BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
API
Theme Switch
Đăng nhập

Cách các nhà phát triển có thể tự bảo vệ mình: Khảo sát về các giải pháp bảo mật của Web3

Arcane Labs
特邀专栏作者
2022-11-01 09:28
Bài viết này có khoảng 4785 từ, đọc toàn bộ bài viết mất khoảng 7 phút
Trong lộ trình quyền riêng tư, sự đổi mới do cạnh tranh đồng nhất mang lại sẽ thúc đẩy sự ra đời của các dự án mới trong lộ trình chuỗi quyền riêng tư và lặp lại các dự án hiện có.
Tóm tắt AI
Mở rộng
Trong lộ trình quyền riêng tư, sự đổi mới do cạnh tranh đồng nhất mang lại sẽ thúc đẩy sự ra đời của các dự án mới trong lộ trình chuỗi quyền riêng tư và lặp lại các dự án hiện có.

  • Sự cố Tornado Cash đặt ra câu hỏi: Các nhà phát triển có đóng góp cho giao thức không, họ có nên chịu trách nhiệm về những người dùng lạm dụng giao thức không?

  • Quyền riêng tư trên chuỗi đặc biệt quan trọng vì các nhà phát triển và mã nguồn mở của họ vẫn thiếu hướng dẫn rõ ràng

  • Hướng dẫn này cung cấp thông tin tổng quan về một số chuỗi bảo mật hiện có và sắp ra mắt dưới dạng các tùy chọn để các nhà phát triển quan tâm đến quyền riêng tư tự tin triển khai

Không nhà phát triển nào muốn ngồi tù vì một vài dòng mã, nhưng điều đó đã xảy ra với Alexey Pertsev. Là một người đóng góp quan trọng cho Tornado Cash, Alexey Pertsev bị chính phủ Hoa Kỳ nghi ngờ đã giúp bọn tội phạm Giặt tiền thông qua Ethereum Dapp Tornado Cash. Bộ phim đã gây ra sự phản đối kịch liệt trên khắp thế giới, với các nhà phê bình chỉ ra rằng các nhà phát triển có rất ít quyền kiểm soát đối với cách người dùng sử dụng mã của họ.

Mặc dù câu chuyện có thể phức tạp hơn so với vẻ ngoài của nó, nhưng nó đã làm dấy lên cuộc tranh luận về quyền riêng tư trên chuỗi. Việc bị bắt vì viết mã đã đặt ra một tiền lệ nguy hiểm, và những gì đã xảy ra với Alexey Pertsev cũng tạo ra mối đe dọa đối với những đóng góp trong tương lai của các nhà phát triển cho phần mềm nguồn mở. Thử tưởng tượng lập trình viên nào sẵn sàng chịu trách nhiệm cho người dùng sử dụng mã khi họ không kiểm soát được hành vi của người dùng?

Văn hóa cộng đồng của chuỗi khối rao giảng về tính cởi mở, nhưng điều này không áp dụng cho bảo mật và quyền riêng tư của dữ liệu. Trong một số trường hợp, không cần thiết phải hoàn toàn minh bạch (xem bài viết của @GeneralRinaker).

tiêu đề cấp đầu tiên

#1 Aztec Network

Aztec là chuỗi bảo mật Lớp 2 (lớp riêng tư) đầu tiên sử dụng bằng chứng không kiến ​​thức trên Ethereum. Hợp đồng thông minh chạy trên chuỗi Aztec có thể đảm bảo tính riêng tư của tài sản. Người dùng có thể bảo vệ quyền riêng tư của các hành vi trên chuỗi trong khi giao dịch, đặt cược và kiếm lợi nhuận trên chuỗi, đồng thời được hưởng phí giao dịch thấp hơn.

