Zircuit 如何构建基于人工智能的加密安全层

中级1/8/2025, 6:08:37 AM
本文是对 Zircuit 的深入研究,这是一种旨在为区块链基础设施带来主动安全性的第 2 层解决方案。 Zircuit 的人工智能驱动的安全措施有望在威胁造成伤害之前检测到威胁,让我们得以一睹区块链和 DeFi 更安全、更可持续的未来。

转发原文标题:《诺克斯堡区块链》

今天的文章是对 Zircuit 的深入研究,这是一种旨在为区块链基础设施带来主动安全性的第 2 层解决方案。随着黑客不断削弱人们对去中心化系统的信心,Zircuit 团队在熊市期间构建了强大的解决方案来防止黑客攻击。 Zircuit 的人工智能驱动的安全措施有望在威胁造成伤害之前检测到威胁,让我们得以一睹区块链和 DeFi 更安全、更可持续的未来。

继续阅读 Zircuit 文章!

TLDR;

积极的安全保障至关重要:数字威胁日益增长,积极的安全保障已经不再是可选项。它对建立区块链和 DeFi 系统的信任至关重要。

Zircuit 的独特且差异化的方案:Zircuit 利用 AI 序列化安全(AI-Sequencer Level Security,SLS)在有害交易影响区块链之前进行检测和隔离。

最小延迟:Zircuit 的安全措施几乎不增加延迟,大多数交易在仅 100 毫秒内完成验证,使得用户的体验几乎无缝。

内建安全保障,无额外成本:Zircuit 作为零成本的附加保险覆盖层,针对开发者在基础设施层面提供额外安全保障。它提供增强的安全性且不会增加费用,鼓励更安全的 DeFi 使用和开发者信任。

快速增长的生态系统:约 20 亿美元的 TVL,超过 50 个生态系统项目,包括顶级 Telegram 游戏 Catizen,以及一个即将公布的激动人心的公平启动消费者 AI 应用,该应用正在链上孵化。

你好,

想象一下,如果我们的身体没有免疫系统,医生只能在我们生病后治疗疾病。没有抗体来识别和抵御威胁。没有发烧来及时阻止感染。我们将始终处于脆弱状态,只能在疾病已经入侵之后才能作出反应。每一个新的病毒都可能是灾难。

今天,我们的行业面临着类似的信任危机。每一次黑客攻击都像是一次新感染,成为潜在用户将资金留在传统银行的又一个理由。就像没有免疫系统的身体一样,区块链行业的未来取决于它是否能够在威胁造成损害之前发现并中和这些威胁。

但是,如果我们能给区块链加上免疫系统呢?如果我们能够在恶意攻击蔓延之前识别并隔离它们,而不是在数百万资金丧失后才匆忙修补漏洞呢?这就是 Zircuit 的作用,它从根本上重新构想了区块链安全。

在本文中,我们将追溯金融安全的演变,从实体银行金库到数字堡垒,探讨威胁环境的转变,并探索 Zircuit 对区块链安全的独特方式,看看它如何最终为用户提供所需的信心,帮助他们拥抱加密货币的潜力。

让我们从头开始。

从铁库到互联网防线

一座宏伟的建筑,拥有大理石地板、雄伟的铁库和一支警惕的守卫队伍。早期的银行安全依赖于物理屏障。厚重的钢门和报警系统是安全技术的巅峰。那时的主要威胁是有形的——拿着枪的劫匪,而不是拿着键盘的黑客。如果有人想抢银行,他们必须亲自到场,面对面与金库和守卫对峙。

银行的安全依赖于他们能否有效地保护其物理资产不被侵害;他们能在入口处安排多少守卫,金库的厚度如何,能承载客户财富的地方有多坚固。

在那个时期,物理上的接近性是一个安全机制。要威胁到银行,必须在同一个时间、同一个地点亲自到场。这种限制形成了自然的屏障,使得银行抢劫变得罕见,并且通常对攻击者来说充满危险。那个时候,人们难以想象一个银行会被距离它成千上万英里之外的人劫走。

随着银行不得不进行数字化转型,这些屏障开始崩塌。计算机和互联网使得地理位置在银行抢劫中变得不再重要。互联网打破了基于接近性的传统威胁概念。突然间,一个位于美国的银行可以被朝鲜的一个分布式团队攻击——协调、匿名、隐形。一个坐在全球另一端卧室里的黑客,现在可以像曾经一个小偷破门而入一样轻松突破银行的防线。

1994年至1995年间,首次重大网络抢劫发生。一名俄罗斯计算机工程师利用拨号线转账漏洞,从 Citibank 窃取了1000万美元。从那时起,银行逐渐成为复杂网络攻击的受害者。一个显著的例子是对纽约联邦储备银行的攻击。黑客入侵了孟加拉国中央银行的账户,成功转移了1.01亿美元。幸运的是,由于交易指令中的一个简单拼写错误引起了怀疑,纽约联邦储备银行阻止了剩余的30笔交易,总价值高达8.5亿美元。

2013年起,另一股重大威胁来自一个名为 Carbanak 的黑客组织。据报道,该组织通过入侵系统并模拟合法交易,从30个国家的100多家银行窃取了近10亿美元。Carbanak 的手段尤其令人担忧,因为他们能在银行网络中潜伏数月,学习其流程,并发起看似完全合法的攻击。

根据 FBI 2023年的《互联网犯罪报告》,在2019年至2023年的五年间,全球因网络犯罪损失了超过370亿美元。

这种转变从根本上改变了金融机构的安全性质。银行和金融科技公司不再面对可以通过守卫和报警应对的威胁。他们必须制定新策略,以应对来自任何地点、任何时间的隐形敌人。这标志着在日益数字化和分布式的威胁环境中,保持领先一步的竞赛正式开始。

金融科技应对安全问题

在像 PayPal 和 eBay 这样的公司初期,安全措施主要是反应性的,即事后处理已发生的事件。然而,随着网络威胁日益复杂化,这两家公司开始投资于实时风险监控系统。

PayPal 引入了欺诈检测机制,利用机器学习模型分析大量实时交易数据。通过监控交易历史、行为模式和地理数据,PayPal 能够识别可能表明欺诈活动的异常情况。其系统使用风险评分模型来标记高风险交易,并将其转交进一步审查。这种积极的安全措施大大减少了金融欺诈的发生率。

这种能力成为了更广泛应用的基础,当 PayPal 的联合创始人之一 Peter Thiel 在 2003 年共同创立了 Palantir Technologies。Palantir 在 PayPal 的模式识别和异常检测技术的基础上进行了扩展,将这些技术适配到更多来自不同来源的数据,包括不仅仅是金融交易数据。

Palantir 的工具对情报机构如国家安全局(NSA)和中央情报局(CIA)变得极为宝贵。它们用于分析大量的金融记录、电信和旅行数据。这些工具在追踪本·拉登方面发挥了重要作用,它们能够识别隐藏的联系、绘制网络,并可视化其他可能被忽视的模式。帮助 PayPal 打击欺诈的相同模式和网络分析方法,最终也被用于描绘本·拉登的信使网络,追踪资金流向,最终定位到他在巴基斯坦阿博塔巴德的藏身之地。

电子商务巨头 eBay 也走上了类似的道路,实施了全面的买卖双方保护计划。他们使用数据分析监控活动模式,发现不正常的行为,如价格的急剧变化或重复尝试出售高风险商品。此外,eBay 还为买卖双方开发了信誉系统,这有助于及早识别潜在的欺诈账户。通过将机器学习模型与基于数据的洞察结合,eBay 能够在问题升级之前标记并调查可疑活动,从而提高平台安全性。

银行业也发生了类似的进展。例如,当我在迪拜旅行时使用印度 HDFC 银行的信用卡时,银行会打电话确认我的身份。这通常发生在交易金额超出我常规消费模式时。如果每一笔小额消费,如购买咖啡或晚餐,都需要接到电话确认,那不仅令人烦恼,还效率低下。因此,实施支出分析以实时识别异常交易显得尤为合理。

这些努力展示了 Web2 世界中安全措施的演变,重点从反应性转向了积极的威胁检测和应对,而不是等待事态发生后再做出反应。最终,这提升了用户的信任与安全感。

但 Web2 世界也并非完美无缺。麦肯锡 2019 年的金融犯罪与欺诈研究表明,银行往往低估了金融犯罪、欺诈和网络安全的总成本。除了直接的欺诈损失外,还有诸如监管罚款、客户流失、交易被拒和系统不可用等重大间接成本。将这些成本纳入考量,能更全面地理解金融犯罪对金融机构的影响。

来源: 麦肯锡

通过只关注直接损失,许多机构未能解决那些可能深刻影响其声誉和客户体验的更广泛影响。这引出了一个重要的问题:如何有效地缓解这些间接影响?是否可以采用更积极、实时的方法,在问题升级之前加以预防?

