Chuyển tiêu đề gốc: Blockchain Fort Knox

Bài viết hôm nay là một cuộc khai thác sâu về Zircuit, một giải pháp Layer 2 được thiết kế để mang lại an ninh chủ động cho cơ sở hạ tầng blockchain. Khi các cuộc tấn công tiếp tục làm suy yếu lòng tin vào các hệ thống phi tập trung, đội ngũ của Zircuit đã dành thời gian xây dựng các giải pháp mạnh mẽ để ngăn chặn chúng. Các biện pháp bảo mật được điều khiển bởi trí tuệ nhân tạo của Zircuit hứa hẹn phát hiện các mối đe dọa trước khi chúng gây ra thiệt hại, mở ra một cái nhìn về tương lai an toàn hơn, bền vững hơn cho blockchain và DeFi.

Tiếp theo là bài viết về Zircuit!

TLDR;

• An ninh chủ động là cần thiết: Mối đe dọa kỹ thuật số đang ngày càng tăng cường và an ninh chủ động không còn là lựa chọn. Điều này quan trọng đối với việc xây dựng niềm tin trong hệ thống blockchain và DeFi.
• Quan điểm cứng rắn và phân biệt của Zircuit: Zircuit tận dụng An toàn Cấp AI-Sequencer (SLS) để phát hiện và cách ly giao dịch có hại trước khi ảnh hưởng đến chuỗi khối.
• Độ trễ tối thiểu: các biện pháp bảo mật của Zircuit tạo ra độ trễ tối thiểu, với hầu hết các giao dịch được xác minh chỉ trong 100 mili giây, khiến quá trình trở nên gần như không có rào cản cho người dùng.
• Bảo mật tích hợp mà không tốn phí: Zircuit hoạt động như một loại bảo hiểm bổ sung không tốn phí ở mức cơ sở hạ tầng cho các nhà phát triển. Nó cung cấp bảo mật nâng cao mà không tăng chi phí, khuyến khích việc sử dụng DeFi an toàn hơn và tạo niềm tin từ phía nhà phát triển.
• Hệ sinh thái phát triển nhanh chóng: khoảng $2 tỷ trong tổng giá trị khóa, hơn 50 dự án hệ sinh thái, bao gồm Catizen, trò chơi Telegram hàng đầu, và một ứng dụng trí tuệ nhân tạo tiêu dùng công bằng cực kỳ thú vị được ấp ủ trên chuỗi sắp được công bố.

Xin chào,

Hãy tưởng tượng nếu cơ thể chúng ta không có hệ miễn dịch và bác sĩ chỉ có thể điều trị bệnh sau khi chúng ta bị bệnh. Không có kháng thể để nhận biết và chống lại mối đe dọa. Không có sốt để ngăn chặn nhiễm trùng. Chúng ta sẽ luôn luôn dễ bị tổn thương, chỉ có thể phản ứng sau khi bệnh đã xâm chiếm. Mỗi loại virus mới sẽ là một thảm họa tiềm tàng.

Ngành công nghiệp của chúng ta đang đối mặt với một cuộc khủng hoảng lòng tin tương tự ngày nay. Mỗi vụ hack mới được tung ra trên các tiêu đề tin tức là một trường hợp lây nhiễm khác, một lý do khác để người dùng tiềm năng giữ tiền của họ trong các ngân hàng truyền thống. Giống như một cơ thể thiếu miễn dịch, tương lai của ngành công nghiệp tiền điện tử phụ thuộc vào khả năng của nó để phát hiện và tiêu diệt các mối đe dọa trước khi chúng gây ra thiệt hại.

Nhưng nếu chúng ta có thể cung cấp hệ thống miễn dịch cho blockchain? Nếu chúng ta có thể xác định và cách ly các cuộc tấn công độc hại trước khi chúng lan rộng thay vì cố gắng vá các lỗ hổng sau khi mất hàng triệu? Đây là nơi mà Zircuitđến, tái tưởng tượng lại bảo mật blockchain từ đầu.

Trong bài viết này, chúng ta sẽ theo dõi sự tiến hóa của an ninh tài chính từ kho bạc ngân hàng vật lý đến các pháo đài kỹ thuật số, xem xét cách mà cảnh đe dọa đã thay đổi và khám phá cách tiếp cận của Zircuit đối với an ninh blockchain có thể cuối cùng mang lại sự tự tin mà người dùng cần để om sát tiềm năng của tiền điện tử.

Bắt đầu từ đầu.

Từ Hầm sắt đến Tường lửa Internet

Một tòa nhà hùng vĩ với sàn đá cẩm thạch, hầm sắt imposant và đội ngũ những người bảo vệ cảnh giác sẵn sàng. An ninh là một vấn đề của các rào cản vật lý trong những ngày đầu của ngành ngân hàng. Cửa thép dày và hệ thống cảnh báo là đỉnh cao của công nghệ an ninh. Những mối đe dọa chính là hữu hình - tên cướp có súng, không phải hacker với bàn phím. Nếu ai đó muốn cướp ngân hàng, họ phải ở đó một cách trực tiếp, đối diện với hầm và các nhân viên bảo vệ.

Sự an toàn của ngân hàng phụ thuộc vào việc bảo vệ tốt như thế nào tài sản vật chất của họ khỏi việc xâm phạm; số lượng bảo vệ mà họ có thể đặt ở lối vào và độ dày của kho bảo vệ giữ tài sản của khách hàng.

Trong thời gian này, sự gần gũi vật lý là một cơ chế an ninh. Để đe dọa một ngân hàng, bạn phải có mặt vật lý tại cùng một nơi cùng một thời điểm. Hạn chế này hoạt động như một rào cản tự nhiên, khiến vụ cướp ngân hàng trở nên hiếm hoi và thường nguy hiểm đối với kẻ tấn công. Ý tưởng rằng một ngân hàng có thể bị cướp bởi những người ở hàng chục hoặc hàng nghìn dặm xa ngân hàng là không thể tưởng tượng được.

Khi các ngân hàng bị ép phải chuyển sang hình thức số, những rào cản này bắt đầu sụp đổ. Máy tính và internet khiến vị trí địa lý trở nên không còn quan trọng khi nói đến vụ cướp ngân hàng. Internet đã phá vỡ khái niệm truyền thống về mối đe dọa dựa trên vị trí gần. Đột ngột, một ngân hàng tại Mỹ có thể bị tấn công bởi Bắc Hàn thông qua một nhóm người phân tán - đồng bộ, ẩn danh và vô hình. Một hacker ngồi trong phòng ngủ của họ ở giữa trên thế giới cũng có thể dễ dàng xâm nhập vào phòng thủ của một ngân hàng như một tên trộm đã từng phá vỡ cánh cửa kho.

Vụ cướp điện tử lớn đầu tiên xảy ra giữa 1994 và 1995khi một kỹ sư máy tính người Nga đã đánh cắp 10 triệu đô la từ Citibank bằng cách sử dụng lỗ hổng chuyển tiền qua dây điện. Kể từ đó, ngân hàng ngày càng trở thành nạn nhân của các cuộc tấn công mạng tinh vi. Một ví dụ đáng chú ý là cuộc tấn công vào Ngân hàng Dự trữ Liên bang New York, nơi các hacker đã xâm nhập vào tài khoản của Ngân hàng trung ương của Bangladeshvà đã thành công trong việc chuyển giao 101 triệu đô la. May mắn thay, Ngân hàng Dự trữ Liên bang New York đã chặn 30 giao dịch còn lại trị giá 850 triệu đô la do nghi ngờ được nâng lên bởi một lỗi chính tả đơn giản trong hướng dẫn giao dịch.

Bắt đầu từ năm 2013, mối đe dọa đáng kể khác đến từ một nhóm hacker được biết đến với cái tên Carbanak. Nhóm này được cho là đã đánh cắp gần 1 tỷ đô latừ hơn 100 ngân hàng trên 30 quốc gia bằng cách infiltrate vào hệ thống của họ và bắt chước giao dịch hợp pháp. Phương pháp của Carbanak đặc biệt đáng lo ngại vì nó đã chứng minh cách mà tội phạm mạng có thể tiếp tục tồn tại trong mạng của một ngân hàng trong nhiều tháng, học hỏi quy trình của nó và thực hiện các cuộc tấn công có vẻ hoàn toàn hợp pháp.

Theo FBI’s Báo cáo tội phạm Internet 2023, trong vòng năm năm từ 2019-23, thế giới đã mất hơn 37 tỷ đô la do tội phạm mạng.

