эффективно, конечно, но в процессе это может просто все истребить. Этот регуляторный давление и проблемы доверия, возникающие из-за повторных хакерских атак, создают идеальную бурю, которая мешает криптовалюте достичь массового использования. Вместо того чтобы сосредоточиться на крутых новых функциях или приложениях для реального мира, многие крипто-проекты оказываются в бесконечной игре в бить-курок-игру с угрозами безопасности и проблемами соблюдения правил.

Наша мечта заключается в том, чтобы криптовалюта функционировала в масштабах интернета. Возможно, это произойдет через пять или десять лет. Но мы готовы ли? Когда несколько миллиардов людей будут ежедневно использовать криптовалюту, потенциал для мошенничества увеличится во много раз. Мы не сможем построить безопасность в тот момент. Мы должны работать над этим сейчас.

Нам нужны решения, чтобы разорвать порочный круг взломов и репрессий со стороны регулирующих органов. Именно здесь на сцену выходит Zircuit со свежим взглядом. Проанализировав категории атак, упомянутые ранее, Zircuit выявил закономерности в том, как действуют злоумышленники. В то время как эти злоумышленники часто кажутся на шаг впереди протоколов, Zircuit утверждает, что использование искусственного интеллекта для обработки этих данных может изменить правила игры. Их тезис заключается в том, что, вводя информацию о прошлых атаках в систему ИИ, можно предсказать и предотвратить, по крайней мере, некоторые случаи будущих атак. Такой упреждающий подход не только повышает безопасность, но и может помочь ослабить опасения регулирующих органов, демонстрируя приверженность надежным, дальновидным защитным мерам.

OpenSea: История превентивной безопасности

OpenSeaДо середины 2022 года был ведущим рынком нефункциональных токенов (NFT), но вместе с большой популярностью пришла большая ответственность. По мере роста платформы возросли и вызовы по обеспечению безопасности пользователей от обмана. Рынок был затоплен поддельным контентом. Многие пользователи, особенно новички в NFT, испытывали трудности с различением между оригинальными созданиями и копиями. OpenSea знал, что для выполнения своей миссии сделать NFT открытыми и доступными, доверие и безопасность должны быть на первом месте.

Осознавая необходимость изменений, OpenSea внесла несколько улучшений в безопасность. Одним из них был партнерство с Scale AIсоздать передовую систему обнаружения. Это сотрудничество стало поворотным моментом в пути OpenSea к созданию более безопасной платформы для всех пользователей.

OpenSea нужно было найти решение, способное еженедельно обрабатывать миллионы NFT с высокой скоростью, точностью и последовательностью. Благодаря экспертизе Scale AI они внедрили систему обнаружения мошенничества в реальном времени. Система могла сканировать только что созданные NFT, определять, являются ли они копиями, и помечать их для удаления - все это за считанные секунды. Благодаря быстрому выявлению и удалению поддельных NFT OpenSea значительно снизила риск того, что пользователи приобретут мошеннические предметы.

Но преактивный подход OpenSea не остановился на этом. Как прилежный библиотекарь, гарантирующий, что каждая книга находится на своем месте, OpenSea провел полное сканирование каталога, чтобы обнаружить любые мошеннические NFT, которые могли бы изначально проскользнуть. Эти сканирования обработали сотни миллионов NFT, обеспечивая дополнительный уровень безопасности.

Обработка такого огромного объема данных представляла свои собственные проблемы. С учетом необходимости обработки до 50 миллионов элементов еженедельно, точность являлась главным аспектом. Модели машинного обучения помогли справиться с этим объемом с впечатляющей средней точностью в 95%.

Сочетая в себе реальное время обнаружения, пакетное сканирование и сложную обработку данных, OpenSea создал безопасный и надежный рынок. Теперь пользователи могут с большей уверенностью просматривать, покупать и продавать NFT. История OpenSea является примером мощи активной безопасности в цифровой эпохе. Это демонстрирует, что даже в быстро меняющейся среде построение доверия через инновации возможно и необходимо.

Необходимость безопасности в пространстве блокчейна еще более критична из-за необратимой природы транзакций в блокчейне. В отличие от платформ Web2, где центральные власти могут вмешаться и отменить транзакции или помочь восстановить активы, транзакции в блокчейне не могут быть отменены. Это делает проактивную безопасность важной. OpenSea показал важность создания надежных систем безопасности для предотвращения злонамеренной деятельности. Но, если мы будем следовать примеру OpenSea, каждому приложению придется тратить значительные ресурсы на безопасность. Можем ли мы сделать что-то на уровне инфраструктуры, чтобы приложения не беспокоились о безопасности?

