Công nghệ và Bảo mật StarkEx
Như đã được đề cập trong các mô-đun trước đó, Immutable X sử dụng công nghệ StarkEx của StarkWare, dựa vào chứng minh không biết (STARKs - Các lập luận minh bạch có thể mở rộng về kiến thức). Phương pháp này đảm bảo rằng các giao dịch được xử lý ngoại chuỗi được xác minh trên chuỗi với các cam kết bảo mật mạnh mẽ.
Bằng chứng STARK xác nhận tính hợp pháp của các giao dịch theo lô, đảm bảo rằng chỉ những thay đổi trạng thái hợp lệ mới được ghi lại trên mạng chính Ethereum. Quá trình này tăng cường khả năng mở rộng và bảo mật bằng cách phân lô nhiều giao dịch và xác thực chúng trong một phiên bản duy nhất trên chuỗi, giảm phí gas và tăng thông lượng.
StarkEx cho phép Immutable X xử lý lên đến 9.000 giao dịch mỗi giây (TPS) cho các giao dịch và 18.000 TPS cho việc chuyển khoản, với khả năng xử lý cao hơn đáng kể so với mạng chính Ethereum, có khả năng xử lý khoảng 15 TPS. Công nghệ này đảm bảo giao dịch vẫn an toàn trong khi cung cấp tính mở rộng cần thiết cho các ứng dụng có nhu cầu cao như game và NFT.
Bảo mật đồng thuận
Immutable X hoạt động như một zk-rollup, which batches transactions and generates STARK proofs for validation on the Ethereum mainnet. Các proof đảm bảo rằng chỉ các giao dịch hợp lệ được xử lý, ngăn chặn các hoạt động gian lận ngay cả khi hệ thống Immutable bị tấn công. Phương pháp rollup này tận dụng cơ chế đồng thuận mạnh mẽ của Ethereum để đảm bảo an ninh.
Không giống như sidechains hoặc bridges, có thể dựa vào các cơ chế đồng thuận kém an toàn hơn, zk-rollups duy trì trạng thái được xác minh trên mạng chính Ethereum. Điều này đảm bảo rằng bất kỳ cập nhật nào cho tiểu bang phải được xác thực thông qua bằng chứng an toàn, bảo vệ tài sản và giao dịch khỏi các sửa đổi gian lận. Mô hình không tin cậy này tăng cường bảo mật bằng cách không dựa vào một cơ chế đồng thuận riêng biệt dễ bị tấn công.
Kiểm tra bảo mật
Khung bảo mật của Immutable X bao gồm các bản kiểm tra bởi các công ty kiểm toán bên thứ ba. StarkEx đã trải qua các bản kiểm tra kỹ lưỡng bởi các công ty kiểm toán uy tín như PeckShield. Những bản kiểm tra này xem xét các hợp đồng thông minh, giao thức và kiến trúc hệ thống để xác định và giảm thiểu các lỗ hổng tiềm ẩn. Việc kiểm tra liên tục đảm bảo rằng mọi khoảng trống về bảo mật được giải quyết kịp thời, duy trì mức độ bảo vệ cao cho người dùng.
Bảo vệ Tài sản Người dùng
Immutable X sử dụng một số cơ chế để bảo vệ tài sản của người dùng. Việc sử dụng ví không giữ tài sản đảm bảo rằng người dùng giữ quyền kiểm soát đầy đủ trên các khóa riêng tư và tài sản của họ. Immutable không có quyền truy cập vào các khóa riêng tư của người dùng, giảm thiểu rủi ro của các điểm thất bại tập trung. Các biện pháp bảo mật tiên tiến, như xác thực hai yếu tố (2FA) và hệ thống phát hiện dựa trên cảm tính, được triển khai để ngăn chặn việc truy cập trái phép và các hoạt động gian lận.
Trong trường hợp vi phạm bảo mật hoặc lỗi hệ thống, Immutable X có các cơ chế dự phòng mạnh mẽ. Nếu dịch vụ Immutable không khả dụng, người dùng có thể rút tài sản của họ trực tiếp từ mạng chính Ethereum bằng quy trình "rút toàn bộ". Điều này liên quan đến việc tương tác với hợp đồng cầu nối L1, đảm bảo rằng người dùng luôn có thể truy cập tài sản của họ bất kể trạng thái hoạt động của Immuttable.
Bảo mật cầu
Khi nói đến an ninh của việc kết nối tài sản giữa Layer 1 (Ethereum) và Layer 2 (Immutable X), so với sidechains có thể sử dụng các thiết lập multisig dễ bị tấn công, zk-rollups sử dụng mô hình trạng thái được xác minh. Điều này giúp đảm bảo các giao dịch cầu nối được xác minh và an toàn, ngăn chặn các trạng thái giả mạo. Người dùng có thể gửi tài sản của họ trở lại Ethereum một cách đáng tin cậy, biết rằng quá trình này được bảo vệ bởi sự đồng thuận của Ethereum.
Immutable X sử dụng phương pháp tổng hợp để bảo mật cầu nối, duy trì trạng thái đã được xác minh trên mạng chính của Ethereum. Điều này đảm bảo rằng bất kỳ thay đổi trạng thái nào cũng phải được xác thực thông qua bằng chứng an toàn, bảo vệ tài sản khỏi các sửa đổi gian lận. Nếu Immutable không xử lý rút tiền, người dùng vẫn có thể sử dụng cơ chế "rút tiền hoàn toàn", đảm bảo rằng họ có thể truy cập tài sản của mình trực tiếp từ mạng chính Ethereum.
Khả dụng dữ liệu
Sự sẵn có dữ liệu là sự đảm bảo rằng tất cả dữ liệu cần thiết để xác minh và tái tạo trạng thái của một blockchain hoặc một rollup là có sẵn. Điều này quan trọng rất nhiều khi đến việc duy trì an ninh và tính toàn vẹn của các hệ thống phi tập trung, đặc biệt là trong các giải pháp Layer 2 (L2), như Immutable X.
Immutable X giải quyết vấn đề này bằng cách đảm bảo rằng tất cả dữ liệu cần thiết để xây dựng lại trạng thái đều có sẵn trên chuỗi. Cách tiếp cận này ngăn chặn các sự cố liên quan đến dữ liệu không khả dụng, có thể xảy ra nếu nhà điều hành trở nên độc hại hoặc ngoại tuyến. Bằng cách yêu cầu dữ liệu được đăng trên Ethereum L1 trước khi cập nhật trạng thái, Immutable X đảm bảo rằng người dùng luôn có quyền truy cập vào thông tin cần thiết để xác minh tài sản và giao dịch của họ.
Nổi bật
- Công nghệ StarkEx: Sử dụng chứng minh không biết để xác minh giao dịch ngoại chuỗi trên chuỗi.
- Bảo mật theo thỏa thuận: Dựa vào sự đồng thuận mạnh mẽ của Ethereum để xác minh các chuyển đổi trạng thái đã được xác minh.
- Kiểm định bảo mật: Được kiểm định định kỳ bởi các công ty bảo mật bên thứ ba.
- Bảo vệ Tài sản người dùng: Triển khai ví không phải bảo quản và biện pháp an ninh tiên tiến.
- Bảo mật cầu: Đảm bảo việc cầu kết an toàn giữa Layer 1 và Layer 2 với các mô hình trạng thái được xác minh.
