詳解Merlin Chain的安全性：如何為35億資金保駕護航？

2024-04-02 19:04:05

Merlin Chain 無疑是當下最火熱的比特幣原生二層網絡，主網上线 30 天即達到驚人的 35 億美金的 TVL，吸引了超過 200 多個項目進入建設。在 Merlin 上线二層映射資產後，多個生態項目陸續發布重大更新，上億美金的流動性湧入，空前火爆一度導致比特幣網絡擁堵。但如果一個生態承接了數十億級別的資金，除了帶來繁榮生態和流動性，也意味着暴露在區塊鏈危險的黑暗森林中。

Merlin Chain 如何保障 35 億資金的安全，是所有用戶需要關心的問題。本文將解析 Merlin Chain 的安全體系，作為新興的 BTC L2，Merlin 在自身架構設計的每個環節都考慮到了安全性，並與慢霧等多家安全團隊聯合，加上層層外掛，共同為資金安全築牢防线。

架構設計層層加碼保障安全透明

去中心化 Oracle: 通過分散權力和數據透明抵御單點故障

Merlin Chain 採用多代幣質押 Oracle 節點系統，序列節點負責收集和批量處理交易，生成壓縮的交易數據、ZK 狀態根和證明。這些數據由 Oracle 網絡執行電路編譯並上傳到比特幣主網的 Taproot 中，使其對整個網絡公开可訪問。

多樣化資產：支持 $BTC、$MERL 以及其他主流 BRC 20 資產的質押，提升靈活性與抗風險能力
代理質押：不僅允許用戶直接質押資產成為 Oracle 節點，還提供更靈活的代理質押選項，使得用戶可以將資產委托給已有的、信譽良好的 Oracle 節點進行管理
實時監控：用戶可以實時查看自己的代理質押狀態和收益情況，以及代理節點的表現記錄
退出機制：提供靈活的退出機制，用戶可以隨時撤回自己的資產，保障資金的流動性

通過分散權力和數據，Merlin Chain 得以抵御單點故障和中心化帶來的風險。

與 Celestia 共享 DA 層安全性

數據存儲層（DA）類似於數據庫，執行層的所有原始交易在此存儲，待後續校驗和確認。對於 Layer 2 而言，DA 的公开透明與鏈上存儲極為重要，若拒絕將最新交易數據上傳到可信的平臺，數據扣留攻擊將導致網絡報廢，並可能使得用戶無法順利提款。

Merlin Chain 使用 Celestia 作為數據可用性層，確保區塊數據的可驗證發布，增強以網絡的透明度和可信度。

Celestia 提供公共數據可用性保證，允許所有人查看和存儲 Merlin Chain 的狀態
一旦數據在 Celestia 上發布並確認可用，Rollups 和應用程序負責將其歷史數據存儲起來
節點在接收到新的區塊時，會驗證數據的可用性，確保網絡中的數據完整且一致

向一層校驗，繼承比特幣的安全性

Merlin Chain 提出了基於 Taproot 的聚合零知識證明和 Rollup 數據寫入比特幣主網的解決方案，所有二層的數據都將提交到比特幣一層進行安全性校驗。這意味着二層的任何問題，無論是欺詐還是錯誤，均會被一層發現並阻止。其關鍵組件：Node、zkProver 和 Database 協同作用，處理並交換數據以確認整個交易過程的有效性，從而保證交易的安全處理、驗證並完成數據存儲。這使得 Merlin Chain 繼承了比特幣的安全性，提供 L2 批量處理可擴展性，確保數據在比特幣中錨定並不可篡改。

資產管理：通過 Cobo 協管機制實現機構級的安全性

目前在 Merlin Chain 的資產均由 Cobo 的 MPC 錢包解決方案來管理，採用冷熱錢包隔離等措施，確保所有在 Merlin Chain 跨鏈/鎖倉的資金非托管且安全。

Cobo 是知名的數字資產托管服務商，其創始人神魚在圈內可謂是無人不知。其 MPC 錢包解決方案利用先進的 MPC 技術實施閾值籤名方案，確保私鑰分片在安全環境中生成、加密並在多方之間分發。各參與方共同籤署交易，而不會暴露彼此的私鑰分片或形成完整的私鑰。

當用戶使用 Merlin Chain 的跨鏈/鎖倉時，轉入跨鏈橋的比特幣一層網絡資金將進入 Cobo 與 Merlin Chain 共管的 MPC 托管地址妥善保管，任何交易均需 Cobo 和 Merlin Chain 雙方共同執行 Merlin Chain 預定義的安全風控策略才能籤名放行，任何單方的風險都不會導致資產的泄漏。

借助 Cobo 的私鑰加密和分片技術，Merlin Chain 實現了機構級的安全性，不會受私鑰的單點故障影響，使資產免受安全攻擊和人為失誤的影響。

聯合知名安全團隊與第三方平臺共同保駕護航

梅林安全委員會: 聯合多家安全公司審計生態項目

對於公鏈來說，其生態項目的安全性是相對不可控但十分重要的影響因素。據悉，Blast 生態項目 Munchables 被黑客攻擊的原因之一，是此前為節省審計費用，僱傭某不知名安全團隊出具審計報告。

Merlin Chain 為保障其生態項目的安全，聯合多家安全公司成立了梅林安全委員會 Security Council ，其中包括大名鼎鼎的慢霧 Slowmist ，創始人余弦 22 年出版的《區塊鏈黑暗森林自救手冊》在圈內廣為流傳，以及 BlockSec , Salus , Secure 3 , ScaleBit , Revoke.Cash 等多家知名安全團隊，委員會用於資助研究、教育和技術开發，並鼓勵更多白帽和 dApp 加入這個去中心化組織，為 Merlin 後續的生態發展和建設保駕護航，讓用戶得以安全地參與 Merlin 生態項目。

通過 mistTrack 等獨立平臺進行鏈上監測

Merlin Chain 支持用戶通過第三方獨立平臺共同監督其生態安全。今年 3 月，慢霧團隊旗下的安全產品 mistTrack 宣布支持搜索和跟蹤 Merlin Chain，用戶可以隨時通過其平臺查詢 Merlin 及其生態項目的鏈上數據、監控可疑地址以及追查刻意行為，保障 Merlin 的資金安全，提供安全透明的鏈上體驗。

資金安全直接關乎公鏈生死存亡，Merlin Chain 作為新興且增長強勢的 Layer 2 ，自誕生第一天起就在安全方面傾注了絕對的資源投入，並在取得生態上的成功後依然不斷加碼，畢竟只有守住最基本的安全防线，才能保證生態長久的持續繁榮。據悉，Merlin Chain 計劃在未來增加 Council Grants 和 Merlin Bug Bounty 計劃，鼓勵任何個人、團隊找出漏洞並為 Merlin Chain 的生態安全做出貢獻。