Войдите в Zircuit. Его активная система безопасности уровня секвенцирования (SLS) направлена на решение этих проблем непосредственно на уровне инфраструктуры, а не на уровне приложений. Это означает, что отдельные приложения имеют дополнительный уровень безопасности. Расширяя наше банковское аналоговое представление, Zircuit предоставляет приложениям решетки и замки. Zircuit стремится сделать это путем обнаружения и изоляции вредоносных транзакций до того, как они смогут повлиять на блокчейн. Представьте себе это как дополнительный уровень безопасности, аналогичный привратнику, который внимательно проверяет каждую транзакцию перед ее записью.

Чтобы понять, как Zircuit обеспечивает безопасность этого процесса, представьте себе аэропорт, где каждый пассажир и его вещи проходят через несколько контрольных пунктов безопасности перед посадкой. Точно так же Zircuit добавляет несколько уровней проверки, чтобы гарантировать обработку только безопасных транзакций. Теперь давайте рассмотрим основные строительные блоки системы Layer 2 (L2) и то, как Zircuit модифицировал архитектуру OP Stack для улучшения ее функциональности.

Основные строительные блоки системы Layer 2

Представьте себе блокчейн как быстро расширяющийся мегаполис. По мере того как все больше жителей (пользователей) стекаются в этот цифровой город, улицы (Уровень 1) становятся перегруженными, замедляя каждую транзакцию. Решения Уровня 2 (L2) похожи на строительство сети высоких автомобильных дорог и подземных тоннелей, позволяющих быстрее передвигаться без нарушения наземного движения. Давайте подробнее изучим ключевые компоненты этих блокчейн-автострад.

Исполнение: Мозговой центр города \
В основе любого решения L2 находится исполнительный компонент, который действует как центральный мозг города. Он обрабатывает транзакции, управляет общим состоянием, выполняет смарт-контракты и обрабатывает депозиты. Представьте его как командный центр, контролирующий все ключевые функции города, плавно направляя каждую операцию. Он обеспечивает гармоничную работу систем электроснабжения, водоснабжения, транспорта и связи.

Как мозг обеспечивает оптимальную работу каждой части тела, так и слой выполнения гарантирует, что все транзакции обрабатываются эффективно, балансы счетов обновляются точно, смарт-контракты выполняются правильно, а депозиты с L1 интегрируются безупречно. По мере роста блокчейна этот центр мозга обеспечивает возможность системы справляться с увеличивающимися требованиями, сохраняя бесперебойную работу всего.

Последовательность: Мастер-контролер трафика

Секвенсор в системе L2 действует как высокотехнологичный диспетчер в оживленной диспетчерской. Он не просто реагирует на заторы; он их предвидит, координирует движение и открывает или закрывает полосы, чтобы обеспечить плавный поток.

В терминах блокчейна последователь определяет порядок обработки транзакций, в значительной степени влияя на состояние блокчейна. Это похоже на хореографирование сложного танца данных, чтобы гарантировать, что каждый шаг выполняется вовремя и безупречно.

В настоящее время в Zircuit секвенсор является централизованным, что позволяет обеспечить более быструю обработку транзакций. Однако это также вносит определенные вызовы и обязанности, подобно наличию одного высокоэффективного центра управления, управляющего всем трафиком в городе. Однако это можно децентрализовать со временем.

Пакетная обработка: система экспресс-автобусов города

Пакетный режим в L2 похож на запуск экспресс-автобусной системы в нашем растущем городе. Вместо того, чтобы каждый человек (транзакция) ехал на своей машине, пакетирование группирует несколько транзакций вместе - как пассажиров в автобусе.

Эти сгруппированные транзакции затем поступают на L1 в виде «blob». Представьте себе, что эти автобусы используют выделенные экспресс-полосы, чтобы быстро доставлять группы в центр города (L1). Это значительно снижает заторы и расходы, так же как эффективная общественная транспортная система облегчает движение и снижает расходы на поездку. В Zircuit за это отвечает компонент под названием «батчер», который не просто случайным образом группирует транзакции, но сжимает их, чтобы уменьшить газовые расходы на запись данных на L1 — подобно системе автобусов, оптимизирующей маршруты для экономии топлива и удобства.

Предложение по состоянию корневого узла: Хранитель записей о градостроительстве

Корневой хэш в блокчейне можно представить себе как журнал городского планировщика. После развития и изменений в городе (транзакции в L2), городской планировщик (предлагающий) представляет обновленный главный или схематический план городскому совету (блокчейну L1).

Он подводит итог текущего состояния города, а не каждой детали каждого здания или дороги. В терминах блокчейна, предлагающий берет текущее состояние всех транзакций и публикует этот обзор на L1, обеспечивая точный обзор того, что происходит в L2 на основной блокчейне.