Sự thay đổi này về cơ bản đã thay đổi bản chất của bảo mật cho các tổ chức tài chính. Ngân hàng và các công ty fintech không còn phải đối mặt với các mối đe dọa có thể đối phó được bằng cách có lính canh và hệ thống báo động. Họ phải phát triển các chiến lược mới để chống lại kẻ thù vô hình, những cuộc tấn công của chúng có thể đến từ bất cứ đâu, vào bất kỳ thời điểm nào. Và từ đó, cuộc đua để luôn luôn vượt qua một bước trong một cảnh quan mối đe dọa số ngày càng số hóa và phân tán bắt đầu.

Công nghệ tài chính xử lý bảo mật

Vào những ngày đầu của các công ty như PayPal và eBay, an ninh chủ yếu là phản ứng, xử lý các sự cố sau khi chúng xảy ra. Nhưng, khi mối đe dọa mạng ngày càng thông minh hơn, cả hai công ty đã bắt đầu đầu tư vào hệ thống giám sát rủi ro thời gian thực.

PayPal đã giới thiệu các cơ chế phát hiện gian lận sử dụng các mô hình học máy để phân tích lượng lớn dữ liệu giao dịch thời gian thực. Bằng cách theo dõi lịch sử giao dịch, các mô hình hành vi và dữ liệu địa lý, PayPal có thể xác định các bất thường có thể chỉ ra hoạt động gian lận. Hệ thống của họ sử dụng các mô hình tính điểm rủi ro để đánh dấu các giao dịch có rủi ro cao và định tuyến chúng để được xem xét kỹ hơn. Tiếp cận chủ động này đã giảm đáng kể các vụ gian lận tài chính.

Khả năng này đã trở thành nền tảng cho các ứng dụng rộng hơn khi Peter Thiel, một trong những người đồng sáng lập của PayPal, tiếp tục đồng sáng lập Palantir Technologies vào năm 2003. Palantir đã mở rộng các kỹ thuật nhận dạng mẫu và phát hiện bất thường của PayPal, điều chỉnh chúng để tiếp nhận và tổng hợp dữ liệu từ các nguồn khác nhau ngoài giao dịch tài chính.

Các công cụ của Palantir trở nên vô giá đối với các cơ quan tình báo như Cơ quan An ninh Quốc gia (NSA) và Cơ quan Tình báo Trung ương (CIA). Họ đã sử dụng chúng để phân tích hồ sơ tài chính, viễn thông và dữ liệu du lịch khổng lồ. Những công cụ này là công cụ theo dõi Osama bin Laden, vì chúng có thể xác định các kết nối ẩn, lập bản đồ mạng và hình dung các mẫu có thể đã bị bỏ qua. Mô hình và phân tích mạng lưới tương tự đã giúp PayPal chống gian lận cuối cùng đã được sử dụng để vạch ra mạng lưới chuyển phát nhanh của bin Laden và theo dõi dòng tiền, dẫn đến vị trí của hắn ở Abbottabad, Pakistan.

Ông lớn thương mại điện tử eBay đã theo đuổi con đường tương tự bằng cách triển khai các chương trình bảo vệ người mua và người bán cẩn thận. Họ sử dụng phân tích dữ liệu để theo dõi mẫu hoạt động và phát hiện hành vi bất thường, chẳng hạn như thay đổi nhanh chóng trong giá cả hoặc những nỗ lực lặp lại để bán các mặt hàng rủi ro cao. Ngoài ra, eBay đã phát triển hệ thống danh tiếng cho người mua và người bán, giúp xác định các tài khoản có khả năng gian lận từ sớm. Bằng cách kết hợp mô hình học máy với những hiểu biết dựa trên dữ liệu, eBay đã có thể đánh dấu và điều tra các hoạt động đáng ngờ trước khi chúng leo thang. Điều này đã dẫn đến sự cải thiện về an ninh của nền tảng.

Các tiến bộ tương tự đã diễn ra trong ngành ngân hàng. Ví dụ, khi tôi sử dụng thẻ tín dụng từ Ngân hàng HDFC Ấn Độ khi đi du lịch ở Dubai, tôi nhận được cuộc gọi từ ngân hàng để xác minh danh tính của tôi. Điều này thường xảy ra đối với các giao dịch vượt quá mẫu chi tiêu thông thường của tôi. Nhận cuộc gọi này cho mỗi giao dịch nhỏ, như mua cà phê hoặc tối, sẽ làm cho cảm thấy khó chịu và không hiệu quả. Vì vậy, triển khai phân tích chi tiêu để xác định các giao dịch bất thường trong thời gian thực là hợp lý.

Những nỗ lực này minh chứng cho việc cách tiến hóa của biện pháp bảo mật trong thế giới Web2 đã tập trung vào việc phát hiện và đáp ứng mối đe dọa một cách chủ động thay vì đợi điều gì đó xảy ra và sau đó phản ứng lại. Cuối cùng, nó nâng cao niềm tin và an toàn cho người dùng.

Nhưng thế giới Web2 cũng không hoàn hảo lắm.Nghiên cứu của McKinesy năm 2019Báo cáo về tội phạm tài chính và gian lận nhấn mạnh rằng các ngân hàng thường đánh giá thấp tổng chi phí của tội phạm tài chính, gian lận và an ninh mạng. Ngoài khoản thiệt hại trực tiếp của gian lận, còn có những chi phí gián tiếp đáng kể như phạt chính phủ, mất khách hàng, giảm giao dịch và hệ thống không khả dụng. Bao gồm những chi phí này sẽ cung cấp một hiểu biết toàn diện hơn về tác động của tội phạm tài chính đối với các tổ chức.

Nguồn:Mckinsey

Chỉ tập trung vào những tổn thất trực tiếp, nhiều cơ quan không giải quyết được những hậu quả rộng lớn có thể ảnh hưởng sâu rộng đến uy tín và trải nghiệm của khách hàng của họ. Điều này dẫn đến một câu hỏi quan trọng: làm thế nào để giảm nhẹ những tác động gián tiếp này một cách hiệu quả? Liệu có thể có một cách tiếp cận tích cực, thời gian thực hơn để ngăn chặn các vấn đề trước khi chúng leo thang không?

Bảo mật trong tiền điện tử

Theo Slow Mist, tiền điện tử đã thua theo giai điệu của $33 billiontrong các vụ hack khác nhau từ năm 2012. Trong khoảng 1700 vụ việc, biểu đồ cho thấy một số hạng mục hàng đầu của các cuộc tấn công. Lỗ hổng hợp đồng và rug pull là nguyên nhân hàng đầu gây mất quỹ.

Báo cáo ChainalysisSố tiền nhận được bởi các địa chỉ bất hợp pháp cao hơn nhiều. Chỉ riêng trong năm 2023, có 24 tỷ đô la được chuyển đến các địa chỉ bất hợp pháp. Sự khác biệt về số lượng có thể là do cách Chainalysis tính toán địa chỉ bất hợp pháp, trong khi Slow Mist tập trung vào các sự cố cụ thể trên blockchain. Cuộc chiến không ngừng nghỉ của tiền điện tử với các vụ hack và vi phạm bảo mật giống như một cơn cúm dai dẳng không bao giờ biến mất. Những sự cố này không chỉ làm thủng túi của người dùng mà còn tạo ra một vết nứt lớn trong danh tiếng của ngành công nghiệp.

Hãy tưởng tượng bạn sắp thử một nhà hàng mới, nhưng mỗi lần đánh giá đều đề cập đến ngộ độc thực phẩm - bạn sẽ chắc chắn bỏ qua, phải không? Đó là điều đang xảy ra với tiền điện tử. Mỗi lần tấn công mạng lại là một lý do khác để người dùng tiềm năng vẫn trung thành với ngân hàng của họ.

Những ác mộng về an ninh này cũng khiến các cơ quan quản lý thức đêm. Mỗi khi một vụ hack lớn xảy ra, đó giống như việc đánh chuông báo bữa ăn cho các cơ quan giám sát. Họ lao vào với một loạt các quy định và quy tắc mới, thường khiến cho các công ty tiền điện tử cảm thấy như đang điều hướng trong một mê cung mà không thấy. Mặc dù việc giám sát là cần thiết, nhưng cách tiếp cận phản ứng này đến quy định có thể cứng nhắc, tiềm ẩn nguy cơ làm trở ngại đến sự đổi mới.

Đó giống như việc dùng tạ đập hạt dẻ - hiệu quả, nhưng có thể làm nát mọi thứ khác trong quá trình đó. Áp lực quy regulatória này và các vấn đề liên quan đến niềm tin do các cuộc tấn công lặp đi lặp lại tạo nên một cơn bão hoàn hảo khiến tiền điện tử không thể đạt được sự thông nhận rộng rãi. Thay vì tập trung vào các tính năng mới hay ứng dụng thực tế, nhiều dự án tiền điện tử đang phải chơi một trò chơi không ngừng với các mối đe dọa về bảo mật và vấn đề tuân thủ.

