Технология и безопасность StarkEx
Как уже было описано в предыдущих модулях, Immutable X использует технологию StarkEx от StarkWare, которая основана на доказательствах нулевого знания (STARKs - масштабируемые прозрачные аргументы знания). Такой подход гарантирует, что транзакции, обработанные вне цепи блоков, будут проверены в блокчейне с сильными гарантиями безопасности.
Доказательства STARK подтверждают законность пакетных транзакций, обеспечивая запись только допустимых изменений состояния на основной сети Ethereum. Этот процесс повышает масштабируемость и безопасность за счет пакетного выполнения нескольких транзакций и их проверки в одном экземпляре on-chain, снижая комиссии за газ и увеличивая пропускную способность.
StarkEx позволяет Immutable X обрабатывать до 9 000 транзакций в секунду (TPS) для сделок и 18 000 TPS для трансфертов, имея пропускную способность значительно превышающую основную сеть Ethereum, которая обрабатывает приблизительно 15 TPS. Эта технология гарантирует безопасность транзакций и предлагает масштабируемость, необходимую для приложений высокого спроса, таких как игры и NFT.
Консенсусная безопасность
Immutable X работает как zk-rollup, который пакетирует транзакции и генерирует доказательства STARK для валидации в основной сети Ethereum. Доказательства гарантируют, что обрабатываются только действительные транзакции, предотвращая мошеннические действия, даже если система Immutable скомпрометирована. Этот подход к объединению использует надежный механизм консенсуса Ethereum для обеспечения безопасности.
В отличие от сайдчейнов или мостов, которые могут полагаться на менее безопасные механизмы консенсуса, zk-rollups поддерживают проверенное состояние на основной сети Ethereum. Это гарантирует, что любые обновления состояния должны быть подтверждены с помощью безопасного доказательства, защищающего активы и транзакции от мошеннических изменений. Эта бездоверчивая модель улучшает безопасность, не полагаясь на отдельный механизм консенсуса, уязвимый к атакам.
Аудит безопасности
Безопасность в рамках Immutable X включает проверки со стороны сторонних фирм по безопасности. StarkEx прошел тщательные проверки со стороны авторитетных аудиторов, таких как PeckShield. Эти аудиты изучают смарт-контракты, протоколы и архитектуру системы для выявления и устранения потенциальных уязвимостей. Постоянные проверки обеспечивают своевременное устранение любых пробелов в безопасности, обеспечивая высокий уровень защиты для пользователей.
Защита активов пользователей
Immutable X использует несколько механизмов для защиты активов пользователей. Использование некастодиальных кошельков гарантирует, что пользователи сохраняют полный контроль над своими приватными ключами и активами. Immutable не имеет доступа к приватным ключам пользователей, что минимизирует риск централизованных точек отказа. Применяются передовые меры безопасности, такие как двухфакторная аутентификация (2FA) и системы обнаружения на основе эвристических методов, чтобы предотвратить несанкционированный доступ и мошеннические действия.
В случае нарушения безопасности или сбоя системы у Immutable X есть надежные резервные механизмы. Если сервис Immutable становится недоступным, пользователи могут вывести свои активы напрямую с Ethereum mainnet, используя процесс «полного вывода». Для этого необходимо взаимодействовать с контрактом моста L1, обеспечивая доступ пользователей к их активам независимо от операционного статуса Immutable.
Безопасность моста
Когда речь идет о безопасности моста между уровнем 1 (Ethereum) и уровнем 2 (Immutable X), в отличие от сайдчейнов, которые могут использовать уязвимые к атакам настройки мультисигнатур, zk-rollups используют проверенную модель состояния. Это помогает гарантировать, что транзакции моста проверяются и защищены, предотвращая фальшивые переходы состояний. Пользователи могут безопасно перемещать свои активы обратно на Ethereum, зная, что процесс защищен консенсусом Ethereum.
Immutable X использует роллап-подход для обеспечения безопасности моста, поддерживая проверенное состояние в основной сети Ethereum. Это гарантирует, что любые изменения состояния должны быть подтверждены с помощью надежного доказательства, защищая активы от мошеннических изменений. Если Immutable не может обработать вывод средств, пользователи по-прежнему могут использовать механизм «полного вывода», гарантируя, что они могут получить доступ к своим активам непосредственно из основной сети Ethereum.
Доступность данных
Доступность данных - это гарантия того, что все данные, необходимые для верификации и восстановления состояния блокчейна или роллапа, доступны. Это имеет большое значение, когда речь идет о поддержании безопасности и целостности децентрализованных систем, особенно в решениях уровня 2 (L2), таких как Immutable X.
Immutable X решает эту проблему, гарантируя, что все необходимые данные для воссоздания состояния доступны на цепи. Такой подход предотвращает проблемы, связанные с недоступностью данных, которые могут возникнуть, если оператор становится злонамеренным или выходит из строя. Требуя, чтобы данные были опубликованы на Ethereum L1 до обновления состояния, Immutable X гарантирует, что пользователи всегда имеют доступ к необходимой информации для проверки своих активов и транзакций.
Основные моменты
- Технология StarkEx: использует доказательства с нулевым разглашением для проверки внеланцевых транзакций на цепи.
- Безопасность согласия: зависит от надежного согласия Ethereum для проверенных состояний переходов.
- Проверки безопасности: проходит регулярные аудиты от сторонних фирм по безопасности.
- Защита активов пользователей: Внедрение некастодиальных кошельков и передовых мер безопасности.
- Безопасность моста: обеспечивает безопасное мостовое соединение между Уровнем 1 и Уровнем 2 с проверенными моделями состояния.