Корневое состояние является критическим для обеспечения безопасности и синхронизации между L1 и L2. Оно позволяет L1 проверять допустимость операций L2 без обработки каждой отдельной транзакции - подобно тому, как муниципальный совет может утвердить изменения, не осматривая каждый кирпич. Но убедитесь, что даже если вы вносите изменения в один кирпич в городе, муниципальный совет узнает, что вы пытались что-то изменить. Это происходит потому, что когда вы изменяете даже один кирпич, изменение отражается в новом проекте.

Prover: Инспектор города

Prover - это похоже на инспектора, который проверяет, что все в порядке. В Zircuit прувер использует ZK-схемы для создания доказательств нулевого разглашения, которые подтверждают правильность транзакций, не раскрывая чувствительные детали. Чтобы повысить эффективность, Zircuit разделяет прувера на более мелкие компоненты для параллельной обработки, подобно тому, как несколько инспекторов одновременно проверяют разные части транспортного средства. Это делает процесс верификации более быстрым и масштабируемым, что критически важно для поддержания высокой пропускной способности транзакций и безопасности.

ZK цепи и их роль

Простыми словами, ZK-схемы - это похожие на электронные схемы, но для математических доказательств. Точно так же, как электронная схема состоит из различных компонентов, которые работают вместе для управления потоком электричества и получения определенного результата, ZK-схемы состоят из логических компонентов, выполняющих конкретные вычисления для доказательства того, что что-то верно, не раскрывая подробностей. В контексте Zircuit, ZK-схемы используются для создания «доказательств нулевого знания», которые подтверждают, что транзакции являются законными, не требуя раскрытия всей чувствительной информации, включенной в них. Это делает процесс проверки как конфиденциальным, так и безопасным.

Представьте себе ZK-схемы как серию переключателей в электрической схеме. Когда определенные условия выполняются, переключатели включаются, что позволяет генерировать доказательство. Этот процесс гарантирует, что все критерии для действительной транзакции удовлетворены, не раскрывая фактические данные за этими условиями.

Модификации Zircuit к стеку OP

Zircuit взял чертеж OP stack и превратил его в город будущего, оптимизировав каждый шаг для повышения безопасности и эффективности. Давайте поглубже рассмотрим ключевые модификации, которые делают Zircuit выдающимся.

Параллельное доказательство: Многомерная инспекционная команда

Доказательство является одной из самых ресурсоемких задач в ZK rollup. Процесс генерации доказательств с нулевым разглашением включает в себя сложные вычисления, которые могут быть требовательными, особенно при высоком объеме транзакций. Решение Zircuit заключается в разделении доказателя на восемь специализированных компонентов. Параллелизация подобна многомерной команде проверки, где каждый инспектор фокусируется на разных аспектах проверки, таких как проверка подписи, переходы состояния или арифметические операции.

Разделяя процесс доказательства, Zircuit значительно ускоряет подтверждение фактов об исполнении блоков, обеспечивая тщательное изучение каждого компонента транзакции, тем самым поддерживая как скорость, так и точность.

Сбор доказательств: модель голографического города \
После параллельной проверки Zircuit компилирует все отдельные инспекции в один комплексный доказательство - аналог создания голографической модели города, включающей все отдельные отчеты об инспекциях. Этот этап агрегации обеспечивает, что окончательное доказательство является всесторонним и компактным, сокращая как время проверки, так и затраты на уровне L1, что крайне важно для поддержания масштабируемости без ущерба безопасности.

Реализация EIP-4844: Сеть телепортации

Zircuit использует новую функцию доступности данных Ethereum (EIP-4844) для размещения транзакций в виде «блобов» на основной сети. Представьте, что наш футуристический город разработал сеть телепортации - товары и люди преобразуются в данные (блобы) и снова собираются в своем месте назначения. EIP-4844, также известный как прото-данкшардинг, является значительным обновлением Ethereum, которое позволяет более эффективное хранение данных. Реализуя это, Zircuit уменьшает стоимость и сложность размещения данных на L1. Это помогает улучшить масштабируемость и экономическую эффективность системы, что приносит пользу всем пользователям, поддерживая доступность транзакций.

С этими модификациями Zircuit переосмыслил, как транзакции проходят через систему Layer 2, чтобы создать более эффективную и безопасную сеть. Чтобы лучше понять, как все эти компоненты работают вместе, давайте пройдемся по цепочке поставок транзакции Zircuit - от момента ее создания до момента, когда она становится постоянной частью реестра.

