Merlin Chain 無疑是當下最熱門的比特幣原生二層網絡,主網上線30 天即達到驚人的35 億美金的TVL,吸引了超過200 多個項目進入建設。在Merlin 上線二層映射資產後,多個生態項目陸續發布重大更新,上億美金的流動性湧入,空前火爆一度導致比特幣網絡擁堵。但如果一個生態承接了數十億等級的資金,除了帶來繁榮生態和流動性,也意味著暴露在區塊鏈危險的黑暗森林中。
Merlin Chain 如何保障35 億資金的安全,是所有使用者需要關心的問題。本文將解析Merlin Chain 的安全體系,作為新興的BTC L2,Merlin 在自身架構設計的每個環節都考慮到了安全性,並與慢霧等多家安全團隊聯合,加上層層插件,共同為資金安全築牢防線。
架構設計層層加碼保障安全透明
去中心化Oracle: 通過分散權力和資料透明抵禦單點故障
Merlin Chain 採用多代幣質押Oracle 節點系統,序列節點負責收集和批次交易,產生壓縮的交易資料、ZK 狀態根和證明。這些資料由Oracle 網絡執行電路編譯並上傳到比特幣主網的Taproot 中,使其對整個網絡公開可存取。
多樣化資產:支持$BTC、$MERL 以及其他主流BRC 20 資產的質押,提升靈活性與抗風險能力
代理質押:不僅允許使用者直接質押資產成為Oracle 節點,還提供更靈活的代理質押選項,使得用戶可以將資產委託給現有的、信譽良好的Oracle 節點進行管理
即時監控:使用者可以即時查看自己的代理質押狀態和收益狀況,以及代理節點的表現記錄
退出機制:提供靈活的退出機制,使用者可以隨時撤回自己的資產,保障資金的流動性
通過分散權力和數據,Merlin Chain 得以抵禦單點故障和中心化所帶來的風險。
與Celestia 共享DA 層安全性
資料儲存層(DA)類似於數據庫,執行層的所有原始交易在此存儲,待後續校驗和確認。對Layer 2 而言,DA 的公開透明與鏈上儲存極為重要,若拒絕將最新交易資料上傳至可信賴的平台,資料扣留攻擊將導致網路報廢,並可能使得使用者無法順利提款。
Merlin Chain 使用Celestia 作為數據可用性層,確保區塊數據的可驗證發布,增強以網絡的透明度和可信度。
Celestia 提供公共資料可用性保證,讓所有人查看和儲存Merlin Chain 的狀態
一旦資料在Celestia 上發布並確認可用,Rollups 和應用程序負責將其歷史資料儲存起來
當節點接收到新的區塊時,會驗證資料的可用性,確保網路中的資料完整且一致
向一層校驗,繼承比特幣的安全性
Merlin Chain 提出了基於Taproot 的聚合零知識證明和Rollup 資料寫入比特幣主網的解決方案,所有二層的資料都會提交到比特幣一層進行安全性校驗。這意味著二層的任何問題,無論是詐騙或錯誤,均會被一層發現並阻止。其關鍵元件:Node、zkProver 和Database 協同作用,處理並交換資料以確認整個交易過程的有效性,從而保證交易的安全處理、驗證並完成資料儲存。這使得Merlin Chain 繼承了比特幣的安全性,提供L2 批次處理可擴充性,確保資料在比特幣中錨定並不可竄改。
資產管理:透過Cobo 協管機制實現機構層級的安全性
目前在Merlin Chain 的資產均由Cobo 的MPC 錢包解決方案來管理,採用冷熱錢包隔離等措施,確保所有在Merlin Chain 跨鏈/鎖倉的資金非託管且安全。
Cobo是知名的數字資產託管服務商,其創始人神魚在圈內可謂是無人不知。其MPC 錢包解決方案利用先進的MPC 技術實施閾值簽章方案,確保私鑰分片在安全環境中產生、加密並在多方之間分發。各參與者共同簽署交易,而不會暴露彼此的私鑰分片或形成完整的私鑰。
當用戶使用Merlin Chain 的跨鏈/鎖倉時,轉入跨鏈橋的比特幣一層網絡資金將進入Cobo 與Merlin Chain 共管的MPC 託管地址妥善保管,任何交易均需Cobo 和Merlin Chain 雙方共同執行Merlin Chain 預先定義的安全風控策略才能簽名放行,任何單方的風險都不會導致資產的洩漏。
借助Cobo 的私鑰加密和分割技術,Merlin Chain 實現了機構級的安全性,不會受私鑰的單點故障影響,使資產免受安全攻擊和人為失誤的影響。
聯合知名安全團隊與第三方平台共同保駕護航
梅林安全委員會: 聯合多家安全公司審計生態項目
對公鏈來說,其生態項目的安全性是相對不可控但十分重要的影響因素。據悉,Blast 生態專案Munchables 遭駭客攻擊的原因之一,是先前為節省審計費用,僱用某不知名安全團隊出具審計報告。
Merlin Chain 為保障其生態項目的安全,聯合多家安全公司成立了梅林安全委員會Security Council,其中包括大名鼎鼎的慢霧 Slowmist,創辦人餘弦22 年出版的《區塊鏈黑暗森林自救手冊》在圈內廣為流傳,以及 BlockSec, Salus, Secure 3 , ScaleBit, Revoke.Cash等多家知名安全團隊,委員會用於資助研究、教育和技術開發,並鼓勵更多白帽和dApp 加入這個去中心化組織,為Merlin 後續的生態發展和建設保駕護航,讓用戶得以安全地參與Merlin 生態項目。
透過mistTrack 等獨立平台進行鏈上監測
Merlin Chain 支援用戶透過第三方獨立平台共同監督其生態安全。今年3 月,慢霧團隊旗下的安全產品mistTrack 宣布支援搜尋和追蹤Merlin Chain,用戶可以隨時透過其平台查詢Merlin 及其生態項目的鏈上資料、監控可疑地址以及追蹤刻意行為,保障Merlin 的資金安全,提供安全透明的鏈上體驗。
資金安全直接關乎公鏈生死存亡,Merlin Chain 作為新興且增長強勢的Layer 2 ,自誕生第一天起就在安全方面傾注了絕對的資源投入,並在取得生態上的成功後依然不斷加碼,畢竟只有守住最基本的安全防線,才能確保生態長久的持續繁榮。據悉,Merlin Chain 計劃在未來增加Council Grants 和Merlin Bug Bounty 計劃,鼓勵任何個人、團隊找出漏洞並為Merlin Chain 的生態安全做出貢獻。