  • Chuỗi: Ethereum

  • Trạng thái: mạng chính đang chạy

  • Công nghệ nền tảng: PLONK, hệ thống xử lý giao dịch hai lớp được phát triển thông qua tiêu chuẩn zk-SNARK

  • tiêu đề phụ

  • Github: https://github.com/AztecProtocol

Kịch bản ứng dụng chính

Thông qua cầu nối quyền riêng tư Aztec Connect, người dùng có thể tương tác trực tiếp với các ứng dụng DeFi Lớp 1 trên chuỗi quyền riêng tư Lớp 2. Dapps trên Lớp 1 có thể tham chiếu Aztec Connect SDK tới giao thức để kiếm lợi từ các giao dịch riêng tư, chẳng hạn như zk.Money. Là sản phẩm chính của Aztec, Aztec Connect cho phép người dùng sử dụng ETH và DAI cho các giao dịch riêng tư. Aztec Connect có khoảng 255.000 giao dịch tính đến thời điểm viết bài này.

tiến triển

Đánh giá

Đánh giá

tiêu đề cấp đầu tiên

#2 Obscuro

Là một giải pháp bảo mật Lớp 2 khác của Ethereum, Obscuro được thiết kế để xử lý tối ưu các sự cố MEV đồng thời đảm bảo quyền riêng tư của các giao dịch và trạng thái hợp đồng. Do sử dụng kép Bằng chứng lạc quan và Bằng chứng không kiến ​​thức, Obscuro tuyên bố là "giải pháp tối ưu giữa Bằng chứng lạc quan và Bằng chứng không kiến ​​thức."

  • Chuỗi: Ethereum

  • Trạng thái: Mạng thử nghiệm

  • Công nghệ nền tảng: Công nghệ Intel SGX chạy EVM trên phần cứng TEE. Về bản chất, nó có thể hiểu là một hộp đen trong CPU, và người dùng có thể thực hiện các tính toán hoàn toàn riêng tư trong hộp đen.

  • Kiến trúc: Mạng Obscuro có hai loại nút. Người tổng hợp chịu trách nhiệm xác thực tất cả các giao dịch được mã hóa, đóng gói chúng và gửi lại cho Ethereum. Người xác minh có trách nhiệm tương tự, nhưng dựa trên phần cứng và hoạt động bên ngoài mạng của Người tổng hợp. Việc có hai loại nút cùng lúc giúp nền tảng Obscuro trở nên phi tập trung hơn và an toàn hơn.

  • Github:https://github.com/obscuronet

Kịch bản ứng dụng chính

Do Obscuro vẫn đang trong giai đoạn testnet nên hiện tại chưa có sản phẩm nào để giới thiệu. Tuy nhiên, nền tảng này cung cấp nhiều tình huống ứng dụng khả thi, bao gồm quyền riêng tư của DeFi và trò chơi chiến lược Web 3.

Obscuro là một trong số ít giải pháp bảo mật cho phép các nhà phát triển phát triển hợp đồng thông minh bằng Solidity. Solidity được biết là được sử dụng nhiều hơn Rust trong số các nhà phát triển Web 3. Ngược lại, các giải pháp khác được đề cập trong bài viết này chủ yếu dựa trên ngôn ngữ gỉ.

tiến triển

Đánh giá

Đánh giá

tiêu đề cấp đầu tiên

#3 Secret Network

Là một OG trong ngành, Secret Network được ra mắt vào tháng 9 năm 2020 và được biết đến là mạng đầu tiên có hợp đồng thông minh bảo mật ở cấp Lớp 1. Mạng bí mật được xây dựng với SDK Cosmos Tendermint và các hợp đồng thông minh của nó được viết bằng Rust thông qua bộ công cụ CosmWasm.

  • Chuỗi: Cosmos IBC, Ethereum, Chuỗi Binance và Cầu Monero

  • Trạng thái: mạng chính đang chạy

  • Công nghệ nền tảng: Tương tự như Obscuro, Secret Network sử dụng Intel SGX để tính toán trên TEE. Mã giao thức được chia thành hai phần: phần đáng tin cậy (thông tin nhạy cảm) và phần không đáng tin cậy (phần còn lại của mã).

  • Kiến trúc: Hiện tại, một nhóm gồm 50 trình xác nhận bảo mật mạng bằng cách sử dụng công cụ đồng thuận Tendermint, một cơ chế bằng chứng cổ phần dựa trên bft. Người xác thực chịu trách nhiệm xác minh các giao dịch và đề xuất các khối cho chuỗi bằng cách đặt cược SCRT, kiếm thu nhập trong quá trình này. Ủy quyền được cấp bởi một người không xác minh.

  • Github:https://github.com/scrtlabs

Kịch bản ứng dụng chính

Secret Network hiện có một hệ sinh thái phong phú, bao gồm hơn 20 Dapp và hơn 100 nhà phát triển. Là một dự án Cosmos Tendermint SDK, chuỗi có thể tương tác với các phần khác của hệ sinh thái Cosmos, đặc biệt là sau khi triển khai IBC. Về cơ bản, Secret Network cho phép toàn bộ hệ sinh thái Cosmos IBC được trang bị các tính năng bảo mật.