Путешествие транзакции в Zircuit

1. Первоначальная проверка безопасности и секвенирование: Когда транзакция впервые поступает в секвенсор, она сталкивается с оракулами безопасности Zircuit, которые составляют сердце протокола SLS. Как и в случае с посылками, проходящими через службу безопасности аэропорта, каждая транзакция проходит немедленную проверку на наличие потенциальных угроз, и этот процесс занимает примерно 100 миллисекунд. Если оракулы безопасности отметят что-либо подозрительное, транзакция будет немедленно отправлена в карантин для более тщательной проверки. Транзакции, прошедшие этот первоначальный скрининг, переходят к секвенированию, где они организуются для включения в следующий блок.
2. Создание блока и расширение цепочки: Утвержденные транзакции собираются в блоки, похожие на запечатанные контейнеры, готовые к отправке. Zircuit создает новые блоки каждые две секунды, постепенно расширяя цепочку L2. По мере создания каждого блока он обновляет локальное состояние, делая транзакции окончательными на уровне L2.
3. Пакетная обработка для L1: Вместо того, чтобы размещать каждую транзакцию отдельно на уровне доступности данных (DA), Zircuit использует компонент, называемый «пакетчиком», для группировки транзакций вместе. Это как контейнеры на корабле. Каждый маленький контейнер – это как сделка, а корабль – это партия. Дозатор размещает эти сгруппированные транзакции в основном блокчейне в блоках, называемых «блобами». Это делает процесс более эффективным, позволяя обрабатывать несколько транзакций одновременно. Это приводит к снижению затрат и рабочей нагрузки на основную сеть.
4. Параллельная генерация доказательств: Чтобы убедиться, что транзакции являются законными, Zircuit разделяет процесс проверки на более мелкие шаги, которые могут быть обработаны одновременно. Это похоже на то, что несколько инспекторов одновременно проверяют разные части отправления, чтобы ускорить процесс. Zircuit разделил свой доказатель—часть, отвечающую за доказательство правильности транзакций—на восемь меньших доказателей. Эта параллелизация позволяет проверять транзакции быстрее и более эффективно.
5. Предложение корней состояния: После того, как транзакции сгруппированы и сгенерированы доказательства, «предложитель» берет состояние всех транзакций и размещает его на L1. Вы можете представить себе это так, как если бы кто-то подводил итоги содержания всех пакетов и официально записывал этот итог с доверенным органом. Этот итог, называемый «корнем состояния», помогает обеспечить согласие всех на текущее состояние блокчейна. Если вы внесете малейшее изменение, итог не совпадет, и вас поймают за внесение изменений.
6. Агрегация и представление: Как только все маленькие доказательства завершены, Зиркуит собирает их в одно комплексное доказательство. Это доказательство затем подается в основную блокчейн-сеть для проверки. Представьте, что все отчеты об осмотрах собираются в один окончательный документ, который рассматривается доверенным органом. Это комплексное доказательство охватывает несколько блоков транзакций, обеспечивая их корректность перед их окончательной записью.
7. Управление карантином: Если оракул отмечает транзакцию как подозрительную во время первичной проверки, она направляется в карантин - безопасную зону, где потенциально вредоносные транзакции проходят дополнительную проверку. Подумайте об этом как о специальной зоне проверки, где подозрительные посылки получают дополнительное внимание. Во время карантина транзакции проходят глубокую проверку с использованием автоматизированных проверок и, при необходимости, ручных обзоров экспертами по безопасности. Этот процесс гарантирует, что ни одна потенциально вредоносная транзакция не сможет повлиять на блокчейн, в то время как законные транзакции продолжают проходить через систему.

Этот тщательно спланированный процесс обеспечивает безопасность и эффективность, SLS обеспечивает защиту с самого начала жизненного цикла транзакции. Система поддерживает бдительность, не жертвуя скоростью, обрабатывая законные транзакции быстро и одновременно следя за потенциальными угрозами.

Источник - Документация по Zircuit

Теперь подумайте, каким было бы, если бы мы могли провести все эти профилактические меры на шаг дальше, создав не просто реактивную, а проактивную систему защиты. Представьте мир, где преступления могут быть остановлены до их совершения. Вот предпосылка научно-фантастического триллера "gate"Менорити Репорт.” А теперь представьте себе ту же предсказательную силу, применяемую к транзакциям в блокчейне. По сути, это то, чего Zircuit намеревался достичь с помощью своей инновационной системы безопасности на уровне секвенсора (SLS).

Хотя описанные нами компоненты являются общими для многих L2-решений, Zircuit отличается своей системой безопасности. Думайте об SLS как об отделе предпреступности в мире блокчейн, выявляющем и устраняющем потенциальные угрозы до того, как они могут материализоваться.

Как и предвидели преступные действия предтеч в фильме «Отчуждение», SLS от Zircuit может обнаружить злонамеренные транзакции до того, как они повлияют на блокчейн. Это не просто модернизация безопасности; это сдвиг парадигмы в нашем подходе к безопасности блокчейна.

Давайте погрузимся в три основных компонента этой системы безопасности:

SLS и его роль в Zircuit

SLS от Zircuit разработан с тремя основными компонентами: обнаружение вредоносных программ, критерий карантина-освобождения и выполнение транзакции. Эти компоненты работают вместе для улучшения процесса последовательности, гарантируя, что вредоносные транзакции не повлияют на состояние блокчейна.