加密货币的安全性

根据 Slow Mist 的数据,自 2012 年以来,加密货币已经因各种黑客攻击损失了约 330 亿美元。根据接近 1700 起事件的数据,图表显示了几种主要的攻击类型。合约漏洞和“地毯抽走”(rug pulls)是导致资金损失的主要原因。

Chainalysis 报告指出,非法地址收到的资金金额要高得多。

仅 2023 年,就有 240 亿美元流向非法地址。金额差异可能是由于 Chainalysis 将非法地址的定义更广泛,而 Slow Mist 则专注于具体的区块链事件。

加密货币与黑客攻击和安全漏洞的持续斗争,就像挥之不去的感冒。这些事件不仅让人们的钱包“中招”,更对整个行业的声誉造成了重大打击。

试想你正准备尝试一家新餐馆,但每隔一个评论就提到食物中毒——你大概率会选择避开,对吧?这正是加密行业目前的困境。每次发生黑客事件,都让潜在用户更倾向于继续信任传统银行。

这些安全噩梦同样让监管机构夜不能寐。每当重大黑客攻击登上新闻头条,便犹如敲响了警钟,引发监管机构一轮又一轮的新规出台。这种情况往往让加密公司感觉像是在蒙眼穿越雷区。尽管适当的监管是必要的,但这种被动反应的监管方式可能过于强硬,从而抑制了创新。

这就像用大锤砸核桃——虽然有效,但可能会将其他一切也一起粉碎。这种监管压力,加上反复发生的黑客事件引发的信任危机,形成了阻碍加密货币实现大众化采用的完美风暴。许多加密项目不得不将大量精力投入到应对安全威胁和合规问题上,而非专注于开发新的功能或实际应用。

我们的愿景是加密行业能像互联网一样普及。也许在未来五到十年内,这一目标能够实现。但我们准备好了吗?当全球数十亿人每天使用加密货币时,潜在的欺诈风险将成倍增长。到那时才开始建设安全体系就太晚了。我们必须现在就采取行动。

需要有解决方案来打破黑客攻击和监管打击的循环。Zircuit 在此提出了一个全新的视角。通过分析前文提到的攻击类别,Zircuit 识别出了恶意行为者的操作模式。虽然这些坏人似乎总是比协议快一步,Zircuit 认为,利用人工智能来处理这些数据可能成为改变游戏规则的关键。他们的核心观点是,通过将过往攻击信息输入 AI 系统,可以预测并预防至少部分未来攻击。

这种积极的安全措施不仅能提升安全性,还能够通过展示前瞻性和强有力的保护措施,缓解监管机构的担忧。这将为加密行业创造一个更稳定、值得信赖的环境,从而推动其向主流迈进。

OpenSea:主动安全的故事

OpenSea 曾是领先的非同质化代币(NFT)市场,直到 2022 年中期。但随着巨大的流行,责任也随之而来。随着平台的增长,保护用户免受欺诈的挑战也随之增加。市场上充斥着虚假内容,许多用户,尤其是那些刚接触 NFT 的人,很难区分原创作品和抄袭的铸币。OpenSea 意识到,要实现其让 NFT 变得开放和可接触的使命,信任和安全必须放在首位。

认识到变化的必要性后,OpenSea 做出了几项安全改进。其中之一是与 Scale AI 合作,构建先进的检测系统。这次合作标志着 OpenSea 朝着创建更安全平台的旅程中的一个转折点。

OpenSea 需要一个可以每周处理数百万个 NFT 的解决方案,要求速度、准确性和一致性。借助 Scale AI 的专业技术,他们实现了一个实时欺诈检测系统。该系统可以扫描新铸造的 NFT,判断它们是否为抄袭作品,并在几秒钟内将其标记并移除。通过快速识别并删除虚假的 NFT,OpenSea 大大降低了用户购买欺诈物品的风险。

但 OpenSea 的主动安全措施并未止步于此。就像一个勤奋的图书管理员确保每本书都在其正确的位置一样,OpenSea 还进行了全面的目录扫描,以捕捉那些最初可能漏网的欺诈 NFT。这些扫描处理了数亿个 NFT,为平台提供了额外的安全层。

处理如此大量的数据本身就带来了挑战。每周需要处理多达 5000 万件物品,精确性至关重要。机器学习模型帮助处理这些数据,且精度达到了 95% 的平均水平。

通过结合实时检测、批量扫描和复杂的数据处理,OpenSea 创建了一个更安全、更值得信赖的市场。用户现在可以更加自信地浏览、购买和出售 NFT。OpenSea 的故事展现了数字时代主动安全的力量,证明即便在一个快速发展的环境中,通过创新建立信任不仅可能——而且至关重要。

在区块链领域,安全的需求更为迫切,因为区块链交易的不可逆性。与 Web2 平台不同,Web2 平台的中心化机构可以干预并撤销交易或帮助恢复资产,而区块链交易则无法被撤销。这使得主动安全变得尤为关键。OpenSea 展示了构建强大安全系统以防止恶意活动的重要性。但如果我们要效仿 OpenSea,每个应用程序都必须投入大量资源在安全上。那么,是否可以在基础设施层面采取措施,让应用程序不必过于担忧安全问题?

Zircuit 的出现

这就是 Zircuit 的作用。它的主动 Sequencer Level Security(SLS)旨在从根本上解决这些挑战,而不是在应用层面,而是在基础设施层面。这意味着每个应用程序都有额外的安全层。扩展我们的银行类比,Zircuit 为应用程序提供了铁栅栏和锁。Zircuit 的目标是通过在有害交易影响区块链之前检测并隔离它们,提供这种额外的安全层。可以把它想象成一个额外的安全层,类似于一个门卫,在允许交易进入区块链记录之前,仔细检查每笔交易。

为了理解 Zircuit 如何确保这个过程,让我们想象一个机场,在那里每位乘客及其行李都需要通过多个安全检查点才能登机。以同样的方式,Zircuit 为交易增加多个验证层,确保只有安全的交易才能被处理。接下来,我们将探讨 Layer 2(L2)系统的基本构建块,以及 Zircuit 如何修改 OP Stack 架构以提高其功能性。

Layer 2 系统的基本构建块

想象区块链是一个快速扩展的大都市。随着越来越多的居民(用户)涌入这个数字城市,街道(Layer 1)变得拥堵,导致每笔交易的速度变慢。Layer 2(L2)解决方案就像是建造一网络的高架公路和地下隧道,允许更快的交通流动,而不会影响地面交通。让我们更详细地探讨这些区块链高速公路的关键组成部分。

执行:城市的大脑中心

任何 L2 解决方案的核心是执行组件,它就像城市的大脑中心。它处理交易,管理整体状态,执行智能合约,并处理存款。可以把它想象成一个指挥中心,控制着城市的所有关键功能,确保每个操作都能顺利进行。它确保电力、水、交通和通信系统能够和谐地运作。

就像大脑确保身体的每个部位都能高效运作一样,执行层确保所有交易都能高效处理,账户余额准确更新,智能合约被正确执行,L1 的存款也能无缝地整合进来。随着区块链的增长,这个大脑中心确保系统能够应对不断增加的需求,保持一切运转顺畅。

排序:交通指挥大师

L2 系统中的排序器就像是一个高科技的交通指挥员,在繁忙的控制室内协调一切。它不仅仅是应对拥堵;它能够预见拥堵,协调交通,并开关车道,确保交通顺畅流动。

在区块链术语中,排序器决定了交易处理的顺序,这对区块链的状态有着巨大的影响。可以把它想象成在数据的复杂舞蹈中编排每一个动作,确保每一步都精确时机,完美执行。

目前,Zircuit 的排序器是集中式的,这使得交易处理速度更快。然而,这也带来了一些挑战和责任,就像拥有一个高效的控制中心来管理整个城市的交通一样。不过,随着时间的推移,这个过程可以实现去中心化。

批处理:城市的快车系统

L2 中的批处理就像是我们不断扩展的城市中的快速公交系统。与其每个人(交易)都开车,不如批处理将多个交易组合在一起——就像公交车上的乘客一样。

这些组合的交易随后作为“数据块”提交到 L1。可以想象这些公交车使用专用的快速车道,将一组人快速送到市中心(L1)。这样可以大大减少拥堵和成本,就像高效的公共交通系统缓解了交通压力并降低了旅行开销一样。在 Zircuit 中,这一过程由一个名为“批处理器”的组件来管理,它不仅仅是随机地将交易组合在一起,而是通过压缩数据来减少将数据记录到 L1 的 gas 费用——就像一个优化路线以提高燃油效率和便捷性的公交系统。

状态根提议:城市规划记录员

在区块链中,状态根可以被看作是城市规划师的记录员。在城市的发展和变动(L2 中的交易)之后,城市规划师(提议者)提交一份更新的总规划或蓝图给市议会(L1 区块链)。

它总结了城市当前的状态,而不是每一座建筑或道路的具体细节。在区块链术语中,提议者获取所有交易的当前状态,并将这个总结提交到 L1,确保主区块链能够准确地概览 L2 中发生的事情。

状态根对于保持 L1 和 L2 之间的安全性和同步至关重要。它使得 L1 能够验证 L2 操作的有效性,而无需处理每一笔交易——就像市议会可以批准变动而不必检查每一块砖一样。但请确保,即使你只是改变了城市中的一块砖,市议会也会知道你尝试做出了变动。这是因为,当你改变了一块砖时,这个变动会反映在新的蓝图中。

验证者:城市的检查员

验证者就像一名检查员,负责核实一切是否正常。在 Zircuit 中,验证者使用 ZK 电路生成零知识证明,验证交易的正确性,同时不泄露敏感信息。

为了提高效率,Zircuit 将验证者分解为更小的组件以实现并行处理,这类似于多个检查员同时检查一辆汽车的不同部分。这种方式加快了验证过程,并提升了系统的可扩展性,这对于保持高交易吞吐量和安全性至关重要。

ZK 电路及其作用

简单来说,ZK 电路就像是用于数学证明的电子电路。就像电子电路由各种组件组成,协同工作以控制电流流动并产生特定的结果一样,ZK 电路由逻辑组件组成,执行特定的计算以证明某件事是正确的,而无需揭示其背后的细节。

在 Zircuit 的背景下,ZK 电路用于创建“零知识证明”,这种证明可以验证交易的合法性,而无需暴露涉及的所有敏感信息。这使得验证过程既私密又安全。

可以将 ZK 电路看作是电子电路中的一系列开关。当满足特定条件时,开关会被打开,从而生成证明。这个过程确保了有效交易的所有标准都得到了满足,而不会暴露这些条件背后的实际数据。

Zircuit 对 OP 堆栈的修改

Zircuit 已经将 OP 堆栈蓝图转化为未来之城,优化每一个步骤,以提升安全性和效率。让我们深入了解 Zircuit 的一些关键修改,看看它如何脱颖而出。

并行证明:多维度的检查团队

在 ZK rollup 中,证明是最资源密集的任务之一。生成零知识证明的过程涉及复杂的计算,尤其是在高交易量的情况下,需求尤为高。Zircuit 的解决方案是将证明器分成八个专业组件。这种并行化就像是一个多维度的检查团队,每个检查员专注于验证的不同方面,例如签名检查、状态转换或算术运算。

通过将证明过程分解,Zircuit 大大加速了关于区块执行事实的证明,同时确保对每个交易组件的彻底检查,从而在保持速度的同时确保精确性。

证明聚合:全息城市模型

在并行证明后,Zircuit 将所有独立的检查汇总成一个综合的证明——这类似于创建一个全息城市模型,汇总所有的独立检查报告。这一步骤确保了最终的证明既全面又紧凑,减少了在 L1 上验证时间和成本,这对于保持可扩展性而不牺牲安全性至关重要。