Do có đầy đủ tài liệu và công cụ xung quanh khung phát triển Cosmos, Secret Network tương đối thân thiện hơn với các nhà phát triển Web 3.

tiến triển

Đánh giá

Đánh giá

tiêu đề cấp đầu tiên

#4 Aleo

Dựa trên sự phát triển mới nhất của mật mã ZK, Aleo được gọi là giao thức mã nguồn mở và phi tập trung đầu tiên. Aleo cho phép các ứng dụng riêng tư và có thể lập trình được. Người dùng có thể cho phép bên thứ ba (bao gồm cả hợp đồng thông minh) xác minh dữ liệu mà không tiết lộ thông tin giao dịch, đồng thời cho phép người dùng chọn tiết lộ một số thông tin ở các cấp độ giao dịch khác nhau. Điều này hữu ích cho việc tương tác và xây dựng giữa các Dapp có thể kết hợp để tạo ra một hệ sinh thái rộng lớn hơn.

  • Chuỗi: Aleo

  • Trạng thái: Mạng thử nghiệm

  • Công nghệ cơ bản: Cơ chế đồng thuận của nền tảng là PoSW, có nghĩa là các giao dịch trong mỗi khối sẽ tạo ra bằng chứng ZK, được lấy từ thuật toán Bitcoin SHA. Tuy nhiên, không giống như các hàm băm tùy ý, tính toán cơ bản được thực hiện thông qua PoW. Về cơ bản, nó cho phép người dùng xác minh trạng thái với sức mạnh tính toán tối thiểu.

  • Kiến trúc: Aleo kết hợp khả năng lập trình và mô hình tài khoản của Ethereum với thiết kế giao dịch riêng tư của Zcash để đạt được sự riêng tư hoàn toàn trên chuỗi.

  • Github:https://github.com/AleoHQ

Kịch bản ứng dụng chính

Aleo cung cấp DSL có tên Leo cho các hợp đồng bảo mật. Lấy cảm hứng từ Rust, Leo chủ yếu được sử dụng để phát triển các ứng dụng bảo mật và kết hợp các dòng ZK. Mặc dù đây là một ngôn ngữ chuyên dụng nhưng tài liệu dành cho nhà phát triển của nó rất toàn diện, ngắn gọn và rõ ràng.

Các công cụ dành cho nhà phát triển khác bao gồm Aleo Studio, Aleo Package Manager và Aleo Explorer.

tiến triển

Đánh giá

Đánh giá

tiêu đề cấp đầu tiên

#5 Aleph Zero

Dự án cuối cùng cũng mới hơn đối với ngành - Aleph Zero. Được xây dựng trên công nghệ Chất nền của Polkadot và một giao thức đồng thuận được đánh giá ngang hàng, Aleph Zero tuyên bố sẽ cung cấp khả năng thanh lý tức thì, tốc độ, cũng như khả năng mở rộng và bảo mật. Sau khi được khởi chạy đầy đủ, khung bảo mật của mạng cuối cùng sẽ có sẵn trên tất cả các chuỗi lớn.

  • Chuỗi: Chất nền, Ethereum, Polkadot

  • Trạng thái: Mạng thử nghiệm

  • Công nghệ nền tảng: Dự án có một giải pháp độc đáo cho các hợp đồng quyền riêng tư, kết hợp bằng chứng không kiến ​​thức và sMPC. ZK-SNARKS được sử dụng để trao đổi các khóa ẩn danh và an toàn cho người dùng. sMPC chịu trách nhiệm bảo vệ dữ liệu giữa các máy tính khác nhau và các máy tính đó cần đạt được sự đồng thuận và cấp quyền trước khi có thể truy cập dữ liệu.

  • Kiến trúc: Thuật toán tùy chỉnh của Aleph Zero kết hợp các biến thể PoS và công nghệ DAG. Cơ chế đồng thuận PoS xác minh trạng thái của các khối thông qua các trình xác nhận luân phiên. DAG được sử dụng làm lớp dữ liệu trung gian, cho phép tốc độ giao dịch nhanh hơn và thông lượng cao hơn, giúp giảm cơ bản chi phí giao dịch.