Обнаружение злонамеренности: Предвидение защитной решетки
Это система защиты, способная обнаруживать угрозы еще до их полного материализации. По мере приближения транзакций к Zircuit-секвенсору, они в первую очередь сталкиваются с модулем обнаружения злонамеренного поведения. Это похоже на наличие команды предсказателей из фильма «Отчёт о меньшинстве», сканирующих каждую транзакцию на наличие потенциальных злонамеренных намерений.

Эта система не только рассматривает транзакцию в изоляции. Она выполняет анализ зависимостей, понимая, как каждая транзакция может взаимодействовать с другими. Это, как будто предвидетели могут видеть не только отдельные преступления, но и целые сети преступной деятельности до их совершения.

Безобидные транзакции, которые составляют более 99,9% (вредоносные — это всего несколько тысяч из миллиардов) от общего числа транзакций, быстро проходят через них, чтобы быть включенными в следующий блок. Если транзакция вызывает подозрение, она немедленно помечается для дальнейшего изучения. Такой упреждающий подход гарантирует, что потенциально опасные взаимодействия будут выявлены и устранены задолго до того, как они смогут повлиять на блокчейн.

Критерий изоляции и освобождения: Изоляционная камера

Транзакции, отмеченные как подозрительные, мгновенно отправляются в карантинную зону за ~100 мс, быстрее, чем вы успеете сказать слово «блокчейн». В этой зоне задержки подозрительные транзакции проходят строгие процессы проверки. Это похоже на то, что они подвергаются испытаниям по всему спектру временных линий и реальностей. Системы искусственного интеллекта анализируют каждый аспект транзакции. В некоторых сложных случаях могут вмешиваться человеческие эксперты, подобно межмеровым судьям, выносящим окончательное решение.

Этот механизм карантина гарантирует, что на блокчейн не проскальзывает ни одна потенциально вредная транзакция. Только когда транзакция соответствует определенным критериям выпуска, доказывающим ее безвредность во всех возможных сценариях, ей разрешается продолжиться.

Выполнение транзакций: протокол интеграции реальности

Когда транзакция проходит через испытание на обнаружение злонамеренности и, при необходимости, изоляционную камеру, она достигает стадии выполнения транзакции. Здесь проверенные транзакции наконец-то интегрируются в реальность блокчейна.

Протокол SLS также интегрирует обнаружение злонамеренных действий путем моделирования транзакций в различных контекстах для точной оценки их влияния. Данный гибридный подход объединяет параллелизацию для независимых транзакций и последовательный анализ, когда требуется контекст, что позволяет Zircuit поддерживать как безопасность, так и эффективность.

Преимущество SLS: Превентивная защита в реактивном мире

То, что на самом деле отличает SLS от Zircuit, - это его превентивный подход. В то время как другие системы могут обнаруживать и реагировать на угрозы, SLS стремится предотвратить их полностью. Разница заключается в том, что у вас есть система безопасности, которая предупреждает вас о взломе, и у вас есть система, которая останавливает грабителя, прежде чем он даже коснется вашей двери.

Этот подход обеспечивает четыре основных преимущества:

• Повышенная безопасность: Улавливая потенциальные угрозы на уровне секвенсора, Zircuit создает дополнительный, мощный уровень защиты от атак.
• Повышенная эффективность: Злонамеренные транзакции останавливаются до того, как они могут расходовать системные ресурсы или вызывать нарушения.
• Защита пользователей: SLS помогает защитить пользователей от случайного взаимодействия с вредоносными смарт-контрактами или стать жертвой изощренных мошенников.
• Целостность экосистемы: Обеспечивая чистую и безопасную среду, Zircuit способствует доверию и стабильности во всей экосистеме блокчейна.

Установив эти основные принципы, важно рассмотреть некоторые практические аспекты - например, влияние повышенной безопасности на скорость транзакции.

Балансировка безопасности и задержки

Когда я прочитал о Zircuit, мне стало интересно, не приведет ли добавление дополнительного этапа проверки к увеличению задержек. Представьте себе этот процесс, как контроль безопасности на аэропорту. Как аэропортовая служба безопасности быстро и тщательно проверяет каждого пассажира, чтобы обеспечить безопасность, Zircuit выполняет дополнительный этап проверки для обеспечения безопасности каждой транзакции. Цель состоит в том, чтобы предотвратить прохождение вредоносных элементов, сохраняя при этом эффективность и минимизируя задержки. Хотя это может показаться дополнительным этапом, который может замедлить процесс, он разработан для быстрой и эффективной работы.

Хотя элемент безопасности в Zircuit действительно вносит некоторую задержку, он работает на уровне каждой транзакции и почти незаметен для пользователей. Как только транзакция принята в мемпул, пользователь ждет, пока она не будет включена в блок, аналогично тому, как это работает в Ethereum.

