CCIP高度安全性背后的3个关键架构决策


图片


▌文章首次发布时间:2024年6月27日


从成立之初,Chainlink就致力于提供具备顶级安全性的基础设施,因为安全的基础设施,对于全球范围内资产上链,并支持其在不同交易环境和地区间的流动至关重要。在Web3领域,Chainlink作为公认的安全基础设施,持续为行业头部的DeFi应用提供安全可靠的价格数据,为DeFi的成功发展做出了贡献。


解决跨链问题的Chainlink CCIP,就是建立在这种视安全为首要任务,严格开发基础设施的原则之上的。CCIP包含许多独立的关键安全设计决策,当你将其与别的跨链系统相比时,可以看到三个突出的方面:去中心化程度、独立的风险管理层和客户多样性。


在本文中,我们将深入探讨为什么一个安全的跨链生态体系需要这些关键功能来支持。



1


去中心化程度


一些跨链系统使用多个密钥,或者多重签名,或者采用单一环境的中心化枢纽来处理所有交易,这样很有可能会让系统面临单点故障,或者产生让用户资金面临风险的利益冲突。


图片

Chainlink CCIP是唯一达到第5级跨链安全性的跨链方案


相比之下,在Chainlink,每个CCIP通道都有三个独立的预言机网络,负责确认交易的三个不同方面。光是能够独立验证交易的节点数量,就能说明CCIP的去中心化程度远高于常见的跨链方案。



2


风险管理网络


CCIP与其他跨链方案的第二个主要区别在于,我们有一个独立的主动风险管理层——风险管理网络。这属于业内首创,它利用了航空航天业的软件开发原理,通过对特定策略和配置进行编程,来应对紧急安全风险。


图片

跨链消息使用CCIP的传递路径


如果某条链遇到某种类型的风险——区块重组、可靠性问题、新的对抗性攻击等——则可以在风险管理网络中对这些风险和特定情况相关的应对行动或缓解措施,进行分开编程,与核心协议独立开来。


在这种情况下,提供安全性的核心CCIP协议不会改变——通过风险管理网络来附加交易条件可以增强安全性。也就是说,在保持核心安全性的同时,风险管理网络中的附加代码和配置可以增强安全性。这解锁了新的去中心化和故障冗余层,以及快速适应各类不断涌现的风险的能力。



3


客户端多样性


实现高度跨链安全性的第三个关键方面是客户端多样性。两个核心网络,即交易DON(包括提交DON和执行DON)和风险管理网络,都是用不同的代码库和编程语言(Rust和Go)进行编写的。


图片

CCIP主系统和风险管理网络使用不同的代码库和编程语言


核心协议从最初搭建时期就是由独立于负责风险管理网络之外的团队进行编写的,且使用完全不同的代码库以及编程语言。这两个部分在CCIP系统里始终保持隔离状态。


与其他跨链解决方案相比,这是一个非常重要的区别,因为即使在其中一个代码库中发现缺陷,该缺陷也不会影响到另一个代码库。CCIP是唯一提供这种客户端多样性的跨链解决方案,独立的代码库以安全的方式进行交互,这在跨链解决方案上提供了无与伦比的安全性。


使用CCIP构建合约互联网


CCIP还有许多其他安全功能,包括速率限制、异常检测等,这些都能够超越其他跨链解决方案。CCIP在运行中保持了零价值损失以及持续的可靠性的成功往绩,凸显了在其开发过程中所投入时间成本以及严谨程度都十分值得。


在构建用于处理与资产交互的基础设施时,安全第一的原则至关重要。Chainlink基础设施和CCIP旨在满足传统金融系统的规模和复杂性所提出的要求,这一系统每年处理的价值达到数千万亿。


随着CCIP在资本市场上得到越来越广泛的采用,它正在成为银行和资产管理者跨链交易的标准方法。如果CCIP能够在公共区块链领域持续得到采用,并成为资本市场跨链交易的安全标准,那么它将助力全球合约互联网的建立——一个能够融合所有公共区块链和私有银行链交易的合约互联网。


CCIP助力资产未来


CCIP正变得越来越容易上手,方便开发人员在公共区块链上集成和使用,支持更多链的同时连接更多dApp,并为更多通证化的现实世界资产和stablecoin提供支持,同时保持高度的安全性和可靠性。这份行业普及度是CCIP超强扩展性架构的底色,对价值如何进行跨链传输来说也尤为重要。


如果您想了解有关CCIP底层架构和代码的更多信息,或者准备构建高度安全可靠的跨链用例,请查看CCIP开发人员文档:

https://docs.chain.link/ccip/

(链接复制至浏览器打开)