EIP-4844 实现:瞬移网格

Zircuit 利用以太坊的新数据可用性特性(EIP-4844)将交易作为“数据块”(blobs)发布到主链上。想象一下,如果我们未来的城市开发出了一种瞬移网格——商品和人员被转换成数据(数据块),然后在目的地重新组装。EIP-4844,也被称为原型 Danksharding,是以太坊的一项重要升级,它允许更高效的数据存储。通过实现这一点,Zircuit 降低了将数据发布到 L1 的成本和复杂度。它帮助增强了系统的可扩展性和成本效益,从而使所有用户的交易都能保持低廉。

通过这些修改,Zircuit 已经重新定义了交易如何在 Layer 2 系统中流动,从而创建了一个更高效、更安全的网络。为了更好地理解这些组件是如何协同工作的,让我们来看看 Zircuit 交易的供应链——从它被创建的那一刻,到它成为账本上永久的一部分。

Zircuit 的交易之旅

  1. 初始安全检查和排序: 当一笔交易首次到达排序器时,它会遇到 Zircuit 的安全预言机,这些预言机构成了 SLS 协议的核心。就像包裹在机场接受安检一样,每笔交易都会立即接受潜在威胁的扫描,这个过程大约在 100 毫秒内完成。如果安全预言机标记出任何可疑之处,该交易将立即被转移到隔离区进行更彻底的检查。通过初始筛选的交易将进入排序阶段,在那里它们被组织起来以包含在下一个区块中。
  2. 区块创建和链扩展: 经批准的交易被收集到区块中,就像准备装运的密封集装箱一样。Zircuit 每两秒钟生成新的区块,稳定地扩展 L2 链。随着每个区块的创建,它会更新本地状态,使交易在 L2 级别最终确认
  3. L1 批量处理: Zircuit 没有在数据可用性 (DA) 层上单独发布每笔交易,而是使用一个名为“批处理器”的组件将交易分组在一起。这就像船上的集装箱。每个小集装箱就像一笔交易,而船就是批次。批处理器以称为“blob”的单位将这些分组的交易发布到主区块链上。这使得处理过程更加高效,允许多笔交易一起处理。这降低了主网络的成本和工作负载。
  4. 并行证明生成: 为了确保交易的合法性,Zircuit 将验证过程分解为可以同时处理的更小步骤。这就像有多个检查员同时检查装运的不同部分以加快速度一样。Zircuit 已将其证明器(负责证明交易正确的部件)拆分为八个较小的证明器。这种并行化使得验证交易更快、更高效。
  5. 提议状态根: 在交易被批处理并生成证明后,“提议者”会获取所有交易的状态并将其发布到 L1 上。你可以将其想象成有人总结了所有包裹的内容,并向可信机构正式记录了该摘要。这个称为“状态根”的摘要有助于确保每个人都对区块链的当前状态达成一致。如果进行最轻微的更改,摘要将不匹配,你就会因进行更改而被发现。
  6. 聚合和提交: 一旦所有较小的证明都完成,Zircuit 会将它们收集到一个单一的、全面的证明中。然后将此证明提交到主区块链进行验证。想象一下,将所有检查报告汇编成一份最终文件,并由可信机构进行审查。这个全面的证明涵盖了多个交易区块,确保一切正常,然后它们才会被永久记录
  7. 隔离区管理: 如果预言机在初始验证期间将某笔交易标记为可疑,则会将其转移到隔离区——一个安全的保留区域,潜在有害的交易会在那里接受额外的审查。可以将其想象成一个特殊的检查区域,可疑包裹会在那里受到额外的关注。在隔离期间,交易将使用自动检查以及必要的安全专家手动审查进行深入检查。此过程可确保没有潜在有害的交易会影响区块链,同时合法的交易会继续在系统中流动。

这个精心策划的流程确保了安全性和效率,SLS 从交易生命周期的最早时刻提供保护。该系统在不影响速度的情况下保持警惕,快速处理合法交易,同时密切关注潜在威胁。

来源 - Zircuit 文档

现在,思考一下,如果我们能够将所有这些预防措施更进一步——创建一个不仅是被动的,而且是主动的防御系统,那意味着什么。想象一下,犯罪可以在发生之前就被阻止的世界。这是科幻惊悚片《少数派报告》的前提。现在,将同样的预测能力应用到区块链交易中。这基本上就是 Zircuit 凭借其创新的排序器级别安全 (SLS) 旨在实现的目标。

虽然我们到目前为止讨论的组件在许多 L2 解决方案中都很常见,但 Zircuit 的独特之处在于其安全系统。将 SLS 视为区块链世界的“犯罪预防部”,在潜在威胁发生之前就识别并消除它们。

正如《少数派报告》中的先知可以预见犯罪活动一样,Zircuit 的 SLS 可以在恶意交易影响区块链之前检测到它们。这不仅仅是一次安全升级;这是我们处理区块链安全方式的范式转变。

让我们深入了解该安全系统的三个主要组成部分:

SLS 及其在 Zircuit 中的作用

Zircuit 的 SLS 设计包含三个主要组成部分:恶意检测、隔离-释放标准和交易执行。这些组件协同工作以增强排序过程,确保有害交易不会影响区块链状态。

恶意检测:先知般的防御网格

这是一个能够在威胁完全形成之前就检测到它们的防御系统。当交易接近 Zircuit 排序器时,它们首先会遇到恶意检测模块。这就像拥有一支来自《少数派报告》的先知团队,扫描每笔交易中潜在的恶意意图。

该系统不仅仅孤立地看待交易。它执行依赖性分析,了解每笔交易可能如何与其他交易交互。就好像先知不仅能看到单独的犯罪,还能在犯罪发生之前看到整个犯罪网络。

超过 99.9% 的良性交易(恶意交易在数十亿笔交易中仅有数千笔)会迅速通过,包含在下一个区块中。如果某笔交易发出危险信号,它会立即被标记以进行进一步审查。这种主动的方法确保在潜在有害的交互影响区块链之前很久就被识别和管理。

隔离-释放标准:隔离室

被标记为可疑的交易会在大约 100 毫秒内被迅速转移到隔离区——比你说出“区块链”这个词还快。在这个保留区中,可疑交易会接受严格的验证过程。这就像让他们接受跨多个时间线和现实的系列测试。AI 系统会分析交易的各个方面。在一些复杂的情况下,人类专家可以介入,就像跨维度法官做出最终判决一样。

这种隔离机制确保没有潜在有害的交易偷偷溜到区块链上。只有当一笔交易满足特定的释放标准,证明其在所有可能的场景中都是良性的,才允许其继续进行。

交易执行:现实整合协议

一旦交易通过了恶意检测的重重考验,如果需要的话,还要通过隔离室,它就到达了交易执行阶段。在这里,经过验证的交易最终被整合到区块链的现实中。

SLS 协议还通过在不同上下文中模拟交易来整合恶意检测,以准确评估其影响。这种混合方法结合了独立交易的并行化和需要上下文时的顺序分析,使 Zircuit 能够同时保持安全性和效率。

SLS 的优势:被动世界中的主动防御

Zircuit 的 SLS 真正与众不同之处在于其主动姿态。虽然其他系统可能会检测并对威胁做出反应,但 SLS 的目标是完全阻止它们。这就像拥有一个在你家被闯入时发出警报的安全系统,和一个在窃贼甚至没有碰到你家门之前就阻止他们的安全系统之间的区别。

这种方法提供了四个主要好处:

  • 增强的安全性: 通过在排序器级别捕获潜在威胁,Zircuit 创建了一个额外的、强大的防御层来抵御攻击。
  • 提高的效率: 恶意交易在浪费系统资源或造成中断之前就被阻止。
  • 用户保护: SLS 帮助用户避免无意中与恶意智能合约交互或成为复杂骗局的受害者。
  • 生态系统完整性: 通过维护一个干净、安全的环境,Zircuit 促进了整个区块链生态系统中的信任和稳定。

在建立了这些核心原则之后,重要的是要解决一些实际考虑因素——比如增加安全性对交易速度的影响。

平衡安全性和延迟

在了解 Zircuit 的过程中,我曾想过,增加额外的验证步骤是否会导致延迟增加。可以将此过程想象成机场的安检站。正如机场安检快速而彻底地检查每位乘客以确保安全一样,Zircuit 执行额外的验证步骤以确保每笔交易的安全。其目标是防止任何有害元素通过,同时保持流程高效并最大限度地减少延迟。虽然这看起来像是可能减慢速度的额外步骤,但它的设计宗旨是快速高效。

虽然 Zircuit 中的安全措施确实会引入一些延迟,但它是在每笔交易的层面上进行的,用户几乎感觉不到。一旦交易被接受到内存池(mempool)中,用户就会等待它被包含在一个区块中,这与以太坊上的工作方式类似。

Zircuit 每 2 秒生成一个新区块,而以太坊则需要 12 秒,并且该系统的设计使得每次交易分析都在该时间范围内完成。大多数交易的分析时间约为 100 毫秒,这意味着分析时间不到 2 秒区块时间的 10%。根据交易到达排序器节点的时间,它可以包含在当前区块或下一个区块中,从而导致每笔交易的最大延迟为 4 秒。

因此,Zircuit 确实会给你的交易增加一点时间。但大多数交易,例如简单的转账、兑换或与非闪电贷交易的借贷平台交互,几乎 100% 的时间都会立即通过 SLS 安全检查。

下一个关键问题是:Zircuit 如何确定什么是恶意活动?Zircuit 依赖于先前黑客攻击的数据库,这些数据库提供了对过去漏洞和攻击模式的宝贵见解。这种方法与社区的投入相结合,有效地归结为一种社会共识形式,即利用集体知识来识别潜在的有害交易。

Zircuit 方法的重要性

Zircuit 将批量处理、并行证明生成和基于预言机的隔离相结合,使区块链更加安全高效。通过分组处理交易并使用多个证明器,Zircuit 可以在保持合法交易流畅进行的同时有效地阻止有害交易。每笔交易都经过预言机的彻底审查,增加了另一层安全性。这就像设置了多个检查点,以确保只有安全、经过验证的交易才能通过。