Ước mơ của chúng tôi là tiền điện tử hoạt động trên quy mô của internet. Có thể rằng điều đó sẽ xảy ra trong năm hoặc mười năm tới. Nhưng chúng ta đã sẵn sàng chưa? Khi một vài tỷ người sử dụng tiền điện tử hàng ngày, tiềm năng gian lận tăng lên nhiều lần. Chúng ta không thể xây dựng an ninh sau đó. Chúng ta phải làm việc để đạt được điều đó ngay bây giờ.

Chúng tôi cần các giải pháp để phá vỡ vòng lặp của các vụ hack và cuộc truy quét theo quy định. Đây là nơi mà Zircuit bắt đầu với một cái nhìn mới mẻ. Bằng cách phân tích các loại tấn công đã đề cập trước đó, Zircuit đã xác định ra các mẫu hành vi của các đối tượng độc hại. Trong khi những kẻ xấu thường có vẻ luôn vượt trội so với giao thức, Zircuit cho rằng việc tận dụng trí tuệ nhân tạo để xử lý dữ liệu này có thể thay đổi trò chơi. Luận điểm của họ là bằng cách đưa thông tin về các vụ tấn công trước đây vào một hệ thống trí tuệ nhân tạo, có thể dự đoán và ngăn chặn ít nhất một số trường hợp tấn công trong tương lai. Cách tiếp cận tích cực này không chỉ tăng cường an ninh mà còn có thể giúp giảm bớt lo ngại về quy định bằng cách chứng minh cam kết đối với các biện pháp bảo vệ mạnh mẽ, đầy triển vọng.

OpenSea: Một câu chuyện về An ninh Chủ động

OpenSeaLà thị trường hàng đầu cho các tài sản phi tương đồng (NFTs) cho đến giữa năm 2022. Nhưng với sự phổ biến đến đáng kinh ngạc đi kèm trách nhiệm lớn. Khi nền tảng phát triển, những thách thức về việc bảo vệ người dùng khỏi sự lừa dối cũng tăng lên. Thị trường tràn ngập nội dung giả mạo. Nhiều người dùng, đặc biệt là những người mới tiếp cận với NFT, gặp khó khăn trong việc phân biệt giữa tác phẩm gốc và bản sao. OpenSea biết rằng để hoàn thành sứ mệnh làm cho NFT mở và dễ tiếp cận, niềm tin và an toàn phải được đặt lên hàng đầu.

Nhận thấy nhu cầu thay đổi, OpenSea đã thực hiện nhiều cải tiến về bảo mật. Một trong số đó là một đối tác với Scale AIđể xây dựng hệ thống phát hiện tiên tiến. Sự hợp tác này đánh dấu một bước ngoặt trong hành trình của OpenSea trong việc tạo ra một nền tảng an toàn hơn cho tất cả người dùng.

OpenSea cần một giải pháp có thể xử lý hàng triệu NFT hàng tuần, xử lý chúng với tốc độ, độ chính xác và nhất quán. Với sự chuyên môn của Scale AI, họ đã triển khai một hệ thống phát hiện gian lận thời gian thực. Hệ thống có thể quét các NFT mới được tạo ra, xác định xem chúng có phải là bản sao hay không và đánh dấu chúng để loại bỏ - tất cả chỉ trong vài giây. Bằng cách nhanh chóng nhận diện và loại bỏ NFT giả mạo, OpenSea đã giảm đáng kể rủi ro cho người dùng khi mua những mặt hàng gian lận.

Nhưng phương pháp chủ động của OpenSea không chỉ dừng lại ở đó. Giống như một thủ thư chăm chỉ đảm bảo mỗi quyển sách đều đúng chỗ, OpenSea đã tiến hành quét toàn bộ danh mục để phát hiện bất kỳ NFT giả mạo nào có thể đã tràn qua ban đầu. Những quét này xử lý hàng trăm triệu NFT, cung cấp thêm một lớp bảo mật.

Xử lý một lượng dữ liệu lớn như vậy đặt ra những thách thức riêng của nó. Với đến 50 triệu mục cần xử lý mỗi tuần, sự chính xác là rất quan trọng. Các mô hình học máy đã giúp xử lý lượng dữ liệu này với tỷ lệ chính xác trung bình ấn tượng là 95%.

Bằng cách kết hợp phát hiện thời gian thực, quét hàng loạt và xử lý dữ liệu tinh vi, OpenSea đã tạo ra một thị trường an toàn hơn và đáng tin cậy hơn. Người dùng hiện có thể duyệt, mua và bán NFT với sự tự tin hơn. Câu chuyện của OpenSea là minh chứng cho sức mạnh của an ninh pro-active trong kỷ nguyên số. Nó chứng tỏ rằng ngay cả trong một môi trường phát triển nhanh chóng, xây dựng niềm tin thông qua sự đổi mới không chỉ có thể mà còn là cần thiết.

Nhu cầu về bảo mật trong không gian blockchain càng trở nên quan trọng hơn do tính không thể đảo ngược của các giao dịch blockchain. Khác với các nền tảng Web2, nơi các cơ quan trung ương có thể can thiệp và đảo ngược các giao dịch hoặc giúp phục hồi tài sản, các giao dịch blockchain không thể bị đảo ngược. Điều này khiến cho việc bảo mật tích cực trở nên quan trọng. OpenSea đã chứng minh sự quan trọng của việc xây dựng hệ thống bảo mật mạnh mẽ để ngăn chặn các hoạt động độc hại. Nhưng nếu chúng ta theo đuổi những gì OpenSea đã làm, mỗi ứng dụng sẽ phải bỏ ra nhiều nguồn lực đáng kể cho bảo mật. Liệu chúng ta có thể làm điều gì đó ở cấp độ cơ sở hạ tầng để mà các ứng dụng không cần lo lắng nhiều về bảo mật không?

Nhập Zircuit. SLS (Bảo mật Cấp độ Trình tự Chủ động) tiên phong của nó nhằm giải quyết những thách thức này trực tiếp, không ở mức ứng dụng mà ở mức cơ sở hạ tầng. Điều này có nghĩa là các ứng dụng cá nhân có một lớp bảo mật bổ sung. Mở rộng tương tự như ví dụ ngân hàng của chúng tôi, Zircuit cung cấp cho các ứng dụng thanh gọn và khóa. Zircuit mục tiêu làm điều này bằng cách phát hiện và cách ly các giao dịch có hại trước khi chúng có thể ảnh hưởng đến blockchain. Hãy tưởng tượng nó như một lớp bảo mật bổ sung, tương tự như một người bảo vệ cẩn thận kiểm tra từng giao dịch trước khi cho phép nó vào hồ sơ.

Để hiểu cách Zircuit bảo vệ quá trình này, hãy tưởng tượng một sân bay nơi mỗi hành khách và tài sản của họ phải trải qua nhiều trạm kiểm tra an ninh trước khi lên máy bay. Tương tự, Zircuit thêm nhiều lớp xác minh để đảm bảo chỉ các giao dịch an toàn được xử lý. Bây giờ, hãy khám phá các khối cơ bản của một hệ thống Layer 2 (L2) và cách Zircuit đã sửa đổi kiến trúc OP Stack để cải thiện tính năng của nó.

Các khối xây dựng cơ bản của hệ thống Layer 2

Hãy tưởng tượng blockchain như một thành phố đang mở rộng nhanh chóng. Khi càng nhiều cư dân (người dùng) đổ về thành phố kỹ thuật số này, các con đường (Layer 1) trở nên tắc nghẽn, làm chậm mọi giao dịch. Giải pháp Layer 2 (L2) tương tự như việc xây dựng một mạng lưới đường cao tầng và đường hầm ngầm, cho phép di chuyển nhanh hơn mà không làm gián đoạn giao thông ở mức đất. Hãy khám phá chi tiết các thành phần chính của những con đường siêu tốc blockchain này.

Thực hiện: Trung tâm não của thành phố \
Tại trái tim của bất kỳ giải pháp L2 nào là thành phần thực thi, hoạt động như trung tâm não bộ của thành phố. Nó xử lý giao dịch, quản lý trạng thái tổng thể, thực thi hợp đồng thông minh và xử lý tiền gửi. Hãy tưởng tượng nó như một trung tâm điều khiển điều hành tất cả các chức năng chính của thành phố, điều hành mọi hoạt động một cách trơn tru. Nó đảm bảo rằng hệ thống điện, nước, giao thông và truyền thông đều hoạt động một cách hài hòa.