Зircuit производит новый блок каждые 2 секунды в отличие от 12 секунд Ethereum, и система разработана так, что каждый анализ транзакции укладывается в этот промежуток времени. Большинство транзакций анализируются примерно за 100 миллисекунд, что означает, что анализ занимает менее 10% от 2-секундного блока. В зависимости от того, когда транзакция поступает на узел-управляющий, она может быть включена в текущий блок или следующий, что приводит к максимальной задержке до 4 секунд на транзакцию.

Итак, Zircuit добавляет немного времени к вашим транзакциям. Но большинство транзакций, таких как простые переводы, обмены или взаимодействие с платформой кредитования в не флеш-займ транзакции, практически всегда проходят через безопасность SLS.

Следующий критический вопрос: как Zircuit определяет, что является злонамеренной деятельностью? Zircuit полагается на базы данных предыдущихХакеры, которые предоставляют ценную информацию о прошлых уязвимостях и методах атак. Этот подход, в сочетании с общественным мнением, эффективно сводится к форме социального консенсуса, где коллективное знание используется для выявления потенциально вредоносных транзакций.

Почему подход Zircuit имеет значение

Комбинация Zircuit из пакетной обработки, параллельного генерирования доказательств и карантинирования на основе оракулов делает блокчейн более безопасным и эффективным. Путем обработки транзакций группами и использования нескольких удостоверяющих лиц Zircuit может эффективно блокировать вредоносные транзакции, сохраняя при этом нормальное течение законных транзакций. Каждая транзакция тщательно проверяется оракулом, что добавляет еще один уровень безопасности. Это похоже на наличие нескольких контрольных точек, чтобы гарантировать, что только безопасные, проверенные транзакции проходят.

Команда Zircuit занимается разработкой в этой области уже несколько лет. Zircuit создан ветеранской командой блокчейн-инженеров, исследователей безопасности и криптографов с докторскими степенями в области информатики и смежных областях. Помимо своего академического мастерства, у них разнообразный опыт работы в компаниях, таких как Google, MathWorks, Opera, ProtonMail и Samsung. Они принесли с собой богатый опыт в области безопасности из своего предыдущего опыта в Quantstamp, ведущей фирме по аудиту безопасности смарт-контрактов.

Команда Zircuit разработала и представила 12+ бумаги обсуждения взломов мостов, запасных открытий rollup, архитектуры мостов и формальных методов. Они получили 3 гранта Ethereum Foundation для исследования безопасности rollup, сжатия rollup и масштабирования криптографии.

Инвестор, с которым мы разговаривали, который предпочел остаться неизвестным, объяснил, почему он поддержал Zircuit. Во-первых, в бесконечной погоне за большим количеством TPS мы часто забываем, что пользователи предпочитают безопасность скорости. Не имеет значения, как быстро движутся ваши деньги, если вы не уверены в их безопасности. Таким образом, поддержка сети, ориентированной в первую очередь на безопасность, станет ключом к росту числа пользователей, существующих в отрасли сегодня. Он также расширяет природу приложений, которые могут быть созданы. Во-вторых, команда Zircuit представляет собой уникальное сочетание экспертизы в области безопасности и опыта масштабирования потребительских приложений. Дело не только в «теоретическом как», которым они обладают. Они также понимают, что ломает системы, поскольку они масштабируются, основываясь на своем опыте за последние несколько лет. Код может быть с открытым исходным кодом. Экспертиза не может быть легко разветвлена.

Также способ, которым построена техническая стек Zircuit, помещает его в уникальное положение для использования в качестве шлюза к «безопасному использованию DeFi». Многие пользователи DeFi и киты уже испытали ожоги в прошлом и сейчас ищут более безопасные возможности дохода. Модель SLS от Zircuit сияет в этом контексте, добавляя дополнительный уровень безопасности к аудитам протоколов на уровне секвенсора.

Подробный подход к управлению транзакциями в цепочке поставок - это то, что отличает Zircuit. Обрабатывая каждую транзакцию как пакет, который проходит через несколько уровней проверки, Zircuit обеспечивает целостность блокчейна. Такой подход защищает его как от мелкомасштабного мошенничества, так и от крупномасштабных координированных атак.

С точки зрения разработчиков, Zircuit помогает им сделать свои приложения более безопасными. Традиционно разработчикам приложений DeFi приходилось предпринимать ряд сложных мер для защиты своих протоколов. Эти шаги включают в себя проведение аудита, настройку систем оповещения о потенциальных эксплойтах, понимание природы любого эксплойта, эффективное реагирование путем приостановки или замораживания контрактов, а также последующее управление репутационными и финансовыми последствиями.

Этот процесс требует значительного времени, технических знаний и способности немедленно реагировать на возникающие угрозы. Кроме того, команда разработчиков приложения DeFi должна быть распределена по всему миру, чтобы охватить все часовые пояса.