Zircuit 团队过去几年一直在该领域进行建设。Zircuit 由一支经验丰富的区块链工程师、安全研究人员和密码学家组成的资深团队构建,他们拥有计算机科学及相关领域的博士学位。除了卓越的学术成就外,他们还拥有来自谷歌、MathWorks、Opera、ProtonMail 和三星等公司的多元化背景。他们从曾在领先的智能合约安全审计公司 Quantstamp 获得的经验中带来了丰富的安全专业知识。

Zircuit 核心团队撰写并发表了 12 篇以上关于桥接黑客、Rollup 逃生舱口、桥接架构和形式化方法的论文和演讲。他们获得了 3 项以太坊基金会资助,用于研究 Rollup 安全性、Rollup 压缩和扩展密码学。

一位我们采访过的、不愿透露姓名的投资者解释了他支持 Zircuit 的理由。首先,在无休止地追求更高 TPS 的过程中,我们经常忘记用户更看重安全性而不是速度。如果你不确定资金的安全性,那么资金的流动速度有多快并不重要。因此,支持一个主要关注安全的网络将是增加当今行业现有用户数量的关键。它也扩展了可以构建的应用程序的性质。其次,Zircuit 的团队独特地融合了安全方面的专业知识和扩展消费者应用程序的经验。他们拥有的不仅仅是“理论上的方法”。他们还从过去几年的经验中了解到系统在扩展过程中会出现哪些问题。代码可以是开源的。但专业知识不容易被复制。

Zircuit 的技术堆栈的构建方式也使其处于独特的地位,可以作为“安全 DeFi 使用”的门户。许多 DeFi 用户和巨鲸过去都遭受过损失,现在正在寻找更安全的收益机会。Zircuit 的 SLS 模型在这种情况下表现出色,它在排序器级别为协议审计增加了一层额外的安全性。

这种处理交易的详细供应链方法是 Zircuit 的与众不同之处。通过将每笔交易都视为经过多层检查的包裹,Zircuit 确保了区块链的完整性。这种方法可以保护它免受小规模欺诈和大规模协同攻击。

从开发者的角度来看,Zircuit 帮助他们使应用程序更加安全。传统上,DeFi 应用程序的开发者必须采取一系列复杂的措施来保护他们的协议。这些步骤包括获得审计、设置潜在漏洞的警报系统、了解任何漏洞的性质、通过暂停或冻结合约来有效响应,以及管理事后的声誉和财务影响。

此过程需要大量时间、技术专业知识以及在威胁出现时立即做出响应的能力。此外,DeFi 应用程序的开发团队必须进行全球分布,以覆盖所有时区。

想想最近 Penpie 遭受的攻击,攻击者由于智能合约中的漏洞而卷走了大量资金。开发人员不得不迅速了解漏洞的性质,暂停合约,并处理善后事宜,包括追踪被盗资金和管理声誉损失。

如果当时部署了 Zircuit,它不仅会标记可疑交易,还会从根本上以三种关键方式改变结果。首先,通过在执行前检测并隔离恶意交易,它将阻止黑客攻击的发生。

其次,隔离分析将为开发团队提供有关目标漏洞的详细信息,提供宝贵的技术见解。

第三,这种早期预警系统将使团队有时间实施针对该漏洞的完整修复。或者,如果无法立即修复,则允许用户安全地提取资金。这将防止财务损失和声誉损害。这种主动的方法将危机管理转变为风险预防,从根本上改变了协议处理安全威胁的方式。这将提供一个关键的窗口,以防止漏洞影响协议,并使开发者和用户免受重大财务和声誉损失。

Zircuit 通过承担大部分安全负担来简化此过程。Zircuit 的 SLS 将这些保护措施直接集成到交易层面,而不是让开发人员单独负责安全的各个方面。这层额外的审查就像一个内置的保安,在潜在的恶意交易被添加到区块之前就识别它们。

在某种程度上,Zircuit 就像以零成本为你的保险增加额外保障——因为它提供的安全性不会给开发人员带来额外的费用。如果有人免费为你提供旅行保险的额外保障,你会接受,对吗?同样,Zircuit 为开发人员提供了一个安全网,而无需任何额外成本。

这意味着开发人员可以更专注于构建他们的应用程序,而不必担心持续监控、响应机制或潜在安全事件的后果。通过在排序器级别有效地添加自动的实时安全层,Zircuit 成为了更安全 DeFi 使用的门户,允许用户信任该平台进行交易,并减轻开发人员单独管理所有安全方面的负担。

Zircuit 生态系统

所有这些都很棒。但 Zircuit 能否实现产品与市场的契合?今天的格局如何?Zircuit 的上市 (GTM) 策略是什么?

链上的流动性是 DeFi 协议中最稀缺的资源之一。除了激励措施外,流动性可能是 DeFi 协议最重要的参数。流动性更高的链几乎总是会吸引更多的交易者和投资者,从而吸引 DeFi 协议。Zircuit 的 GTM 通过使用 EtherFi、Swell 和 Renzo 等重新质押协议向在 Zircuit 上质押的用户分发积分,从而利用了积分元数据。

一项重要的合作伙伴关系是与 Catizen 达成的,Catizen 是 Telegram 上领先的区块链游戏,拥有超过 300 万用户和 40 万日活跃用户。通过在 Zircuit 上部署他们的游戏,Catizen 将帮助在一个安全的环境中向其庞大的用户群介绍区块链游戏。这项合作展示了 Zircuit 在纯 DeFi 应用之外的吸引力。此外,Zircuit 团队正在孵化一个公平启动的消费者 AI 项目,该项目将很快公开发布。

Zircuit 还与 EigenLayer 建立了重要的联盟,执行了一次广受欢迎的公平空投,将 2% 的 ZRC 供应分配给了超过 20 万 EIGEN 代币持有者。这项针对持有至少 3 个 EIGEN 代币的用户的战略性分发,赢得了 EigenLayer 社区和团队的强烈支持。EigenLayer 创始人 Sreeram Kannan 和 ETHSingapore 创始人 fishbiscuit 等知名人士的认可,突显了业界对 Zircuit 愿景的信心。

Zircuit 目前拥有超过 20 亿美元的总锁定价值 (TVL)。将 TVL 与 L2Beat 上的其他 L2 进行比较,它排名第四,仅高于 Scroll(15 亿美元),低于 Arbitrum(138 亿美元)、Base(80 亿美元)和 OP Mainnet(66 亿美元)。请注意,这只是流动性中心 TVL。其旨在奖励帮助 Zircuit 引导原生、首日流动性的参与用户和社区。

Zircuit 以安全为中心,并积累了超过 20 亿美元的质押 TVL,仍然专注于 DeFi 和基础设施,并在社交类别中开发一些应用程序。

这并非旨在成为详尽的地图,而是构建在 Zircuit 之上的应用程序的代表。来源:Zircuit

Zircuit 的关键时刻:它能赢得持久战吗?

Zircuit 为开发者提供了零成本的额外安全性。如果其他条件相同,纳什均衡表明开发者会将他们的 DeFi 应用程序构建在 Zircuit 之上。但是,事情并非总是如此简单。

像 Arbitrum 或 Base 这样已建立的 L2 可能会提供类似于 Zircuit 的东西。但是,复制 Zircuit 的方法并非易事,因为安全性并未融入他们的基因。正如许多人复制了 Uniswap 的模式一样,Uniswap 仍然是领导者,因为它拥有基本优势。同样,Zircuit 团队在智能合约审计方面拥有超过七年的经验——这是加密领域中极少数团队拥有的专业知识。这种深厚的背景为竞争对手设置了很高的进入壁垒。

与仅仅承诺未来安全功能的项目不同,Zircuit 的 SLS 已经上线并运行,积极保护其网络上的交易。在安全解决方案通常停留在理论层面的行业中,这种经过验证的专业知识和有效技术的结合使 Zircuit 脱颖而出。此外,他们非常依赖于繁琐的流程,例如形式化验证。这需要大量的人力资本。

黑客总是试图保持领先一步,但 Zircuit 从根本上改变了这种动态。Zircuit 的系统不仅检测和阻止已知的攻击模式,其基于 AI 的安全层还可以识别偏离合法交易规范的新型可疑行为模式。这意味着黑客面临着双重挑战:他们不仅必须设计全新的攻击方法,而且这些方法必须非常创新和复杂,才能逃避经过训练以识别恶意模式(即使是以前从未见过的模式)的 AI 系统。这大大提高了门槛,使成功的攻击执行起来难度和成本都呈指数级增长。

加密货币很大程度上是由激励措施驱动的,这些措施可以在短期内吸引用户、流动性和开发者。我们经常看到,市场可能在你能保持偿付能力的时间内保持非理性状态。例如,考虑一下比特币 L2 的格局。已经出现了一些差异化不明显的 L2,并且正在努力获得采用。获得稳定的采用需要时间。因此,其他 L2 或链有可能将用户和开发者的注意力从 Zircuit 身上转移开。

但是,长期的成功是由有价值和差异化的产品驱动的。已经有一些证据表明市场正在关注。在 2024 年的横盘市场中,Zircuit 保持了约 15 亿至 20 亿美元的 TVL。这表明了用户对 Zircuit 的信任。

Zircuit 的价值主张对金融机构和 RWA 协议等参与者也很有吸引力,因为由于在监管界限和合规性要求内运营,他们依赖于最大限度地降低风险并避免与受损或恶意对手方进行交易。随着生态系统的不断发展,看到更多此类用例在 Zircuit 上出现将会很有趣。

Zircuit 独特的安全方法通过提供一种持续迫使不良行为者适应的零成本解决方案来提供持久的价值,使漏洞利用变得越来越具有挑战性。虽然短期激励措施可能会暂时吸引用户,但从长远来看,是强大、差异化的安全模型将获胜。为了建立信任,Zircuit 必须通过阻止一些重大黑客攻击来证明其有效性。一旦它证明了这种能力,开发者将看到以零成本获得额外防御线的明显好处,从而帮助为每个人创建一个更安全的生态系统。

免责声明:

  1. 本文转载自【Decentralised.co】,转发原文标题:《诺克斯堡区块链》,所有版权均归原作者【Saurabh Deshpande】所有。如果您对本次转载有任何异议,请联系 Gate Learn 团队,他们将及时处理。
  2. 责任免责声明:本文表达的观点和意见仅代表作者本人,不构成任何投资建议。
  3. 文章的翻译由 Gate Learn 团队完成。除非特别标注,禁止复制、分发或抄袭译文。

Zircuit 如何构建基于人工智能的加密安全层

中级1/8/2025, 6:08:37 AM
本文是对 Zircuit 的深入研究,这是一种旨在为区块链基础设施带来主动安全性的第 2 层解决方案。 Zircuit 的人工智能驱动的安全措施有望在威胁造成伤害之前检测到威胁,让我们得以一睹区块链和 DeFi 更安全、更可持续的未来。

转发原文标题:《诺克斯堡区块链》

今天的文章是对 Zircuit 的深入研究,这是一种旨在为区块链基础设施带来主动安全性的第 2 层解决方案。随着黑客不断削弱人们对去中心化系统的信心,Zircuit 团队在熊市期间构建了强大的解决方案来防止黑客攻击。 Zircuit 的人工智能驱动的安全措施有望在威胁造成伤害之前检测到威胁,让我们得以一睹区块链和 DeFi 更安全、更可持续的未来。

继续阅读 Zircuit 文章!