Tương tự như cách một bộ não đảm bảo rằng mọi phần của cơ thể hoạt động tối ưu, lớp thực thi đảm bảo rằng tất cả các giao dịch được xử lý một cách hiệu quả, số dư tài khoản được cập nhật chính xác, các hợp đồng thông minh được thực thi đúng cách và các khoản tiền gửi từ L1 được tích hợp một cách mượt mà. Khi blockchain phát triển, trung tâm não này đảm bảo hệ thống có thể xử lý các yêu cầu ngày càng tăng, giữ cho mọi thứ hoạt động một cách mượt mà.

Sequencing: Bảng Điều Khiển Giao Thông Chính

Bộ điều khiển chuỗi trong hệ thống L2 hoạt động như một điều khiển giao thông công nghệ cao trong một phòng điều khiển sôi động. Nó không chỉ phản ứng với tắc nghẽn; nó dự đoán, điều phối giao thông và mở hoặc đóng làn đường để giữ cho mọi thứ diễn ra suôn sẻ.

Trong thuật ngữ blockchain, bộ sắp xếp xác định thứ tự mà các giao dịch được xử lý, ảnh hưởng lớn đến trạng thái của blockchain. Đó giống như việc sắp xếp một bước nhảy phức tạp của dữ liệu để đảm bảo mỗi bước được thời gian và thực hiện hoàn hảo.

Hiện tại, bộ phân luồng trong Zircuit là tập trung, cho phép xử lý giao dịch nhanh hơn. Tuy nhiên, điều này cũng đưa ra những thách thức và trách nhiệm nhất định, giống như việc có một trung tâm điều khiển hiệu quả cao quản lý toàn bộ giao thông của một thành phố. Tuy nhiên, điều này có thể được phân tán trong thời gian.

Batching: Hệ thống xe buýt nhanh của thành phố

Batching trong L2 giống như việc vận hành một hệ thống xe buýt nhanh chóng trong thành phố đang phát triển của chúng ta. Thay vì mỗi người (giao dịch) đi riêng bằng ô tô của họ, batching nhóm nhiều giao dịch cùng nhau—giống như hành khách trên một chiếc xe buýt.

Những giao dịch được nhóm lại sau đó được đăng lên L1 dưới dạng “blob”. Hãy tưởng tượng những chiếc xe buýt này sử dụng làn đường riêng biệt để nhanh chóng vận chuyển nhóm giao dịch đến trung tâm thành phố (L1). Điều này giúp giảm tắc nghẽn và chi phí đáng kể, giống như hệ thống giao thông công cộng hiệu quả giúp giảm tắc nghẽn và giảm chi phí đi lại. Trong Zircuit, việc này được quản lý bởi một thành phần gọi là ‘batcher’, không chỉ nhóm các giao dịch ngẫu nhiên mà nén chúng để giảm chi phí gas của việc ghi dữ liệu lên L1 - giống như hệ thống xe buýt tối ưu hóa tuyến đường để tiết kiệm nhiên liệu và tiện lợi.

Đề xuất Gốc Trạng thái: Người ghi chép Kế hoạch Đô thị

Gốc trạng thái trong blockchain có thể được coi như một người ghi chép của người quản lý thành phố. Sau quá trình phát triển và thay đổi trong thành phố (giao dịch trong L2), người quản lý thành phố (người đề xuất) gửi một bản kế hoạch chính hoặc bản thiết kế cập nhật đến hội đồng thành phố (blockchain L1).

Nó tóm tắt tình trạng hiện tại của thành phố thay vì mọi chi tiết của từng tòa nhà hoặc con đường. Trong thuật ngữ blockchain, người đề xuất lấy trạng thái hiện tại của tất cả giao dịch và đăng bài tóm tắt này lên L1, đảm bảo rằng blockchain chính có cái nhìn tổng quan chính xác về những gì đang diễn ra ở L2.

Gốc trạng thái là rất quan trọng để duy trì an ninh và đồng bộ hóa giữa L1 và L2. Nó cho phép L1 xác minh tính hợp lệ của các hoạt động L2 mà không cần xử lý từng giao dịch—tương tự như cách một hội đồng thành phố có thể phê duyệt các thay đổi mà không cần kiểm tra từng viên gạch. Nhưng hãy chắc chắn rằng ngay cả khi bạn thay đổi một viên gạch duy nhất trong thành phố, hội đồng thành phố sẽ biết rằng bạn đã cố gắng thay đổi một cái gì đó. Điều này bởi vì khi bạn thay đổi ngay cả một viên gạch, sự thay đổi được phản ánh trong bản thiết kế mới.

Prover: Người Thanh tra của thành phố

Người chứng minh giống như một thanh tra xác minh rằng mọi thứ đều theo thứ tự. Trong Zircuit, các mạch ZK được người chứng minh sử dụng để tạo ra các bằng chứng không có kiến thức, xác minh rằng các giao dịch là chính xác mà không tiết lộ các chi tiết nhạy cảm. Để tăng hiệu quả, Zircuit chia prover thành các thành phần nhỏ hơn để xử lý song song, tương tự như có nhiều thanh tra viên kiểm tra các bộ phận khác nhau của một chiếc xe cùng một lúc. Điều này làm cho quá trình xác minh nhanh hơn và có khả năng mở rộng hơn, điều này rất quan trọng để duy trì thông lượng và bảo mật giao dịch cao.

Mạch ZK và vai trò của chúng

Đơn giản, mạch ZK tương tự như mạch điện tử nhưng dành cho chứng minh toán học. Giống như một mạch điện tử được tạo thành từ các thành phần khác nhau làm việc cùng nhau để kiểm soát dòng điện và tạo ra một kết quả cụ thể, mạch ZK được tạo thành từ các thành phần logic thực hiện các phép tính cụ thể để chứng minh rằng một điều gì đó đúng mà không cần phải tiết lộ các chi tiết cơ bản. Trong ngữ cảnh của Zircuit, mạch ZK được sử dụng để tạo ra “chứng minh không biết,” xác minh rằng giao dịch hợp lệ mà không cần phải tiết lộ tất cả thông tin nhạy cảm liên quan. Điều này khiến quá trình xác minh trở nên vừa riêng tư vừa an toàn.

Hãy tưởng tượng về mạch ZK như là một loạt công tắc trong một mạch điện tử. Khi đạt được các điều kiện nhất định, các công tắc được bật, cho phép tạo ra bằng chứng. Quá trình này đảm bảo rằng tất cả các tiêu chí cho một giao dịch hợp lệ được đáp ứng mà không tiết lộ dữ liệu thực sự đằng sau những điều kiện đó.

Sửa đổi của Zircuit đối với OP Stack

Zircuit đã lấy bản thiết kế ngăn xếp OP và biến nó thành một thành phố của tương lai, tối ưu hóa mọi bước để nâng cao an ninh và hiệu suất. Hãy đi sâu hơn vào những sửa đổi chính làm cho Zircuit nổi bật.

Parallel Proving: Nhóm Kiểm Tra Đa Chiều

Chứng minh là một trong những nhiệm vụ tốn nhiều tài nguyên nhất trong ZK rollup. Quá trình tạo ra chứng minh không có kiến thức liên quan đến việc tính toán phức tạp có thể đòi hỏi, đặc biệt là với lượng giao dịch lớn. Giải pháp của Zircuit là chia prover thành tám thành phần chuyên môn. Việc song song hóa này tương tự như có một đội thanh tra đa chiều, trong đó mỗi thanh tra tập trung vào một khía cạnh khác nhau của xác minh, chẳng hạn như kiểm tra chữ ký, chuyển trạng thái hoặc thực hiện phép tính số học.

Bằng cách phân tích quá trình chứng minh, Zircuit đột phá đáng kể trong việc chứng minh các sự kiện về việc thực thi các khối trong khi đảm bảo kiểm tra kỹ lưỡng từng thành phần giao dịch, do đó giữ được tốc độ và độ chính xác.

Tổng hợp bằng chứng: Mô hình thành phố ba chiều \
Sau quá trình chứng minh song song, Zircuit tổng hợp tất cả các kiểm tra cá nhân thành một bằng chứng toàn diện - tương tự như việc tạo ra một mô hình hình ảnh toàn diện của thành phố kết hợp tất cả báo cáo kiểm tra cá nhân. Bước tổng hợp này đảm bảo rằng bằng chứng cuối cùng là toàn diện và gọn nhẹ, giảm thời gian xác minh và chi phí trên L1, điều quan trọng để duy trì tính mở rộng mà không đánh đổi tính bảo mật.