  • Github:https://github.com/aleph-zero-foundation

Kịch bản ứng dụng chính

Sản phẩm đầu tiên trên Aleph Zero là Common, một sàn giao dịch phi tập trung có ví riêng và sử dụng nhóm tối phi tập trung để ngăn chặn hoạt động chạy trước. Chạy trước xảy ra khi người dùng biết rằng các giao dịch trong tương lai sẽ ảnh hưởng đến giá thông qua thông tin nội bộ và đặt các giao dịch trong hàng đợi để chênh lệch giá.

tiến triển

Đánh giá

Đánh giá

Cộng đồng nhà phát triển đang phát triển và hệ thống khả năng tương tác của riêng Substrate là yếu tố chính tạo nên thành công của Aleph Zero. Kinh nghiệm của bản thân đội ngũ nòng cốt và các đối tác cũng là một trong những yếu tố tạo nên thành công trong tương lai của Aleph Zero. Ngoài ra, bản thân giao thức dễ vận hành cũng sẽ thu hút nhiều thương nhân và người dùng hơn tham gia vào hệ sinh thái của nó.

#tiềm năng

Bất kể thiết kế phương pháp hay cơ chế nào, chuỗi quyền riêng tư bắt đầu bằng việc liệu nhà phát triển có thể chọn giao dịch riêng tư làm cốt lõi hay không. Trong lộ trình quyền riêng tư, sự đổi mới do cạnh tranh đồng nhất mang lại sẽ thúc đẩy sự ra đời của các dự án mới trong lộ trình chuỗi quyền riêng tư và lặp lại các dự án hiện có. Các nhà phát triển Web 3 nên có tùy chọn giữ lại một số mức độ riêng tư để trao quyền cho các nhà phát triển viết mã vượt qua ranh giới và thúc đẩy đổi mới chuỗi khối.

tác giả bài viết

Cảm ơn Xarl (Rajapandian), một nhà nghiên cứu kỹ thuật tại Arcane Group, vì những đóng góp nghiên cứu của anh ấy, anh ấy có sự phát triển kỹ thuật sâu sắc và kinh nghiệm thực tế về bảo vệ quyền riêng tư, bảo mật mã, v.v. Các đồng nghiệp khác trong nhóm bao gồm Frank, OxCryptolee, Don, Sue, Charles, v.v. cũng cung cấp hỗ trợ biên soạn và chỉnh sửa cho phiên bản tiếng Trung của bài viết này

về chúng tôi

về chúng tôi

Arcane Labs là một nền tảng ươm tạo nghiên cứu đầu tư Web 3.0 tiên tiến, dành riêng cho việc khám phá cơ sở hạ tầng công nghiệp và các ứng dụng bản địa, đồng thời xây dựng một nền tảng hợp tác sinh thái và ươm tạo cho các doanh nhân Web 3.0 trong và ngoài nước. Có được cái nhìn sâu sắc về thế giới và trao quyền cho châu Á.

📬 Email liên hệ:labs@arcanegroup.io

🔗 Để biết thêm bài viết, vui lòng truy cập:

nhà phát triển
Điện toán riêng tư
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
Arcane Labs
Bảng xếp hạng bài viết nóng
Daily
Weekly
Kalshi đã tập hợp một liên minh thị trường dự đoán với Coinbase, Robinhood và những công ty khác, nhằm mục đích chấm dứt "lý thuyết sòng bạc".
Kalshi đã tập hợp một liên minh thị trường dự đoán với Coinbase, Robinhood và những công ty khác, nhằm mục đích chấm dứt "lý thuyết sòng bạc".
Axe Compute [NASDAQ: AGPU] hoàn tất tái cấu trúc doanh nghiệp (trước đây là POAI), và Aethir, một nền tảng điện toán GPU phi tập trung cấp doanh nghiệp, chính thức gia nhập thị trường chính thống.
Web3 không cần cụm từ ghi nhớ: AA × Passkey, liệu nó sẽ định hình thập kỷ tiếp theo của Crypto như thế nào?
Cắt giảm lãi suất tại Mỹ năm 2025: Sự thay đổi chính sách dựa trên dữ liệu và việc tái cân bằng rủi ro của Cục Dự trữ Liên bang (Fed).
Metaplanet có ý định gì khi tạm ngừng nắm giữ Bitcoin?
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Truyền Thông
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号