TLDR;

积极的安全保障至关重要:数字威胁日益增长,积极的安全保障已经不再是可选项。它对建立区块链和 DeFi 系统的信任至关重要。

Zircuit 的独特且差异化的方案:Zircuit 利用 AI 序列化安全(AI-Sequencer Level Security,SLS)在有害交易影响区块链之前进行检测和隔离。

最小延迟:Zircuit 的安全措施几乎不增加延迟,大多数交易在仅 100 毫秒内完成验证,使得用户的体验几乎无缝。

内建安全保障,无额外成本:Zircuit 作为零成本的附加保险覆盖层,针对开发者在基础设施层面提供额外安全保障。它提供增强的安全性且不会增加费用,鼓励更安全的 DeFi 使用和开发者信任。

快速增长的生态系统:约 20 亿美元的 TVL,超过 50 个生态系统项目,包括顶级 Telegram 游戏 Catizen,以及一个即将公布的激动人心的公平启动消费者 AI 应用,该应用正在链上孵化。

你好,

想象一下,如果我们的身体没有免疫系统,医生只能在我们生病后治疗疾病。没有抗体来识别和抵御威胁。没有发烧来及时阻止感染。我们将始终处于脆弱状态,只能在疾病已经入侵之后才能作出反应。每一个新的病毒都可能是灾难。

今天,我们的行业面临着类似的信任危机。每一次黑客攻击都像是一次新感染,成为潜在用户将资金留在传统银行的又一个理由。就像没有免疫系统的身体一样,区块链行业的未来取决于它是否能够在威胁造成损害之前发现并中和这些威胁。

但是,如果我们能给区块链加上免疫系统呢?如果我们能够在恶意攻击蔓延之前识别并隔离它们,而不是在数百万资金丧失后才匆忙修补漏洞呢?这就是 Zircuit 的作用,它从根本上重新构想了区块链安全。

在本文中,我们将追溯金融安全的演变,从实体银行金库到数字堡垒,探讨威胁环境的转变,并探索 Zircuit 对区块链安全的独特方式,看看它如何最终为用户提供所需的信心,帮助他们拥抱加密货币的潜力。

让我们从头开始。

从铁库到互联网防线

一座宏伟的建筑,拥有大理石地板、雄伟的铁库和一支警惕的守卫队伍。早期的银行安全依赖于物理屏障。厚重的钢门和报警系统是安全技术的巅峰。那时的主要威胁是有形的——拿着枪的劫匪,而不是拿着键盘的黑客。如果有人想抢银行,他们必须亲自到场,面对面与金库和守卫对峙。

银行的安全依赖于他们能否有效地保护其物理资产不被侵害;他们能在入口处安排多少守卫,金库的厚度如何,能承载客户财富的地方有多坚固。

在那个时期,物理上的接近性是一个安全机制。要威胁到银行,必须在同一个时间、同一个地点亲自到场。这种限制形成了自然的屏障,使得银行抢劫变得罕见,并且通常对攻击者来说充满危险。那个时候,人们难以想象一个银行会被距离它成千上万英里之外的人劫走。

随着银行不得不进行数字化转型,这些屏障开始崩塌。计算机和互联网使得地理位置在银行抢劫中变得不再重要。互联网打破了基于接近性的传统威胁概念。突然间,一个位于美国的银行可以被朝鲜的一个分布式团队攻击——协调、匿名、隐形。一个坐在全球另一端卧室里的黑客,现在可以像曾经一个小偷破门而入一样轻松突破银行的防线。

1994年至1995年间,首次重大网络抢劫发生。一名俄罗斯计算机工程师利用拨号线转账漏洞,从 Citibank 窃取了1000万美元。从那时起,银行逐渐成为复杂网络攻击的受害者。一个显著的例子是对纽约联邦储备银行的攻击。黑客入侵了孟加拉国中央银行的账户,成功转移了1.01亿美元。幸运的是,由于交易指令中的一个简单拼写错误引起了怀疑,纽约联邦储备银行阻止了剩余的30笔交易,总价值高达8.5亿美元。

2013年起,另一股重大威胁来自一个名为 Carbanak 的黑客组织。据报道,该组织通过入侵系统并模拟合法交易,从30个国家的100多家银行窃取了近10亿美元。Carbanak 的手段尤其令人担忧,因为他们能在银行网络中潜伏数月,学习其流程,并发起看似完全合法的攻击。

根据 FBI 2023年的《互联网犯罪报告》,在2019年至2023年的五年间,全球因网络犯罪损失了超过370亿美元。

这种转变从根本上改变了金融机构的安全性质。银行和金融科技公司不再面对可以通过守卫和报警应对的威胁。他们必须制定新策略,以应对来自任何地点、任何时间的隐形敌人。这标志着在日益数字化和分布式的威胁环境中,保持领先一步的竞赛正式开始。

金融科技应对安全问题

在像 PayPal 和 eBay 这样的公司初期,安全措施主要是反应性的,即事后处理已发生的事件。然而,随着网络威胁日益复杂化,这两家公司开始投资于实时风险监控系统。

PayPal 引入了欺诈检测机制,利用机器学习模型分析大量实时交易数据。通过监控交易历史、行为模式和地理数据,PayPal 能够识别可能表明欺诈活动的异常情况。其系统使用风险评分模型来标记高风险交易,并将其转交进一步审查。这种积极的安全措施大大减少了金融欺诈的发生率。

这种能力成为了更广泛应用的基础,当 PayPal 的联合创始人之一 Peter Thiel 在 2003 年共同创立了 Palantir Technologies。Palantir 在 PayPal 的模式识别和异常检测技术的基础上进行了扩展,将这些技术适配到更多来自不同来源的数据,包括不仅仅是金融交易数据。

Palantir 的工具对情报机构如国家安全局(NSA)和中央情报局(CIA)变得极为宝贵。它们用于分析大量的金融记录、电信和旅行数据。这些工具在追踪本·拉登方面发挥了重要作用,它们能够识别隐藏的联系、绘制网络,并可视化其他可能被忽视的模式。帮助 PayPal 打击欺诈的相同模式和网络分析方法,最终也被用于描绘本·拉登的信使网络,追踪资金流向,最终定位到他在巴基斯坦阿博塔巴德的藏身之地。

电子商务巨头 eBay 也走上了类似的道路,实施了全面的买卖双方保护计划。他们使用数据分析监控活动模式,发现不正常的行为,如价格的急剧变化或重复尝试出售高风险商品。此外,eBay 还为买卖双方开发了信誉系统,这有助于及早识别潜在的欺诈账户。通过将机器学习模型与基于数据的洞察结合,eBay 能够在问题升级之前标记并调查可疑活动,从而提高平台安全性。

银行业也发生了类似的进展。例如,当我在迪拜旅行时使用印度 HDFC 银行的信用卡时,银行会打电话确认我的身份。这通常发生在交易金额超出我常规消费模式时。如果每一笔小额消费,如购买咖啡或晚餐,都需要接到电话确认,那不仅令人烦恼,还效率低下。因此,实施支出分析以实时识别异常交易显得尤为合理。

这些努力展示了 Web2 世界中安全措施的演变,重点从反应性转向了积极的威胁检测和应对,而不是等待事态发生后再做出反应。最终,这提升了用户的信任与安全感。

但 Web2 世界也并非完美无缺。麦肯锡 2019 年的金融犯罪与欺诈研究表明,银行往往低估了金融犯罪、欺诈和网络安全的总成本。除了直接的欺诈损失外,还有诸如监管罚款、客户流失、交易被拒和系统不可用等重大间接成本。将这些成本纳入考量,能更全面地理解金融犯罪对金融机构的影响。

来源: 麦肯锡

通过只关注直接损失,许多机构未能解决那些可能深刻影响其声誉和客户体验的更广泛影响。这引出了一个重要的问题:如何有效地缓解这些间接影响?是否可以采用更积极、实时的方法,在问题升级之前加以预防?