Triển khai EIP-4844: Lưới Vận Chuyển

Zircuit tận dụng tính năng khả dụng dữ liệu mới của Ethereum (EIP-4844) để đăng các giao dịch dưới dạng “blobs” trên mainnet. Hãy tưởng tượng nếu thành phố tương lai của chúng ta phát triển một lưới vận chuyển vô tuyến—hàng hóa và con người được chuyển đổi thành dữ liệu (blobs) và lắp ráp tại điểm đến của họ. EIP-4844, còn được biết đến với tên gọi proto-danksharding, là một nâng cấp quan trọng cho Ethereum cho phép lưu trữ dữ liệu hiệu quả hơn. Bằng cách triển khai điều này, Zircuit giảm chi phí và phức tạp khi đăng dữ liệu lên L1. Nó giúp tăng cường tính mở rộng và hiệu quả về chi phí của hệ thống, điều này mang lại lợi ích cho tất cả người dùng bằng cách giữ cho các giao dịch giá phải chăng.

Với những sửa đổi này, Zircuit đã tái tưởng tượng lại cách giao dịch chảy qua hệ thống Layer 2 để tạo ra một mạng lưới hiệu quả và an toàn hơn. Để hiểu rõ hơn về cách tất cả các thành phần này hoạt động cùng nhau, hãy cùng đi qua chuỗi cung ứng của một giao dịch Zircuit - từ thời điểm nó được tạo ra cho đến khi trở thành một phần vĩnh viễn của sổ cái.

Hành Trình của Giao Dịch trong Zircuit

1. Kiểm Tra An Ninh Ban Đầu và Xếp Hạng: Khi giao dịch đầu tiên đến với bộ xếp hạng, nó gặp các thần linh an ninh của Zircuit, hình thành trái tim của giao thức SLS. Giống như các kiện hàng đi qua bảo mật sân bay, mỗi giao dịch trải qua quét ngay lập tức để phát hiện nguy cơ tiềm ẩn, một quá trình hoàn thành trong khoảng 100 mili giây. Nếu các thần linh an ninh phát hiện bất kỳ điều gì đáng ngờ, giao dịch sẽ được chuyển hướng ngay lập tức đến khu cách ly để kiểm tra kỹ lưỡng hơn. Các giao dịch vượt qua bước kiểm tra ban đầu này sẽ tiến vào xếp hạng, nơi chúng được tổ chức để bao gồm trong khối tiếp theo.
2. Tạo Khối và Mở Rộng Chuỗi: Các giao dịch được chấp nhận được thu thập vào các khối, tương tự như các container đã được niêm phong sẵn sàng cho vận chuyển. Zircuit tạo ra các khối mới mỗi hai giây, liên tục mở rộng chuỗi L2. Khi mỗi khối được tạo ra, nó cập nhật trạng thái cục bộ, làm cho các giao dịch cuối cùng ở mức L2.
3. Batching cho L1: Thay vì đăng từng giao dịch một cách riêng lẻ trên lớp khả dụng dữ liệu (DA), Zircuit sử dụng một thành phần gọi là “batcher” để nhóm các giao dịch lại với nhau. Điều này giống như các container trên tàu. Mỗi container nhỏ tương đương với một giao dịch, và tàu là một lô hàng. Batcher sẽ đăng các giao dịch được nhóm lại này lên blockchain chính trong các đơn vị gọi là “blobs.” Điều này làm cho quá trình trở nên hiệu quả hơn, cho phép xử lý nhiều giao dịch cùng một lúc. Kết quả là giảm chi phí và công việc trên mạng chính.
4. Tạo Ra Bằng Chứng Song Song: Để đảm bảo các giao dịch hợp lệ, Zircuit chia quá trình xác minh thành các bước nhỏ có thể được xử lý đồng thời. Điều này giống như việc có nhiều kiểm tra viên kiểm tra các phần khác nhau của một lô hàng cùng một lúc để tăng tốc độ. Zircuit đã chia nhỏ prover của mình—phần chịu trách nhiệm chứng minh các giao dịch đúng—thành tám prover nhỏ hơn. Sự song song hóa này làm cho việc xác minh giao dịch nhanh hơn và hiệu quả hơn.
5. Đề xuất Gốc Trạng thái: Sau khi giao dịch được gom nhóm và chứng minh được tạo ra, một “người đề xuất” lấy trạng thái của tất cả các giao dịch và đăng nó lên L1. Bạn có thể nghĩ đến điều này như là ai đó tóm tắt nội dung của tất cả các gói hàng và ghi chép chính thức tóm tắt đó với một cơ quan tin cậy. Tóm tắt này, gọi là “gốc trạng thái,” giúp đảm bảo rằng mọi người đều đồng ý về trạng thái hiện tại của blockchain. Nếu bạn thay đổi nhỏ nhất, tóm tắt sẽ không khớp và bạn sẽ bị bắt vì thay đổi đó.
6. Tổng hợp và nộp: Sau khi hoàn thành tất cả các bằng chứng nhỏ hơn, Zircuit thu thập chúng vào một bằng chứng toàn diện duy nhất. Sau đó, bằng chứng này được nộp lên chuỗi khối chính để xác minh. Hãy tưởng tượng việc lấy tất cả các báo cáo kiểm tra và biên soạn chúng thành một tài liệu cuối cùng được đánh giá bởi một cơ quan đáng tin cậy. Bằng chứng toàn diện này bao gồm nhiều khối giao dịch, đảm bảo mọi thứ đều được sắp xếp trước khi được ghi chép vĩnh viễn.
7. Quản lý kiểm dịch: Nếu nhà tiên tri gắn cờ một giao dịch là đáng ngờ trong quá trình xác minh ban đầu, giao dịch đó sẽ được chuyển hướng sang khu vực cách ly — một khu vực nắm giữ an toàn, nơi các giao dịch có khả năng gây hại trải qua sự giám sát bổ sung. Hãy nghĩ về nó giống như một khu vực kiểm tra đặc biệt, nơi các gói đáng ngờ nhận được sự chú ý nhiều hơn. Trong thời gian cách ly, các giao dịch trải qua kiểm tra chuyên sâu bằng cách sử dụng cả kiểm tra tự động và, khi cần thiết, đánh giá thủ công bởi các chuyên gia bảo mật. Quá trình này đảm bảo rằng không có giao dịch có khả năng gây hại nào có thể ảnh hưởng đến blockchain trong khi các giao dịch hợp pháp tiếp tục chảy qua hệ thống.

Quy trình này được tổ chức cẩn thận đảm bảo tính an toàn và hiệu quả, với SLS cung cấp bảo vệ từ thời điểm sớm nhất trong vòng đời giao dịch. Hệ thống duy trì sự cảnh giác mà không đánh đổi tốc độ, xử lý các giao dịch hợp lệ một cách nhanh chóng trong khi vẫn giữ mắt đắm chặt chẽ để phát hiện nguy cơ tiềm ẩn.

Nguồn - Tài liệu Zircuit

Bây giờ, hãy nghĩ về ý nghĩa của việc nếu chúng ta có thể đưa tất cả những biện pháp phòng ngừa này một bước xa hơn - tạo ra không chỉ một hệ thống phòng thủ phản ứng mà còn là một hệ thống phòng thủ chủ động. Hãy tưởng tượng một thế giới nơi tội phạm có thể được ngăn chặn trước khi xảy ra. Đó là tiền đề của bộ phim kinh dị khoa học viễn tưởng Báo Cáo Thiểu SốBây giờ, hãy tưởng tượng sức mạnh dự đoán đó được áp dụng vào các giao dịch blockchain. Đó chính xác là những gì Zircuit đã đề ra để đạt được với công nghệ bảo mật Sequencer Level Security (SLS) đột phá của mình.

Trong khi các thành phần chúng ta đã thảo luận cho đến nay là phổ biến đối với nhiều giải pháp L2, Zircuit tự khác biệt với hệ thống bảo mật của mình. Hãy tưởng tượng SLS như Bộ Phận PreCrime của thế giới blockchain, xác định và tiêu diệt các mối đe dọa tiềm năng trước khi chúng có thể hiện thực.

Giống như những người có khả năng dự đoán tội phạm trong “Minority Report”, Zircuit’s SLS có thể phát hiện giao dịch độc hại trước khi ảnh hưởng đến blockchain. Đây không chỉ là một nâng cấp về bảo mật; đây là một sự chuyển đổi mô phỏng trong cách chúng ta tiếp cận an toàn cho blockchain.

Hãy đi sâu vào ba thành phần chính của hệ thống bảo mật này:

SLS và vai trò của nó trong Zircuit

SLS của Zircuit được thiết kế với ba thành phần chính: Phát hiện Độc hại, Tiêu chí Cách Ly-Giải Phóng, và Thực hiện Giao dịch. Những thành phần này hoạt động cùng nhau để tăng cường quá trình xếp hàng, đảm bảo rằng giao dịch có hại không ảnh hưởng đến trạng thái blockchain.

