Consensys 支持的 Linea 集成了 Phylax 的可信層,以主動防止智能合約漏洞利用。
Linea 是由 Consensys 開發的以太坊 Layer 2,它是第一個完全集成 Phylax Systems 的 Credible Layer 安全技術的完整區塊鏈,該技術旨在主動緩解智能合約漏洞。
該公司週二在一份聲明中表示,這使得 Linea 成為“第一個超越簡單標記惡意交易,在基礎設施層面主動防止智能合約漏洞利用的主要以太坊 L2 層”。
Phylax 是一家加密安全初創公司,它提供了一種保護區塊鏈應用程序和協議的新穎方法。 其可信層允許開發者預先將規則(或稱“斷言”)編程到智能合約中,以減輕攻擊風險。 簡而言之,它藉鑑了傳統金融(TradFi)的安全機制——熔斷機制,即在市場突然下跌時暫時停止交易——“並以一種網絡可以採用的方式來實現,同時又不損害去中心化或中立性,”Phylax Systems 的創始人兼首席執行官 Odysseas Lamtzidis 告訴 The Block。
Lamtzidis表示:“與其他安全解決方案相比,其核心區別在於,這種方案是明確的預防性措施,而不是事後補救(被動應對)。去中心化應用無需找出所有可能發生黑客攻擊的方式(例如審計——具體操作方法),只需定義不希望發生的最終狀態(被黑客攻擊的狀態意味著什麼,例如,非管理員用戶從保險庫中竊取了其他用戶的份額)。”
Consensys 引用了一條潛在的安全斷言:“此金庫的餘額不能減少”,作為現在可以嵌入基於 Linea 的應用程序的安全措施之一。 這些應用程序現在會自動拒絕任何試圖違反該規則的交易。 據 Consensys Linea 負責人 Declan Fox 稱,Phylax 的集成將為 Linea 在網絡層面提供“基礎安全功能”。 “而各個去中心化應用仍然可以自行定義它們想要執行的具體規則。”
Fox表示:“每條規則都是透明且可公開驗證的,因此用戶可以清楚地了解現有的保護措施。這使得Linea對每個人都更加靈活:開發者可以選擇將這些規則嵌入到他們的應用程序中,用戶也可以選擇加入使用此類規則的協議,或者選擇不加入。”
系統發佈時,已有五款基於 Linea 的應用程序選擇加入該安全系統,包括 Euler、Malda、ETHerex、Denaria 和 Turtle Club,預計未來會有更多應用程序加入。
界定安全
Lamtzidis指出,Phylax與當前依賴外部監控或第三方驗證者的安全模式截然不同。 相反,可信層作為區塊鏈的核心屬性發揮作用,有助於阻止“整類攻擊”,例如舍入誤差攻擊和未經授權的鑄幣。
“用戶將他們的不變規則發佈到鏈上,這相當於一個鏈上註冊表。序列器的輔助程序確保任何到達鏈上的交易都不會違反這些不變規則,”Lamtzidis說道,並補充說,“序列器是中立的……它不能隨意強制執行斷言,只會遵守鏈上註冊表。”
“我們的目標是構建一種全新的鏈上安全原語。這種原語能夠徹底防止黑客攻擊,同時又不要求用戶在無需許可或去中心化方面做出妥協,”Lamtzidis說道。
據Fox稱,儘管從某種意義上說,這是對Linea安全保障的一次全面升級,但由於Linea採用Besu的模塊化架構,可以輕鬆進行定制,因此集成過程“實際上非常迅速”。 他表示:“我們必須確保這些額外的安全檢查能夠大規模地在每筆交易上運行,同時還要保證延遲和成本符合用戶和去中心化應用對零知識庫二層協議的預期。”
這一點也得到了其他人的認同。 拉姆齊迪斯指出,對於開發商來說,這可能很困難。 識別代碼在系統內部(例如借貸協議)或外部(例如預言機饋送)交互的所有不同方式”,即使不變的預編程規則是簡單的語句。
制度擔保
Fox 指出,此舉符合 Linea 吸引機構資本和應用案例的更廣泛目標,但加密貨幣黑客攻擊的持續風險阻礙了這一目標的實現。 根據 The Block 的數據,迄今為止,DeFi 黑客攻擊已造成超過 50 億美元的損失。
Fox表示:“要想讓機構資本大規模流入DeFi,我們需要超越被動的安全模式。機構投資者不會在問題發生後才去發現它們,它們需要的是能夠杜絕某些故障模式的基礎設施。”
Fox補充道:“通過降低智能合約故障的風險,此次整合使用戶和協議在Linea上賺取DeFi收益更加安全。這使其成為一項戰略性整合,符合我們的產品和業務路線圖。”
Lamtzidis指出,Phylax的Credible LAYER將符合《Clarity Act》的要求,因為它的序列化器是“中立的”,他指的是美國市場結構草案立法,該立法可能會為L2層引入去中心化標準。 Fox表示,“確定性的、可審計的控制措施”將幫助機構滿足其合規要求,“同時也能保護希望確保協議不會被利用的普通DeFi用戶”。
Linea的代幣生成活動事件發生在去年年底.