加密货币的安全性

根据 Slow Mist 的数据,自 2012 年以来,加密货币已经因各种黑客攻击损失了约 330 亿美元。根据接近 1700 起事件的数据,图表显示了几种主要的攻击类型。合约漏洞和“地毯抽走”(rug pulls)是导致资金损失的主要原因。

Chainalysis 报告指出,非法地址收到的资金金额要高得多。

仅 2023 年,就有 240 亿美元流向非法地址。金额差异可能是由于 Chainalysis 将非法地址的定义更广泛,而 Slow Mist 则专注于具体的区块链事件。

加密货币与黑客攻击和安全漏洞的持续斗争,就像挥之不去的感冒。这些事件不仅让人们的钱包“中招”,更对整个行业的声誉造成了重大打击。

试想你正准备尝试一家新餐馆,但每隔一个评论就提到食物中毒——你大概率会选择避开,对吧?这正是加密行业目前的困境。每次发生黑客事件,都让潜在用户更倾向于继续信任传统银行。

这些安全噩梦同样让监管机构夜不能寐。每当重大黑客攻击登上新闻头条,便犹如敲响了警钟,引发监管机构一轮又一轮的新规出台。这种情况往往让加密公司感觉像是在蒙眼穿越雷区。尽管适当的监管是必要的,但这种被动反应的监管方式可能过于强硬,从而抑制了创新。

这就像用大锤砸核桃——虽然有效,但可能会将其他一切也一起粉碎。这种监管压力,加上反复发生的黑客事件引发的信任危机,形成了阻碍加密货币实现大众化采用的完美风暴。许多加密项目不得不将大量精力投入到应对安全威胁和合规问题上,而非专注于开发新的功能或实际应用。

我们的愿景是加密行业能像互联网一样普及。也许在未来五到十年内,这一目标能够实现。但我们准备好了吗?当全球数十亿人每天使用加密货币时,潜在的欺诈风险将成倍增长。到那时才开始建设安全体系就太晚了。我们必须现在就采取行动。

需要有解决方案来打破黑客攻击和监管打击的循环。Zircuit 在此提出了一个全新的视角。通过分析前文提到的攻击类别,Zircuit 识别出了恶意行为者的操作模式。虽然这些坏人似乎总是比协议快一步,Zircuit 认为,利用人工智能来处理这些数据可能成为改变游戏规则的关键。他们的核心观点是,通过将过往攻击信息输入 AI 系统,可以预测并预防至少部分未来攻击。

这种积极的安全措施不仅能提升安全性,还能够通过展示前瞻性和强有力的保护措施,缓解监管机构的担忧。这将为加密行业创造一个更稳定、值得信赖的环境,从而推动其向主流迈进。

OpenSea:主动安全的故事

OpenSea 曾是领先的非同质化代币(NFT)市场,直到 2022 年中期。但随着巨大的流行,责任也随之而来。随着平台的增长,保护用户免受欺诈的挑战也随之增加。市场上充斥着虚假内容,许多用户,尤其是那些刚接触 NFT 的人,很难区分原创作品和抄袭的铸币。OpenSea 意识到,要实现其让 NFT 变得开放和可接触的使命,信任和安全必须放在首位。

认识到变化的必要性后,OpenSea 做出了几项安全改进。其中之一是与 Scale AI 合作,构建先进的检测系统。这次合作标志着 OpenSea 朝着创建更安全平台的旅程中的一个转折点。

OpenSea 需要一个可以每周处理数百万个 NFT 的解决方案,要求速度、准确性和一致性。借助 Scale AI 的专业技术,他们实现了一个实时欺诈检测系统。该系统可以扫描新铸造的 NFT,判断它们是否为抄袭作品,并在几秒钟内将其标记并移除。通过快速识别并删除虚假的 NFT,OpenSea 大大降低了用户购买欺诈物品的风险。

但 OpenSea 的主动安全措施并未止步于此。就像一个勤奋的图书管理员确保每本书都在其正确的位置一样,OpenSea 还进行了全面的目录扫描,以捕捉那些最初可能漏网的欺诈 NFT。这些扫描处理了数亿个 NFT,为平台提供了额外的安全层。

处理如此大量的数据本身就带来了挑战。每周需要处理多达 5000 万件物品,精确性至关重要。机器学习模型帮助处理这些数据,且精度达到了 95% 的平均水平。

通过结合实时检测、批量扫描和复杂的数据处理,OpenSea 创建了一个更安全、更值得信赖的市场。用户现在可以更加自信地浏览、购买和出售 NFT。OpenSea 的故事展现了数字时代主动安全的力量,证明即便在一个快速发展的环境中,通过创新建立信任不仅可能——而且至关重要。

在区块链领域,安全的需求更为迫切,因为区块链交易的不可逆性。与 Web2 平台不同,Web2 平台的中心化机构可以干预并撤销交易或帮助恢复资产,而区块链交易则无法被撤销。这使得主动安全变得尤为关键。OpenSea 展示了构建强大安全系统以防止恶意活动的重要性。但如果我们要效仿 OpenSea,每个应用程序都必须投入大量资源在安全上。那么,是否可以在基础设施层面采取措施,让应用程序不必过于担忧安全问题?

Zircuit 的出现

这就是 Zircuit 的作用。它的主动 Sequencer Level Security(SLS)旨在从根本上解决这些挑战,而不是在应用层面,而是在基础设施层面。这意味着每个应用程序都有额外的安全层。扩展我们的银行类比,Zircuit 为应用程序提供了铁栅栏和锁。Zircuit 的目标是通过在有害交易影响区块链之前检测并隔离它们,提供这种额外的安全层。可以把它想象成一个额外的安全层,类似于一个门卫,在允许交易进入区块链记录之前,仔细检查每笔交易。

为了理解 Zircuit 如何确保这个过程,让我们想象一个机场,在那里每位乘客及其行李都需要通过多个安全检查点才能登机。以同样的方式,Zircuit 为交易增加多个验证层,确保只有安全的交易才能被处理。接下来,我们将探讨 Layer 2(L2)系统的基本构建块,以及 Zircuit 如何修改 OP Stack 架构以提高其功能性。

Layer 2 系统的基本构建块

想象区块链是一个快速扩展的大都市。随着越来越多的居民(用户)涌入这个数字城市,街道(Layer 1)变得拥堵,导致每笔交易的速度变慢。Layer 2(L2)解决方案就像是建造一网络的高架公路和地下隧道,允许更快的交通流动,而不会影响地面交通。让我们更详细地探讨这些区块链高速公路的关键组成部分。

执行:城市的大脑中心

任何 L2 解决方案的核心是执行组件,它就像城市的大脑中心。它处理交易,管理整体状态,执行智能合约,并处理存款。可以把它想象成一个指挥中心,控制着城市的所有关键功能,确保每个操作都能顺利进行。它确保电力、水、交通和通信系统能够和谐地运作。

就像大脑确保身体的每个部位都能高效运作一样,执行层确保所有交易都能高效处理,账户余额准确更新,智能合约被正确执行,L1 的存款也能无缝地整合进来。随着区块链的增长,这个大脑中心确保系统能够应对不断增加的需求,保持一切运转顺畅。

排序:交通指挥大师

L2 系统中的排序器就像是一个高科技的交通指挥员,在繁忙的控制室内协调一切。它不仅仅是应对拥堵;它能够预见拥堵,协调交通,并开关车道,确保交通顺畅流动。

在区块链术语中,排序器决定了交易处理的顺序,这对区块链的状态有着巨大的影响。可以把它想象成在数据的复杂舞蹈中编排每一个动作,确保每一步都精确时机,完美执行。

目前,Zircuit 的排序器是集中式的,这使得交易处理速度更快。然而,这也带来了一些挑战和责任,就像拥有一个高效的控制中心来管理整个城市的交通一样。不过,随着时间的推移,这个过程可以实现去中心化。

批处理:城市的快车系统

L2 中的批处理就像是我们不断扩展的城市中的快速公交系统。与其每个人(交易)都开车,不如批处理将多个交易组合在一起——就像公交车上的乘客一样。

这些组合的交易随后作为“数据块”提交到 L1。可以想象这些公交车使用专用的快速车道,将一组人快速送到市中心(L1)。这样可以大大减少拥堵和成本,就像高效的公共交通系统缓解了交通压力并降低了旅行开销一样。在 Zircuit 中,这一过程由一个名为“批处理器”的组件来管理,它不仅仅是随机地将交易组合在一起,而是通过压缩数据来减少将数据记录到 L1 的 gas 费用——就像一个优化路线以提高燃油效率和便捷性的公交系统。

状态根提议:城市规划记录员

在区块链中,状态根可以被看作是城市规划师的记录员。在城市的发展和变动(L2 中的交易)之后,城市规划师(提议者)提交一份更新的总规划或蓝图给市议会(L1 区块链)。

它总结了城市当前的状态,而不是每一座建筑或道路的具体细节。在区块链术语中,提议者获取所有交易的当前状态,并将这个总结提交到 L1,确保主区块链能够准确地概览 L2 中发生的事情。

状态根对于保持 L1 和 L2 之间的安全性和同步至关重要。它使得 L1 能够验证 L2 操作的有效性,而无需处理每一笔交易——就像市议会可以批准变动而不必检查每一块砖一样。但请确保,即使你只是改变了城市中的一块砖,市议会也会知道你尝试做出了变动。这是因为,当你改变了一块砖时,这个变动会反映在新的蓝图中。

验证者:城市的检查员

验证者就像一名检查员,负责核实一切是否正常。在 Zircuit 中,验证者使用 ZK 电路生成零知识证明,验证交易的正确性,同时不泄露敏感信息。

为了提高效率,Zircuit 将验证者分解为更小的组件以实现并行处理,这类似于多个检查员同时检查一辆汽车的不同部分。这种方式加快了验证过程,并提升了系统的可扩展性,这对于保持高交易吞吐量和安全性至关重要。

ZK 电路及其作用

简单来说,ZK 电路就像是用于数学证明的电子电路。就像电子电路由各种组件组成,协同工作以控制电流流动并产生特定的结果一样,ZK 电路由逻辑组件组成,执行特定的计算以证明某件事是正确的,而无需揭示其背后的细节。

在 Zircuit 的背景下,ZK 电路用于创建“零知识证明”,这种证明可以验证交易的合法性,而无需暴露涉及的所有敏感信息。这使得验证过程既私密又安全。

可以将 ZK 电路看作是电子电路中的一系列开关。当满足特定条件时,开关会被打开,从而生成证明。这个过程确保了有效交易的所有标准都得到了满足,而不会暴露这些条件背后的实际数据。

Zircuit 对 OP 堆栈的修改

Zircuit 已经将 OP 堆栈蓝图转化为未来之城,优化每一个步骤,以提升安全性和效率。让我们深入了解 Zircuit 的一些关键修改,看看它如何脱颖而出。

并行证明:多维度的检查团队

在 ZK rollup 中,证明是最资源密集的任务之一。生成零知识证明的过程涉及复杂的计算,尤其是在高交易量的情况下,需求尤为高。Zircuit 的解决方案是将证明器分成八个专业组件。这种并行化就像是一个多维度的检查团队,每个检查员专注于验证的不同方面,例如签名检查、状态转换或算术运算。

通过将证明过程分解,Zircuit 大大加速了关于区块执行事实的证明,同时确保对每个交易组件的彻底检查,从而在保持速度的同时确保精确性。

证明聚合:全息城市模型

在并行证明后,Zircuit 将所有独立的检查汇总成一个综合的证明——这类似于创建一个全息城市模型,汇总所有的独立检查报告。这一步骤确保了最终的证明既全面又紧凑,减少了在 L1 上验证时间和成本,这对于保持可扩展性而不牺牲安全性至关重要。