Phát hiện độc hại: Lưới phòng thủ tiên tri
Đây là một hệ thống phòng thủ có khả năng phát hiện các mối đe dọa trước khi chúng trở thành hiện thực. Khi các giao dịch tiếp cận trình tự Zircuit, trước tiên họ gặp phải mô-đun Phát hiện ác ý. Điều này giống như có một nhóm precogs từ “Báo cáo thiểu số” quét từng giao dịch để tìm mục đích độc hại tiềm ẩn.

Hệ thống này không chỉ xem xét giao dịch đơn lẻ. Nó thực hiện một phân tích phụ thuộc, hiểu được cách mà mỗi giao dịch có thể tương tác với những giao dịch khác. Có vẻ như các precogs không chỉ có thể nhìn thấy các tội ác cá nhân, mà còn toàn bộ mạng lưới hoạt động tội phạm trước khi chúng xảy ra.

Các giao dịch không độc hại, chiếm hơn 99,9% (giao dịch độc hại chỉ là vài nghìn trong hàng tỷ giao dịch) tổng số giao dịch, được nhanh chóng đưa vào để được bao gồm trong khối tiếp theo. Nếu một giao dịch gây ra các cảnh báo đỏ, nó sẽ được đánh dấu ngay lập tức để được xem xét kỹ hơn. Tiếp cận chủ động này đảm bảo rằng các tương tác có thể gây hại được xác định và quản lý từ rất sớm trước khi chúng có thể ảnh hưởng đến blockchain.

Tiêu chí Phát hành cách ly: Phòng cách ly

Các giao dịch bị đánh dấu là đáng ngờ sẽ được đưa đi một vùng cách ly trong khoảng ~100ms, nhanh hơn bạn có thể nói từ “blockchain”. Ở khu vực cách ly này, các giao dịch đáng ngờ sẽ trải qua quá trình xác minh nghiêm ngặt. Đó giống như chúng phải trải qua một loạt các bài kiểm tra trên nhiều dòng thời gian và thực tại khác nhau. Các hệ thống trí tuệ nhân tạo phân tích mọi khía cạnh của giao dịch. Trong một số trường hợp phức tạp, các chuyên gia con người có thể tham gia, giống như các thẩm phán liên chiều đưa ra phán quyết cuối cùng.

Cơ chế kiểm dịch này đảm bảo rằng không có giao dịch có khả năng gây hại nào lẻn qua blockchain. Chỉ khi một giao dịch đáp ứng các tiêu chí phát hành cụ thể, chứng minh bản chất lành tính của nó trong tất cả các kịch bản có thể xảy ra, nó mới được phép tiến hành.

Thực hiện giao dịch: Giao thức tích hợp thực tế

Khi một giao dịch đã đi qua găng tay Phát hiện ác ý và, nếu cần, Phòng cách ly, nó sẽ đến giai đoạn Thực hiện giao dịch. Đây là nơi các giao dịch được xác minh cuối cùng được tích hợp vào thực tế của blockchain.

Giao thức SLS cũng tích hợp phát hiện độc hại bằng cách mô phỏng các giao dịch trong các ngữ cảnh khác nhau để đánh giá tác động của chúng một cách chính xác. Phương pháp kết hợp này kết hợp song song hóa cho các giao dịch độc lập và phân tích tuần tự khi cần ngữ cảnh, giúp Zircuit duy trì được cả bảo mật và hiệu suất.

Lợi thế của SLS: Bảo vệ chủ động trong một thế giới phản ứng

Điều làm cho SLS của Zircuit thực sự khác biệt là sự chủ động của nó. Trong khi các hệ thống khác có thể phát hiện và phản ứng với các mối đe dọa, SLS nhằm ngăn chúng hoàn toàn. Đây là sự khác biệt giữa việc có một hệ thống bảo mật thông báo cho bạn về một vụ đột nhập và có một hệ thống ngăn chặn tên trộm trước khi họ chạm vào cánh cửa của bạn.

Phương pháp này mang lại bốn lợi ích chính:

• Bảo mật nâng cao: Bằng cách phát hiện các mối đe dọa tiềm năng ở mức sequencer, Zircuit tạo ra một lớp phòng thủ mạnh mẽ bổ sung chống lại các cuộc tấn công.
• Tăng hiệu quả: Các giao dịch độc hại được ngừng trước khi chúng có thể lãng phí tài nguyên hệ thống hoặc gây ra sự cố.
• Bảo vệ người dùng: SLS giúp bảo vệ người dùng khỏi tương tác vô tình với hợp đồng thông minh độc hại hoặc trở thành nạn nhân của các trò lừa đảo tinh vi.
• Tính toàn vẹn của hệ sinh thái: Bằng việc duy trì một môi trường sạch sẽ, an toàn, Zircuit tạo điều kiện cho sự tin cậy và ổn định trong toàn bộ hệ sinh thái blockchain.

Với những nguyên tắc cốt lõi này được thiết lập, quan trọng là phải đề cập đến một số yếu tố thực tế - như tác động của bảo mật được thêm vào vào tốc độ giao dịch.

Cân bằng An ninh và Độ trễ

Khi đọc về Gate, tôi tự hỏi liệu việc thêm bước xác minh bổ sung có dẫn đến độ trễ tăng lên không. Hãy tưởng tượng quá trình này giống như một trạm kiểm tra an ninh tại sân bay. Giống như việc kiểm tra an ninh tại sân bay kiểm tra mỗi hành khách nhanh chóng nhưng kỹ lưỡng để đảm bảo an toàn, Gate thực hiện bước xác minh bổ sung để bảo vệ mỗi giao dịch. Mục tiêu là ngăn chặn bất kỳ yếu tố có hại nào đi qua trong khi vẫn giữ quá trình hiệu quả và giảm thiểu độ trễ. Mặc dù có vẻ như là một bước bổ sung có thể làm chậm quá trình, nhưng nó được thiết kế để nhanh chóng và hiệu quả.

Mặc dù yếu tố bảo mật trong Zircuit có thể gây ra một số độ trễ, nhưng nó hoạt động ở mức độ giao dịch và vẫn gần như không thể nhận thấy đối với người dùng. Khi một giao dịch được chấp nhận vào mempool, người dùng đợi nó được bao gồm trong một khối, tương tự như cách nó hoạt động trên Ethereum.

Zircuit tạo ra một khối mới cứ sau 2 giây trái ngược với 12 giây của Ethereum và hệ thống được thiết kế sao cho mỗi phân tích giao dịch phù hợp với khung thời gian đó. Hầu hết các giao dịch được phân tích trong khoảng 100 mili giây, có nghĩa là phân tích chiếm ít hơn 10% thời gian khối 2 giây. Tùy thuộc vào thời điểm giao dịch đến nút trình tự, nó có thể được bao gồm trong khối hiện tại hoặc khối tiếp theo, dẫn đến độ trễ tối đa lên đến 4 giây cho mỗi giao dịch.

Vì vậy, Zircuit thêm một chút thời gian cho các giao dịch của bạn. Nhưng hầu hết các giao dịch, như chuyển khoản đơn giản, hoán đổi hoặc tương tác với nền tảng cho vay trong giao dịch cho vay không chớp nhoáng, sẽ ngay lập tức đi qua bảo mật SLS gần như 100% thời gian.

Câu hỏi quan trọng tiếp theo là: Zircuit xác định hoạt động độc hại như thế nào? Zircuit dựa vào cơ sở dữ liệu trước đócác cuộc tấn công, cung cấp thông tin quý giá về lỗ hổng và mẫu tấn công trong quá khứ. Phương pháp này, kết hợp với đầu vào từ cộng đồng, hiệu quả tổng hợp thành một hình thức thuận phong mỹ tục, trong đó tri thức tập thể được sử dụng để xác định các giao dịch có thể gây hại.

Tại sao phương pháp của Zircuit quan trọng

Sự kết hợp giữa batching, proof song song và hạn chế dựa trên oracle của Zircuit làm cho blockchain trở nên an toàn và hiệu quả hơn. Bằng cách xử lý các giao dịch theo nhóm và sử dụng nhiều prover, Zircuit có thể hiệu quả chặn các giao dịch độc hại trong khi giữ cho các giao dịch hợp lệ diễn ra một cách trơn tru. Mỗi giao dịch được kiểm tra kỹ lưỡng bởi một oracle, thêm một lớp bảo mật nữa. Đó giống như có nhiều điểm kiểm tra để đảm bảo chỉ các giao dịch an toàn, được xác minh mới được chuyển tiếp.