Рассмотрите недавниеэксплуатация Пенпи, где злоумышленники извлекли значительные средства из-за уязвимости в смарт-контракте. Разработчики были вынуждены быстро понять характер эксплойта, приостановить контракт и заняться последствиями, включая отслеживание украденных средств и управление репутационным ущербом.

Если бы Zircuit был на своем месте, он сделал бы гораздо больше, чем просто выявил подозрительную транзакцию - он бы радикально изменил результат в трех ключевых аспектах. Во-первых, обнаружив и карантинизировав злонамеренную транзакцию до выполнения, он предотвратил бы взлом.

Во-вторых, анализ карантина предоставил бы команде разработчиков подробную информацию о целевой уязвимости, предлагая ценные технические идеи.

В третьих, эту систему предупреждения можно было бы использовать для предоставления команде времени на реализацию полного исправления уязвимости. Или, если исправление немедленно не было возможным, позволить пользователям безопасно вывести свои средства. Это предотвратило бы как финансовые потери, так и репутационный ущерб. Такой проактивный подход превращает управление кризисами в предотвращение рисков, что фундаментально изменяет то, как протоколы обрабатывают угрозы безопасности. Это предоставило бы решающее время для предотвращения эксплойта и сохранения как разработчиков, так и пользователей от значительных финансовых и репутационных потерь.

Zircuit упрощает этот процесс, взяв на себя значительную часть нагрузки по безопасности. Вместо того чтобы разработчики были полностью ответственны за каждый аспект безопасности, SLS Zircuit интегрирует эти защитные меры непосредственно на уровне транзакции. Этот дополнительный уровень проверки действует как встроенный охранник, идентифицируя потенциально вредоносные транзакции перед их добавлением в блок.

В некотором смысле, Zircuit похож на дополнительное покрытие вашего страхования без дополнительных затрат, так как обеспечение безопасности не требует дополнительных расходов для разработчиков. Если вам предложили дополнительное покрытие для вашего страхования путешествий бесплатно, вы бы воспользовались этим, верно? Аналогично, Zircuit предлагает разработчикам сетевую безопасность без дополнительных затрат.

Это означает, что разработчики могут больше сосредоточиться на создании своих приложений, а не беспокоиться о постоянном мониторинге, механизмах реагирования или последствиях потенциальных инцидентов безопасности. Эффективно добавляя автоматический уровень реальной безопасности на уровне последователя, Zircuit служит шлюзом к более безопасному использованию DeFi, позволяя пользователям доверять платформе своим транзакциям и снижая бремя на разработчиков в управлении всеми аспектами безопасности в одиночку.

Экосистема Zircuit

Всё это здорово. Но сможет ли Zircuit достичь соответствия продукта и рынка? Каков сегодняшний ландшафт? Какова стратегия выхода на рынок (GTM) Zircuit?

Ликвидность на цепи является одним из дефицитных ресурсов для протоколов DeFi. Помимо стимулов, ликвидность, вероятно, является одним из самых важных параметров для протоколов DeFi. Цепь с более высокой ликвидностью почти всегда привлекает больше трейдеров и инвесторов, а следовательно, протоколов DeFi. GTM Zircuit был использование мета-точек распределение очков пользователям который сделал ставку на Zircuit, используя протоколы рестейкинга, такие как EtherFi, Swell и Renzo.

Ключпартнерствос Catizen, ведущей блокчейн-игрой Telegram с более чем 3 миллионами пользователей и 400 000 ежедневно активных пользователей. Запустив свою игру на Zircuit, Catizen поможет представить блокчейн-игры своей значительной пользовательской базе в безопасной среде. Это партнерство демонстрирует привлекательность Zircuit за пределами чистых DeFi-приложений. Кроме того, команда Zircuit инкубирует проект потребительского искусственного интеллекта с честным запуском, о котором будет объявлено в ближайшее время.

Zircuit также сформировал значительный альянс с EigenLayer, осуществивший хорошо принятый фейрдроп, который выделил 2% запаса ZRC более чем 200 000 держателям токенов EIGEN. Это стратегическое распределение, нацеленное на пользователей, у которых есть не менее 3 токенов EIGEN, получило сильную поддержку от сообщества и команды EigenLayer. Поддержка выдающихся фигур, таких как основатель EigenLayer Шрирам Каннани основатель ETHSingapore fishbiscuitподчеркивает уверенность отрасли в видении Zircuit.

У Zircuit в настоящее время заблокировано более $2 млрд. Общая стоимость (TVL). Сравнение TVL с другими L2 на L2Beat, он занимает 4-е место, чуть выше Scroll ($1,5 млрд) и ниже Arbitrum (%13,8 млрд), Base ($8 млрд) и OP Mainnet ($6,6 млрд). Обратите внимание, что это только TVL хаба ликвидности. Это предназначено для поощрения участвующих пользователей и сообществ, которые помогают загружать нативную ликвидность в Zircuit с первого дня.