EIP-4844 实现:瞬移网格

Zircuit 利用以太坊的新数据可用性特性(EIP-4844)将交易作为“数据块”(blobs)发布到主链上。想象一下,如果我们未来的城市开发出了一种瞬移网格——商品和人员被转换成数据(数据块),然后在目的地重新组装。EIP-4844,也被称为原型 Danksharding,是以太坊的一项重要升级,它允许更高效的数据存储。通过实现这一点,Zircuit 降低了将数据发布到 L1 的成本和复杂度。它帮助增强了系统的可扩展性和成本效益,从而使所有用户的交易都能保持低廉。

通过这些修改,Zircuit 已经重新定义了交易如何在 Layer 2 系统中流动,从而创建了一个更高效、更安全的网络。为了更好地理解这些组件是如何协同工作的,让我们来看看 Zircuit 交易的供应链——从它被创建的那一刻,到它成为账本上永久的一部分。

Zircuit 的交易之旅

  1. 初始安全检查和排序: 当一笔交易首次到达排序器时,它会遇到 Zircuit 的安全预言机,这些预言机构成了 SLS 协议的核心。就像包裹在机场接受安检一样,每笔交易都会立即接受潜在威胁的扫描,这个过程大约在 100 毫秒内完成。如果安全预言机标记出任何可疑之处,该交易将立即被转移到隔离区进行更彻底的检查。通过初始筛选的交易将进入排序阶段,在那里它们被组织起来以包含在下一个区块中。
  2. 区块创建和链扩展: 经批准的交易被收集到区块中,就像准备装运的密封集装箱一样。Zircuit 每两秒钟生成新的区块,稳定地扩展 L2 链。随着每个区块的创建,它会更新本地状态,使交易在 L2 级别最终确认
  3. L1 批量处理: Zircuit 没有在数据可用性 (DA) 层上单独发布每笔交易,而是使用一个名为“批处理器”的组件将交易分组在一起。这就像船上的集装箱。每个小集装箱就像一笔交易,而船就是批次。批处理器以称为“blob”的单位将这些分组的交易发布到主区块链上。这使得处理过程更加高效,允许多笔交易一起处理。这降低了主网络的成本和工作负载。
  4. 并行证明生成: 为了确保交易的合法性,Zircuit 将验证过程分解为可以同时处理的更小步骤。这就像有多个检查员同时检查装运的不同部分以加快速度一样。Zircuit 已将其证明器(负责证明交易正确的部件)拆分为八个较小的证明器。这种并行化使得验证交易更快、更高效。
  5. 提议状态根: 在交易被批处理并生成证明后,“提议者”会获取所有交易的状态并将其发布到 L1 上。你可以将其想象成有人总结了所有包裹的内容,并向可信机构正式记录了该摘要。这个称为“状态根”的摘要有助于确保每个人都对区块链的当前状态达成一致。如果进行最轻微的更改,摘要将不匹配,你就会因进行更改而被发现。
  6. 聚合和提交: 一旦所有较小的证明都完成,Zircuit 会将它们收集到一个单一的、全面的证明中。然后将此证明提交到主区块链进行验证。想象一下,将所有检查报告汇编成一份最终文件,并由可信机构进行审查。这个全面的证明涵盖了多个交易区块,确保一切正常,然后它们才会被永久记录
  7. 隔离区管理: 如果预言机在初始验证期间将某笔交易标记为可疑,则会将其转移到隔离区——一个安全的保留区域,潜在有害的交易会在那里接受额外的审查。可以将其想象成一个特殊的检查区域,可疑包裹会在那里受到额外的关注。在隔离期间,交易将使用自动检查以及必要的安全专家手动审查进行深入检查。此过程可确保没有潜在有害的交易会影响区块链,同时合法的交易会继续在系统中流动。

这个精心策划的流程确保了安全性和效率,SLS 从交易生命周期的最早时刻提供保护。该系统在不影响速度的情况下保持警惕,快速处理合法交易,同时密切关注潜在威胁。

来源 - Zircuit 文档

现在,思考一下,如果我们能够将所有这些预防措施更进一步——创建一个不仅是被动的,而且是主动的防御系统,那意味着什么。想象一下,犯罪可以在发生之前就被阻止的世界。这是科幻惊悚片《少数派报告》的前提。现在,将同样的预测能力应用到区块链交易中。这基本上就是 Zircuit 凭借其创新的排序器级别安全 (SLS) 旨在实现的目标。

虽然我们到目前为止讨论的组件在许多 L2 解决方案中都很常见,但 Zircuit 的独特之处在于其安全系统。将 SLS 视为区块链世界的“犯罪预防部”,在潜在威胁发生之前就识别并消除它们。

正如《少数派报告》中的先知可以预见犯罪活动一样,Zircuit 的 SLS 可以在恶意交易影响区块链之前检测到它们。这不仅仅是一次安全升级;这是我们处理区块链安全方式的范式转变。

让我们深入了解该安全系统的三个主要组成部分:

SLS 及其在 Zircuit 中的作用

Zircuit 的 SLS 设计包含三个主要组成部分:恶意检测、隔离-释放标准和交易执行。这些组件协同工作以增强排序过程,确保有害交易不会影响区块链状态。

恶意检测:先知般的防御网格

这是一个能够在威胁完全形成之前就检测到它们的防御系统。当交易接近 Zircuit 排序器时,它们首先会遇到恶意检测模块。这就像拥有一支来自《少数派报告》的先知团队,扫描每笔交易中潜在的恶意意图。

该系统不仅仅孤立地看待交易。它执行依赖性分析,了解每笔交易可能如何与其他交易交互。就好像先知不仅能看到单独的犯罪,还能在犯罪发生之前看到整个犯罪网络。

超过 99.9% 的良性交易(恶意交易在数十亿笔交易中仅有数千笔)会迅速通过,包含在下一个区块中。如果某笔交易发出危险信号,它会立即被标记以进行进一步审查。这种主动的方法确保在潜在有害的交互影响区块链之前很久就被识别和管理。

隔离-释放标准:隔离室

被标记为可疑的交易会在大约 100 毫秒内被迅速转移到隔离区——比你说出“区块链”这个词还快。在这个保留区中,可疑交易会接受严格的验证过程。这就像让他们接受跨多个时间线和现实的系列测试。AI 系统会分析交易的各个方面。在一些复杂的情况下,人类专家可以介入,就像跨维度法官做出最终判决一样。

这种隔离机制确保没有潜在有害的交易偷偷溜到区块链上。只有当一笔交易满足特定的释放标准,证明其在所有可能的场景中都是良性的,才允许其继续进行。

交易执行:现实整合协议

一旦交易通过了恶意检测的重重考验,如果需要的话,还要通过隔离室,它就到达了交易执行阶段。在这里,经过验证的交易最终被整合到区块链的现实中。

SLS 协议还通过在不同上下文中模拟交易来整合恶意检测,以准确评估其影响。这种混合方法结合了独立交易的并行化和需要上下文时的顺序分析,使 Zircuit 能够同时保持安全性和效率。

SLS 的优势:被动世界中的主动防御

Zircuit 的 SLS 真正与众不同之处在于其主动姿态。虽然其他系统可能会检测并对威胁做出反应,但 SLS 的目标是完全阻止它们。这就像拥有一个在你家被闯入时发出警报的安全系统,和一个在窃贼甚至没有碰到你家门之前就阻止他们的安全系统之间的区别。

这种方法提供了四个主要好处:

  • 增强的安全性: 通过在排序器级别捕获潜在威胁,Zircuit 创建了一个额外的、强大的防御层来抵御攻击。
  • 提高的效率: 恶意交易在浪费系统资源或造成中断之前就被阻止。
  • 用户保护: SLS 帮助用户避免无意中与恶意智能合约交互或成为复杂骗局的受害者。
  • 生态系统完整性: 通过维护一个干净、安全的环境,Zircuit 促进了整个区块链生态系统中的信任和稳定。

在建立了这些核心原则之后,重要的是要解决一些实际考虑因素——比如增加安全性对交易速度的影响。

平衡安全性和延迟

在了解 Zircuit 的过程中,我曾想过,增加额外的验证步骤是否会导致延迟增加。可以将此过程想象成机场的安检站。正如机场安检快速而彻底地检查每位乘客以确保安全一样,Zircuit 执行额外的验证步骤以确保每笔交易的安全。其目标是防止任何有害元素通过,同时保持流程高效并最大限度地减少延迟。虽然这看起来像是可能减慢速度的额外步骤,但它的设计宗旨是快速高效。

虽然 Zircuit 中的安全措施确实会引入一些延迟,但它是在每笔交易的层面上进行的,用户几乎感觉不到。一旦交易被接受到内存池(mempool)中,用户就会等待它被包含在一个区块中,这与以太坊上的工作方式类似。

Zircuit 每 2 秒生成一个新区块,而以太坊则需要 12 秒,并且该系统的设计使得每次交易分析都在该时间范围内完成。大多数交易的分析时间约为 100 毫秒,这意味着分析时间不到 2 秒区块时间的 10%。根据交易到达排序器节点的时间,它可以包含在当前区块或下一个区块中,从而导致每笔交易的最大延迟为 4 秒。

因此,Zircuit 确实会给你的交易增加一点时间。但大多数交易,例如简单的转账、兑换或与非闪电贷交易的借贷平台交互,几乎 100% 的时间都会立即通过 SLS 安全检查。

下一个关键问题是:Zircuit 如何确定什么是恶意活动?Zircuit 依赖于先前黑客攻击的数据库,这些数据库提供了对过去漏洞和攻击模式的宝贵见解。这种方法与社区的投入相结合,有效地归结为一种社会共识形式,即利用集体知识来识别潜在的有害交易。

Zircuit 方法的重要性

Zircuit 将批量处理、并行证明生成和基于预言机的隔离相结合,使区块链更加安全高效。通过分组处理交易并使用多个证明器,Zircuit 可以在保持合法交易流畅进行的同时有效地阻止有害交易。每笔交易都经过预言机的彻底审查,增加了另一层安全性。这就像设置了多个检查点,以确保只有安全、经过验证的交易才能通过。