Đội ngũ Zircuit đã xây dựng trong không gian trong vài năm qua. Zircuit được xây dựng bởi một đội ngũ kỹ sư blockchain giàu kinh nghiệm, các nhà nghiên cứu an ninh và mật mã học với bằng tiến sĩ trong Khoa học Máy tính và các lĩnh vực liên quan. Ngoài sự xuất sắc trong học thuật của họ, họ có nền tảng đa dạng từ các công ty như Google, MathWorks, Opera, ProtonMail và Samsung. Họ mang đến một khoản kiến thức an ninh đáng kể từ kinh nghiệm trước đây của họ tại Quantstamp, một công ty hàng đầu về kiểm định an ninh hợp đồng thông minh.

Nhóm Zircuit cốt lõi đã viết và trình bày 12+ papersvà nói về các cuộc thảo luận về cách tấn công cầu, cách thoát ra khỏi rollup, kiến trúc của cầu và phương pháp hình thức. Họ đã nhận được 3 hợp đồng tài trợ từ Ethereum Foundation để nghiên cứu về bảo mật rollup, nén rollup và mở rộng mật mã hóa.

Một nhà đầu tư mà chúng tôi đã nói chuyện với người thích ẩn danh đã giải thích lý do ủng hộ Zircuit. Đầu tiên, trong việc theo đuổi không ngừng nhiều TPS hơn, chúng ta thường quên rằng người dùng thích bảo mật hơn tốc độ. Không quan trọng tiền của bạn di chuyển nhanh như thế nào nếu bạn không chắc chắn về tính bảo mật của nó. Vì vậy, việc ủng hộ một mạng tập trung chủ yếu vào bảo mật sẽ là chìa khóa để tăng số lượng người dùng tồn tại trong ngành công nghiệp ngày nay. Nó cũng mở rộng bản chất của các ứng dụng có thể được xây dựng. Thứ hai, nhóm của Zircuit là sự pha trộn độc đáo giữa chuyên môn về bảo mật và kinh nghiệm trong việc mở rộng quy mô ứng dụng tiêu dùng. Nó không chỉ là “lý thuyết như thế nào” mà họ sở hữu. Họ cũng hiểu những gì phá vỡ hệ thống khi họ mở rộng quy mô từ kinh nghiệm của họ trong vài năm qua. Mã có thể là mã nguồn mở. Chuyên môn không thể dễ dàng phân nhánh.

Cách ngăn xếp công nghệ của Zircuit được xây dựng cũng đặt nó ở một vị trí độc đáo để phục vụ như một cửa ngõ để “sử dụng DeFi an toàn”. Nhiều người dùng DeFi và cá voi đã bị đốt cháy trong quá khứ và hiện đang tìm kiếm cơ hội sinh lời an toàn hơn. Mô hình SLS của Zircuit tỏa sáng trong bối cảnh này bằng cách thêm một lớp an toàn bổ sung cho các cuộc kiểm tra giao thức ở cấp độ trình tự.

Phương pháp chuỗi cung ứng chi tiết này trong xử lý giao dịch là điều làm nên sự khác biệt của Zircuit. Bằng cách xem xét mỗi giao dịch như một kiện hàng đi qua nhiều cấp độ kiểm tra, Zircuit đảm bảo tính toàn vẹn của chuỗi khối. Phương pháp này bảo vệ nó khỏi cả gian lận quy mô nhỏ và cuộc tấn công có tổ chức quy mô lớn.

Từ quan điểm của nhà phát triển, Zircuit giúp họ làm cho các ứng dụng của họ an toàn hơn. Theo truyền thống, các nhà phát triển ứng dụng DeFi đã phải thực hiện một loạt các biện pháp phức tạp để bảo mật các giao thức của họ. Các bước này bao gồm kiểm toán, thiết lập hệ thống cảnh báo cho các khai thác tiềm năng, hiểu bản chất của bất kỳ khai thác nào, phản ứng hiệu quả bằng cách tạm dừng hoặc đóng băng hợp đồng và quản lý danh tiếng và hậu quả tài chính sau đó.

Quá trình này đề xuất một thời gian định kỳ, chuyên môn kỹ thuật và khả năng phản ụng ngay lập từ khi có nguy cơ nổ ra. Ngoài ra, nhóm phát triển ứng dụng DeFi phải có sẽ phối hết trên toàn cầu để bao phục tất cả các mức giờ.

Xem xét gần đâykhai thác của Penpie, nơi các kẻ tấn công đã rút hết số tiền đáng kể do một lỗ hổng trong hợp đồng thông minh. Các nhà phát triển đã phải nhanh chóng hiểu rõ tính chất của cuộc tấn công, tạm dừng hợp đồng và xử lý hậu quả, bao gồm việc truy tìm số tiền bị đánh cắp và quản lý tổn hại danh tiếng.

Nếu Zircuit được đưa ra, nó sẽ làm được nhiều hơn là chỉ gắn cờ giao dịch đáng ngờ - nó sẽ thay đổi cơ bản kết quả theo ba cách quan trọng. Đầu tiên, bằng cách phát hiện và cách ly giao dịch độc hại trước khi thực hiện, nó sẽ ngăn chặn vụ hack xảy ra.

Thứ hai, phân tích cách ly sẽ cung cấp cho nhóm phát triển thông tin chi tiết về lỗ hổng nhắm mục tiêu, cung cấp những hiểu biết kỹ thuật quý giá.

Thứ ba, hệ thống cảnh báo sớm này sẽ cho đội ngũ thời gian để triển khai một giải pháp hoàn chỉnh cho lỗ hổng. Hoặc, nếu không thể sửa ngay được, cho phép người dùng rút tiền một cách an toàn. Điều này sẽ ngăn chặn cả tổn thất tài chính và tổn thất uy tín. Tiếp cận chủ động này biến quản lý khủng hoảng thành phòng ngừa rủi ro, thay đổi cách các giao thức xử lý các mối đe dọa bảo mật. Điều này sẽ cung cấp một cửa sổ quan trọng để ngăn chặn việc khai thác ảnh hưởng đến giao thức và giúp cả nhà phát triển và người dùng tránh được tổn thất tài chính và uy tín đáng kể.

Zircuit đơn giản hóa quá trình này bằng cách đảm nhận một phần lớn tải trọng bảo mật. Thay vì nhà phát triển hoàn toàn chịu trách nhiệm cho mọi khía cạnh của bảo mật, SLS của Zircuit tích hợp những biện pháp bảo vệ này trực tiếp tại cấp độ giao dịch. Lớp kiểm tra bổ sung này hoạt động như một người bảo vệ bảo mật tích hợp sẵn, xác định các giao dịch có thể gây hại trước khi chúng được thêm vào khối.

Một cách nào đó, Zircuit giống như một sự bảo hiểm bổ sung cho bảo hiểm của bạn mà không tốn thêm chi phí - vì an ninh mà nó cung cấp không đòi hỏi thêm chi phí cho các nhà phát triển. Nếu bạn được đề xuất bảo hiểm bổ sung cho bảo hiểm du lịch của bạn miễn phí, bạn sẽ chấp nhận nó, phải không? Tương tự, Zircuit cung cấp cho các nhà phát triển một mạng lưới an toàn mà không có bất kỳ chi phí tăng thêm nào.

Điều này có nghĩa là các nhà phát triển có thể tập trung nhiều hơn vào việc xây dựng ứng dụng của họ thay vì lo lắng về việc giám sát liên tục, cơ chế phản hồi hoặc hậu quả từ các sự cố bảo mật tiềm năng. Bằng cách hiệu quả thêm một lớp bảo mật thời gian thực tự động tại cấp độ sequencer, Zircuit đóng vai trò là cổng vào việc sử dụng DeFi an toàn hơn, cho phép người dùng tin tưởng vào nền tảng với giao dịch của họ và giảm gánh nặng cho các nhà phát triển quản lý tất cả các khía cạnh bảo mật một mình.

Hệ sinh thái Zircuit

Tất cả điều này đều tuyệt vời. Nhưng liệu Zircuit có thể đạt được sự phù hợp với thị trường sản phẩm không? Hiện tại cảnh quan như thế nào? Chiến lược tiếp cận thị trường (GTM) của Zircuit là gì?

Thanh khoản trên chuỗi là một trong những nguồn tài nguyên khan hiếm cho các giao thức DeFi. Ngoài các ưu đãi, thanh khoản có lẽ là thông số quan trọng nhất đối với các giao thức DeFi. Một chuỗi có tính thanh khoản cao hơn hầu như sẽ luôn thu hút nhiều nhà giao dịch và nhà đầu tư hơn, và do đó, các giao thức DeFi. GTM của Zircuit đã tận dụng meta điểm bằng cách phân phối điểm cho người dùngngười đặt cược trên Zircuit bằng các giao thức tái đặt cược như EtherFi, Swell và Renzo.

