Технології та безпека StarkEx
Як було вказано в попередніх модулях, Immutable X використовує технологію StarkEx від StarkWare, яка ґрунтується на доказах нуль-знань (STARKs - Масштабовані прозорі аргументи знань). Цей підхід забезпечує, що транзакції, оброблені офлайн, перевіряються онлайн з високими гарантіями безпеки.
Докази STARK підтверджують законність пакетних транзакцій, забезпечуючи запис тільки дійсних змін стану на головній мережі Ethereum. Цей процес підвищує масштабованість та безпеку за рахунок пакування кількох транзакцій та їх перевірки в одному екземплярі on-chain, зменшуючи витрати на газ та збільшуючи пропускну здатність.
StarkEx дозволяє Immutable X обробляти до 9 000 транзакцій на секунду (TPS) для угод і 18 000 TPS для переказів з пропускною здатністю, значно вищою, ніж у головній мережі Ethereum, яка обробляє приблизно 15 TPS. Ця технологія забезпечує безпеку транзакцій, пропонуючи масштабованість, необхідну для додатків з високим попитом, таких як ігри та NFT.
Безпека консенсусу
Immutable X працює як zk-rollup, який пакує транзакції та генерує докази STARK для перевірки на головній мережі Ethereum. Докази забезпечують, що обробляються лише дійсні транзакції, запобігаючи шахрайським діям навіть у випадку компрометації системи Immutable. Цей метод rollup використовує міцний механізм консенсусу Ethereum для забезпечення безпеки.
На відміну від бічних ланцюжків або мостів, які можуть покладатися на менш безпечні механізми консенсусу, zk-rollups підтримують перевірений стан на головній мережі Ethereum. Це забезпечує, що будь-які оновлення стану повинні бути підтверджені за допомогою безпечного доказу, що захищає активи та транзакції від шахрайських модифікацій. Ця модель бездовірності підвищує безпеку, не покладаючись на окремий механізм консенсусу, який піддається атакам.
Аудити безпеки
Безпечна рамка роботи Immutable X включає перевірки з боку сторонніх фірм з безпеки. StarkEx пройшов ретельні перевірки від поважних аудиторів, таких як PeckShield. Ці перевірки досліджують смарт-контракти, протоколи та архітектуру системи, щоб ідентифікувати та усунути потенційні вразливості. Постійна перевірка забезпечує, що будь-які прогалини в безпеці негайно вирішуються, забезпечуючи високий рівень захисту користувачів.
Захист активів користувачів
Immutable X використовує кілька механізмів для захисту активів користувачів. Використання не-кустодіальних гаманців забезпечує, що користувачі мають повний контроль над своїми приватними ключами та активами. Immutable не має доступу до приватних ключів користувачів, що мінімізує ризик централізованих точок відмови. Для запобігання несанкціонованого доступу та шахрайських дій використовуються передові заходи безпеки, такі як двофакторна автентифікація (2FA) та системи виявлення на основі евристичних методів.
У разі порушення безпеки або відмови системи Immutable X має надійні механізми резервного копіювання. Якщо сервіс Immutable стає недоступним, користувачі можуть вивести свої активи безпосередньо з основної мережі Ethereum за допомогою процесу «повного зняття». Це передбачає взаємодію з контрактом моста L1, що забезпечує можливість користувачам завжди мати доступ до своїх активів незалежно від робочого статусу Immutable.
Безпека мосту
Щодо безпеки мости між рівнем 1 (Ethereum) та рівнем 2 (Immutable X), на відміну від бічних ланцюжків, які можуть використовувати небезпечні для атак мультіпідписні налаштування, zk-rollups використовують перевірену модель стану. Це допомагає забезпечити, що транзакції моста перевірені та безпечні, запобігаючи фальшивим переходам стану. Користувачі можуть довіряти безпечно мости свої активи назад на Ethereum, знаючи, що процес захищений консенсусом Ethereum.
Immutable X використовує підхід rollup для забезпечення безпеки, підтримуючи перевірений стан на головній мережі Ethereum. Це забезпечує, що будь-які зміни стану повинні бути підтверджені за допомогою безпечного доказу, що захищає активи від шахрайських модифікацій. Якщо Immutable не вдається обробити виведення, користувачі все одно можуть використовувати механізм «повного виведення», що забезпечує їм доступ до своїх активів безпосередньо з головної мережі Ethereum.
Доступність даних
Доступність даних - це гарантія того, що всі дані, необхідні для перевірки та відновлення стану блокчейну або роллапу, є доступними. Це має велике значення, коли мова йде про забезпечення безпеки та цілісності децентралізованих систем, особливо в рішеннях 2-го рівня (L2), таких як Immutable X.
Immutable X вирішує цю проблему, забезпечуючи, що всі необхідні дані для відновлення стану доступні на ланцюжку. Цей підхід запобігає проблемам, пов'язаним з недоступністю даних, які можуть виникнути, якщо оператор стане зловмисним або вийде з ладу. Вимагаючи викладення даних на Ethereum L1 перед оновленням стану, Immutable X забезпечує, що користувачі завжди мають доступ до інформації, необхідної для перевірки своїх активів та транзакцій.
Основні моменти
- Технологія StarkEx: Використовує докази з нульовою інформацією для підтвердження оффчейн транзакцій на чейні.
- Безпека консенсусу: Покладається на міцний консенсус Ethereum для перевірених переходів стану.
- Аудит безпеки: проходить регулярні аудити від сторонніх фірм з безпеки.
- Захист активів користувача: Впроваджує не-опікунські гаманці та високорівневі заходи безпеки.
- Безпека моста: забезпечує безпечне мостіння між рівнем 1 та рівнем 2 з перевіреними моделями стану.