Zircuit 团队过去几年一直在该领域进行建设。Zircuit 由一支经验丰富的区块链工程师、安全研究人员和密码学家组成的资深团队构建,他们拥有计算机科学及相关领域的博士学位。除了卓越的学术成就外,他们还拥有来自谷歌、MathWorks、Opera、ProtonMail 和三星等公司的多元化背景。他们从曾在领先的智能合约安全审计公司 Quantstamp 获得的经验中带来了丰富的安全专业知识。

Zircuit 核心团队撰写并发表了 12 篇以上关于桥接黑客、Rollup 逃生舱口、桥接架构和形式化方法的论文和演讲。他们获得了 3 项以太坊基金会资助,用于研究 Rollup 安全性、Rollup 压缩和扩展密码学。

一位我们采访过的、不愿透露姓名的投资者解释了他支持 Zircuit 的理由。首先,在无休止地追求更高 TPS 的过程中,我们经常忘记用户更看重安全性而不是速度。如果你不确定资金的安全性,那么资金的流动速度有多快并不重要。因此,支持一个主要关注安全的网络将是增加当今行业现有用户数量的关键。它也扩展了可以构建的应用程序的性质。其次,Zircuit 的团队独特地融合了安全方面的专业知识和扩展消费者应用程序的经验。他们拥有的不仅仅是“理论上的方法”。他们还从过去几年的经验中了解到系统在扩展过程中会出现哪些问题。代码可以是开源的。但专业知识不容易被复制。

Zircuit 的技术堆栈的构建方式也使其处于独特的地位,可以作为“安全 DeFi 使用”的门户。许多 DeFi 用户和巨鲸过去都遭受过损失,现在正在寻找更安全的收益机会。Zircuit 的 SLS 模型在这种情况下表现出色,它在排序器级别为协议审计增加了一层额外的安全性。

这种处理交易的详细供应链方法是 Zircuit 的与众不同之处。通过将每笔交易都视为经过多层检查的包裹,Zircuit 确保了区块链的完整性。这种方法可以保护它免受小规模欺诈和大规模协同攻击。

从开发者的角度来看,Zircuit 帮助他们使应用程序更加安全。传统上,DeFi 应用程序的开发者必须采取一系列复杂的措施来保护他们的协议。这些步骤包括获得审计、设置潜在漏洞的警报系统、了解任何漏洞的性质、通过暂停或冻结合约来有效响应,以及管理事后的声誉和财务影响。

此过程需要大量时间、技术专业知识以及在威胁出现时立即做出响应的能力。此外,DeFi 应用程序的开发团队必须进行全球分布,以覆盖所有时区。

想想最近 Penpie 遭受的攻击,攻击者由于智能合约中的漏洞而卷走了大量资金。开发人员不得不迅速了解漏洞的性质,暂停合约,并处理善后事宜,包括追踪被盗资金和管理声誉损失。

如果当时部署了 Zircuit,它不仅会标记可疑交易,还会从根本上以三种关键方式改变结果。首先,通过在执行前检测并隔离恶意交易,它将阻止黑客攻击的发生。

其次,隔离分析将为开发团队提供有关目标漏洞的详细信息,提供宝贵的技术见解。

第三,这种早期预警系统将使团队有时间实施针对该漏洞的完整修复。或者,如果无法立即修复,则允许用户安全地提取资金。这将防止财务损失和声誉损害。这种主动的方法将危机管理转变为风险预防,从根本上改变了协议处理安全威胁的方式。这将提供一个关键的窗口,以防止漏洞影响协议,并使开发者和用户免受重大财务和声誉损失。

Zircuit 通过承担大部分安全负担来简化此过程。Zircuit 的 SLS 将这些保护措施直接集成到交易层面,而不是让开发人员单独负责安全的各个方面。这层额外的审查就像一个内置的保安,在潜在的恶意交易被添加到区块之前就识别它们。

在某种程度上,Zircuit 就像以零成本为你的保险增加额外保障——因为它提供的安全性不会给开发人员带来额外的费用。如果有人免费为你提供旅行保险的额外保障,你会接受,对吗?同样,Zircuit 为开发人员提供了一个安全网,而无需任何额外成本。

这意味着开发人员可以更专注于构建他们的应用程序,而不必担心持续监控、响应机制或潜在安全事件的后果。通过在排序器级别有效地添加自动的实时安全层,Zircuit 成为了更安全 DeFi 使用的门户,允许用户信任该平台进行交易,并减轻开发人员单独管理所有安全方面的负担。

Zircuit 生态系统

所有这些都很棒。但 Zircuit 能否实现产品与市场的契合?今天的格局如何?Zircuit 的上市 (GTM) 策略是什么?

链上的流动性是 DeFi 协议中最稀缺的资源之一。除了激励措施外,流动性可能是 DeFi 协议最重要的参数。流动性更高的链几乎总是会吸引更多的交易者和投资者,从而吸引 DeFi 协议。Zircuit 的 GTM 通过使用 EtherFi、Swell 和 Renzo 等重新质押协议向在 Zircuit 上质押的用户分发积分,从而利用了积分元数据。

一项重要的合作伙伴关系是与 Catizen 达成的,Catizen 是 Telegram 上领先的区块链游戏,拥有超过 300 万用户和 40 万日活跃用户。通过在 Zircuit 上部署他们的游戏,Catizen 将帮助在一个安全的环境中向其庞大的用户群介绍区块链游戏。这项合作展示了 Zircuit 在纯 DeFi 应用之外的吸引力。此外,Zircuit 团队正在孵化一个公平启动的消费者 AI 项目,该项目将很快公开发布。

Zircuit 还与 EigenLayer 建立了重要的联盟,执行了一次广受欢迎的公平空投,将 2% 的 ZRC 供应分配给了超过 20 万 EIGEN 代币持有者。这项针对持有至少 3 个 EIGEN 代币的用户的战略性分发,赢得了 EigenLayer 社区和团队的强烈支持。EigenLayer 创始人 Sreeram Kannan 和 ETHSingapore 创始人 fishbiscuit 等知名人士的认可,突显了业界对 Zircuit 愿景的信心。

Zircuit 目前拥有超过 20 亿美元的总锁定价值 (TVL)。将 TVL 与 L2Beat 上的其他 L2 进行比较,它排名第四,仅高于 Scroll(15 亿美元),低于 Arbitrum(138 亿美元)、Base(80 亿美元)和 OP Mainnet(66 亿美元)。请注意,这只是流动性中心 TVL。其旨在奖励帮助 Zircuit 引导原生、首日流动性的参与用户和社区。

Zircuit 以安全为中心,并积累了超过 20 亿美元的质押 TVL,仍然专注于 DeFi 和基础设施,并在社交类别中开发一些应用程序。

这并非旨在成为详尽的地图,而是构建在 Zircuit 之上的应用程序的代表。来源:Zircuit

Zircuit 的关键时刻:它能赢得持久战吗?

Zircuit 为开发者提供了零成本的额外安全性。如果其他条件相同,纳什均衡表明开发者会将他们的 DeFi 应用程序构建在 Zircuit 之上。但是,事情并非总是如此简单。

像 Arbitrum 或 Base 这样已建立的 L2 可能会提供类似于 Zircuit 的东西。但是,复制 Zircuit 的方法并非易事,因为安全性并未融入他们的基因。正如许多人复制了 Uniswap 的模式一样,Uniswap 仍然是领导者,因为它拥有基本优势。同样,Zircuit 团队在智能合约审计方面拥有超过七年的经验——这是加密领域中极少数团队拥有的专业知识。这种深厚的背景为竞争对手设置了很高的进入壁垒。

与仅仅承诺未来安全功能的项目不同,Zircuit 的 SLS 已经上线并运行,积极保护其网络上的交易。在安全解决方案通常停留在理论层面的行业中,这种经过验证的专业知识和有效技术的结合使 Zircuit 脱颖而出。此外,他们非常依赖于繁琐的流程,例如形式化验证。这需要大量的人力资本。

黑客总是试图保持领先一步,但 Zircuit 从根本上改变了这种动态。Zircuit 的系统不仅检测和阻止已知的攻击模式,其基于 AI 的安全层还可以识别偏离合法交易规范的新型可疑行为模式。这意味着黑客面临着双重挑战:他们不仅必须设计全新的攻击方法,而且这些方法必须非常创新和复杂,才能逃避经过训练以识别恶意模式(即使是以前从未见过的模式)的 AI 系统。这大大提高了门槛,使成功的攻击执行起来难度和成本都呈指数级增长。

加密货币很大程度上是由激励措施驱动的,这些措施可以在短期内吸引用户、流动性和开发者。我们经常看到,市场可能在你能保持偿付能力的时间内保持非理性状态。例如,考虑一下比特币 L2 的格局。已经出现了一些差异化不明显的 L2,并且正在努力获得采用。获得稳定的采用需要时间。因此,其他 L2 或链有可能将用户和开发者的注意力从 Zircuit 身上转移开。

但是,长期的成功是由有价值和差异化的产品驱动的。已经有一些证据表明市场正在关注。在 2024 年的横盘市场中,Zircuit 保持了约 15 亿至 20 亿美元的 TVL。这表明了用户对 Zircuit 的信任。

Zircuit 的价值主张对金融机构和 RWA 协议等参与者也很有吸引力,因为由于在监管界限和合规性要求内运营,他们依赖于最大限度地降低风险并避免与受损或恶意对手方进行交易。随着生态系统的不断发展,看到更多此类用例在 Zircuit 上出现将会很有趣。

Zircuit 独特的安全方法通过提供一种持续迫使不良行为者适应的零成本解决方案来提供持久的价值,使漏洞利用变得越来越具有挑战性。虽然短期激励措施可能会暂时吸引用户,但从长远来看,是强大、差异化的安全模型将获胜。为了建立信任,Zircuit 必须通过阻止一些重大黑客攻击来证明其有效性。一旦它证明了这种能力,开发者将看到以零成本获得额外防御线的明显好处,从而帮助为每个人创建一个更安全的生态系统。

免责声明:

  1. 本文转载自【Decentralised.co】,转发原文标题:《诺克斯堡区块链》,所有版权均归原作者【Saurabh Deshpande】所有。如果您对本次转载有任何异议,请联系 Gate Learn 团队,他们将及时处理。
  2. 责任免责声明:本文表达的观点和意见仅代表作者本人,不构成任何投资建议。
  3. 文章的翻译由 Gate Learn 团队完成。除非特别标注,禁止复制、分发或抄袭译文。
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.