Chìa khóa đối tácđang cùng Catizen, trò chơi blockchain hàng đầu trên Telegram với hơn 3 triệu người dùng và 400.000 người dùng hoạt động hàng ngày. Bằng cách triển khai trò chơi của họ trên Zircuit, Catizen sẽ giúp giới thiệu trò chơi blockchain đến người dùng sẵn có lớn của họ trong một môi trường an toàn. Đối tác này cho thấy sự hấp dẫn của Zircuit vượt ra ngoài các ứng dụng DeFi thuần túy. Ngoài ra, nhóm Zircuit đang ủy thác một dự án trí tuệ nhân tạo tiêu dùng khởi động công bằng, sẽ được công bố công khai trong thời gian sắp tới.

Zircuit cũng đã hình thành một liên minh đáng kể với EigenLayer, thực hiện một fairdrop được đánh giá cao, phân bổ 2% nguồn cung ZRC cho hơn 200.000 chủ sở hữu EIGEN token. Phân phối chiến lược này, nhắm vào người dùng nắm giữ tối thiểu 3 EIGEN token, đã thu hút được sự ủng hộ mạnh mẽ từ cộng đồng và nhóm EigenLayer. Sự ủng hộ từ các nhân vật nổi tiếng như người sáng lập EigenLayer.Sreeram Kannanvà người sáng lập ETHSingapore bánh quy cá nhấn mạnh niềm tin của ngành vào tầm nhìn của Zircuit.

Zircuit hiện tại có hơn $2 tỷ giá trị tổng cảm ứng (TVL). So sánh TVL với các L2 khác trên L2Beat, nó xếp thứ 4, chỉ trên Scroll ($1.5 tỷ) và dưới Arbitrum (%13.8 tỷ), Base ($8 tỷ), và OP Mainnet ($6.6 tỷ). Lưu ý rằng đây chỉ là tổng giá trị khối lượng giao dịch. Điều này được thiết kế để thưởng cho người dùng và cộng đồng tham gia giúp đẩy mạnh thanh khoản ngay từ ngày đầu tiên cho Zircuit.

Với việc bảo mật đặt ở trung tâm và tích lũy hơn 2 tỷ USD trong TVL staking, Zircuit tiếp tục tập trung vào DeFi và Cơ sở hạ tầng, với một số ứng dụng đang được phát triển trong danh mục xã hội.

Đây không phải là bản đồ chi tiết nhưng chỉ là biểu tượng của các ứng dụng xây dựng trên nền tảng Zircuit. Nguồn: Zircuit

Zircuit’s Moment of Truth: Có thể đánh bại trò chơi dài của nó không?

Zircuit hoạt động như một lớp bảo mật bổ sung không tốn phí cho các nhà phát triển. Nếu tất cả mọi thứ đều như nhau, cân bằng Nash cho thấy các nhà phát triển sẽ xây dựng ứng dụng DeFi của họ trên Zircuit. Tuy nhiên, việc này không phải lúc nào cũng đơn giản như vậy.

Một L2 đã được thiết lập như Arbitrum hoặc Base có thể tiềm năng mang đến một cái gì đó tương tự như Zircuit. Nhưng việc sao chép phương pháp của Zircuit không phải là điều dễ dàng vì tính bảo mật không được nhúng sâu trong ADN của họ. Giống như nhiều người đã sao chép mô hình của Uniswap, Uniswap vẫn là người dẫn đầu do những điểm mạnh cơ bản của nó. Tương tự, đội ngũ Zircuit đã có hơn bảy năm kinh nghiệm trong việc kiểm tra hợp đồng thông minh—kiến thức mà rất ít đội ngũ trong lĩnh vực tiền điện tử sở hữu. Nền tảng sâu rộng này tạo ra một rào cản cao đối với các đối thủ.

Khác với các dự án chỉ hứa hẹn tính năng bảo mật trong tương lai, SLS của Zircuit đã được triển khai và hoạt động, bảo vệ các giao dịch trên mạng của họ. Sự kết hợp này giữa chuyên môn đã được chứng minh và công nghệ hoạt động đặt Zircuit nổi bật trong một ngành công nghiệp nơi các giải pháp bảo mật thường chỉ là lý thuyết. Ngoài ra, họ phụ thuộc rất nhiều vào các quy trình khó khăn như xác minh hình thức. Điều đó yêu cầu rất nhiều vốn nhân lực.

Tin tặc luôn cố gắng đi trước một bước, nhưng Zircuit về cơ bản thay đổi động lực này. Hệ thống của Zircuit không chỉ phát hiện và chặn các mẫu tấn công đã biết, mà lớp bảo mật được hỗ trợ bởi AI của nó còn có thể xác định các mẫu hành vi mới, đáng ngờ đi chệch khỏi các quy tắc giao dịch hợp pháp. Điều này có nghĩa là tin tặc phải đối mặt với một thách thức kép: họ không chỉ phải nghĩ ra các phương pháp tấn công hoàn toàn mới, mà các phương pháp này phải sáng tạo và tinh vi đến mức họ có thể trốn tránh một hệ thống AI được đào tạo để nhận ra các mẫu độc hại - ngay cả những mẫu mà nó chưa từng thấy trước đây. Điều này làm tăng đáng kể tiêu chuẩn, làm cho các cuộc tấn công thành công trở nên khó khăn và tốn kém hơn theo cấp số nhân để thực hiện.

Crypto chủ yếu được thúc đẩy bởi động cơ, có thể thu hút người dùng, thanh khoản và nhà phát triển trong thời gian ngắn. Chúng ta thường thấy rằng thị trường có thể duy trì sự bất hợp lý trong thời gian dài hơn bạn có thể duy trì được tài chính. Ví dụ, hãy xem xét về cảnh quan Bitcoin L2. Một số L2 đã xuất hiện không được phân biệt rõ ràng và gặp khó khăn trong việc được áp dụng. Mất thời gian để có được sự chấp nhận vững chắc. Vì vậy, có thể có các L2 hoặc chuỗi khác thu hút sự chú ý của người dùng và nhà phát triển khỏi Zircuit.

Tuy nhiên, sự thành công lâu dài được thúc đẩy bộc lọn và các sản phẩm khác biệt có giá trị. Đã có một số bắt đầu cho thấy rằng thể trường đã chú ý. Trong thể trường vị ngang trong năm 2024, Zircuit duy trì một TVL khoảng ~$1.5 tổi $2 tỷ. Điểm mạnh thể hiển sự tin tưởng mà người dùng đặt cho Zircuit.

Đề xuất giá trị của Zircuit cũng hấp dẫn đối với các nhà tài chính và giao thức RWA, vì họ phụ thuộc vào việc giảm thiểu rủi ro và tránh giao dịch với các bên đối tác bị chiếm đoạt hoặc độc hại do hoạt động trong ranh giới quy định và yêu cầu tuân thủ. Khi hệ sinh thái tiếp tục phát triển, sẽ thú vị để xem thêm những trường hợp sử dụng như thế này xuất hiện trên Zircuit.

Phương pháp bảo mật độc đáo của Zircuit cung cấp giá trị lâu dài bằng cách cung cấp một giải pháp miễn phí hoàn toàn giúp các kẻ tấn công xấu liên tục phải thích nghi, làm cho các cuộc tấn công ngày càng khó khăn hơn. Trong khi các động lực ngắn hạn có thể thu hút người dùng tạm thời, mô hình bảo mật khác biệt, mạnh mẽ sẽ chiến thắng trong tương lai dài. Để xây dựng niềm tin, Zircuit phải chứng minh tính hiệu quả của mình bằng cách ngăn chặn một vài cuộc tấn công đáng kể. Sau khi chứng minh được khả năng này, các nhà phát triển sẽ nhận thấy rõ ràng lợi ích của việc có thêm một dòng bảo vệ mà không tốn chi phí, giúp tạo ra một hệ sinh thái an toàn hơn cho tất cả mọi người.

免责声明：

1. Bài viết này được sao chép từ [ Decentralised.co]. Chuyển tiếp tiêu đề gốc: Blockchain Fort Knox. Tất cả bản quyền thuộc về tác giả gốc [Saurabh Deshpande]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ Gate Learnđội ngũ, và họ sẽ xử lý nó một cách nhanh chóng.
2. Miễn trách nhiệm: Quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.
3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài báo đã dịch đều bị cấm.