С безопасностью в центре внимания и накоплением более 2 миллиардов долларов в стейкинге TVL, Zircuit по-прежнему сосредоточен на DeFi и инфраструктуре, при этом несколько приложений разрабатываются в социальной категории.

Это не является исчерпывающей картой, а представляет собой представление приложений, созданных на основе Zircuit. Источник: Zircuit

Момент истины Zircuit: сможет ли он выиграть долгую игру?

Zircuit действует как дополнительная бесплатная защита для разработчиков. Если все остальное равно, равновесие Нэша предполагает, что разработчики будут создавать свои DeFi-приложения на Zircuit. Но это не всегда так просто.

Установленный L2, такой как Arbitrum или Base, потенциально может предложить что-то аналогичное Zircuit. Но воссоздать подход Zircuit не так просто, потому что безопасность не заложена в их ДНК. Точно так же, как многие скопировали модель Uniswap, Uniswap остается лидером благодаря своим основным преимуществам. Подобно этому, у команды Zircuit более семи лет опыта в аудите смарт-контрактов - экспертиза, которую обладает очень немногие команды в крипто-пространстве. Этот глубокий фон создает высокий барьер для конкурентов.

В отличие от проектов, которые просто обещают будущие функции безопасности, SLS от Zircuit уже работает и активно защищает транзакции на их сети. Это сочетание проверенного опыта и работающей технологии выделяет Zircuit на фоне отрасли, где решения безопасности часто остаются теоретическими и сильно зависят от громоздких процессов, таких как формальная верификация. Это требует больших затрат человеческого капитала.

Хакеры всегда пытаются опережать события, но Zircuit фундаментально меняет эту динамику. Его система не только обнаруживает и блокирует известные шаблоны атак, но и его слой безопасности на основе искусственного интеллекта может также идентифицировать новые, подозрительные поведенческие шаблоны, отклоняющиеся от легитимных норм транзакций. Это означает, что хакеры сталкиваются с двойным вызовом: они должны не только разрабатывать совершенно новые методы атаки, но эти методы должны быть настолько инновационными и сложными, чтобы они могли уклониться от системы ИИ, обученной распознавать злонамеренные шаблоны, даже те, которые она не видела раньше. Это значительно повышает планку, делая успешные атаки экспоненциально более сложными и затратными в исполнении.

Криптовалюта в значительной степени управляется стимулами, которые могут привлечь пользователей, ликвидность и разработчиков в краткосрочной перспективе. Мы часто видели, что рынок может оставаться иррациональным дольше, чем вы можете оставаться платежеспособным. Например, рассмотрим ландшафт Bitcoin L2. Появилось несколько L2, которые плохо дифференцированы и с трудом завоевывают популярность. Требуется время, чтобы получить липкое принятие. Таким образом, вполне возможно, что другие L2 или цепочки отвлекают внимание пользователей и разработчиков от Zircuit.

Однако долгосрочный успех обусловлен ценными и отличающимися предложениями. Уже есть некоторые доказательства того, что рынок обращает на это внимание. Во время бокового рынка в 2024 году Zircuit поддерживал TVL около 1,5-2 миллиардов долларов. Это показывает веру, которую пользователи вкладывают в Zircuit.

Ценностное предложение Zircuit также привлекательно для таких игроков, как финансовые учреждения и протоколы RWA, поскольку они полагаются на минимизацию рисков и избегание транзакций со скомпрометированными или злонамеренными контрагентами благодаря работе в рамках нормативных границ и требований соответствия. По мере того, как экосистема продолжает расти, будет интересно увидеть, как на Zircuit появится больше таких вариантов использования.

Уникальный подход Zircuit к безопасности обеспечивает непреходящую ценность, предлагая решение с нулевыми затратами, которое постоянно заставляет злоумышленников адаптироваться, делая эксплойты все более сложными. В то время как краткосрочные стимулы могут временно привлечь пользователей, в долгосрочной перспективе победит надежная, дифференцированная модель безопасности. Чтобы завоевать доверие, Zircuit должен доказать свою эффективность, предотвратив несколько серьезных взломов. Как только разработчики продемонстрируют эту возможность, они увидят явное преимущество в получении дополнительной линии защиты бесплатно, что поможет создать более безопасную экосистему для всех.

Отказ от ответственности:

1. Эта статья воспроизведена из [Decentralised.co]. Перешлите оригинальное название: Блокчейн Форт-Нокса. Все авторские права принадлежат автору оригинала [Саураб Дешпанде]. Если есть возражения против данной публикации, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно разберутся с этим.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, являются исключительно мнениями автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещено.