# Axelar101:引领跨链安全创新 By [Axelar APAC](https://paragraph.com/@axelar-apac) · 2024-03-25 --- ![](https://storage.googleapis.com/papyrus_images/65cd5cae80cdd88670230431da12c22bb8adb7981a461c20d24ccf3786cd143e.png) 安全性是一个很复杂的问题,它不是简单的是非题。要评估一个系统的安全性,需要考虑很多不同的因素。但通过严谨的规划、设计和实践,我们可以建立起能够抵御各种严重攻击的系统。 * 安全性是复杂的,实现强大的安全性取决于正确的设计、工程、流程和操作。 * Axelar在跨链安全方面一直处于创新前沿,最新发布的版本增加了一些新功能。 * Axelar的安全性有以下因素的支持: 1. 采用基于权益证明的去中心化设计作为核心基础。 2. 引入创新的二次投票机制,增强了网络的去中心化程度。 3. 采用验证者安全策略,例如强制密钥轮换。 4. 网络具备一些功能,可以暂时停止恶意连接的链的流量,以减轻其影响。 5. 设定了合约的限制规则,限制在一段时间内可以转移的金额。 6. 进行严格的审计和提供漏洞赏金,以确保系统安全性。 **介绍** 管理复杂性、风险和利益是人类天生习惯的事情。就像处理核能一样,我们知道风险,但也明白能源的重要性,所以我们通过强大的技术来控制它。 安全性是一个复杂的问题,但通过严谨的设计和工程实践,我们可以建立能够抵御最严重攻击的系统。在跨链通信中,安全性至关重要,但许多项目未能实现这一点,导致资金损失。除了编码错误外,许多项目在稳健性方面的一个或两个关键属性上存在失败。 * 安全性:对手需要侵入系统多少节点才能实施双重支付或恶意执行交易(可能导致资产转移无效,例如)? * 活性:对手需要侵入系统多少节点才能停止系统? 乍一看,让应用开发人员依赖他们自己的验证器或预言机来满足上述核心属性可能很有吸引力。然而,互联网安全领域30多年的历史表明,由于时间或资源限制,应用开发人员不愿意或无法做出安全决策。 在安全领域,"功能越多越好"是错误的观念。功能会增加复杂性,在安全方面,选项越少越好。只有绝对必要的功能应该向开发人员公开。加密协议经过几十年的密码学和安全专家之间的辩论,才达到了强大的安全性。与此同时,应用开发人员仅知道他们必须使用的“https”协议作为互联网安全的方式。 那么我们如何在最大程度上实现上述属性的最大稳健性呢? **步骤1:实现去中心化** 在大多数拜占庭系统中,如果系统出现故障活性被破坏,它可能会停止正常运行,但要破坏系统的安全性,对手需要付出更多的努力。举例来说,如果区块链因为验证者遭受拒绝服务攻击而停止运行,这将限制验证者发送消息和达成共识的能力。然而,要破坏区块链的安全性,对手可能需要在验证节点中找到漏洞并获取它们的密钥。 因此,为了保证这类系统的稳健性,要通过多样化的软件部署来实现。例如,一个验证者可以部署在Ubuntu机器上,另一个在Debian上,还有一些部署在云环境中,一些在本地部署(毫无疑问,这是首选路径)。 这种去中心化对于满足处理跨链功能所需的强安全性和活性属性至关重要。这就是为什么Axelar采用经过验证的权益证明共识构建,并具有多样化和动态验证者集。任何人都可以加入,任何人都可以参与,任何人都可以为网络安全做出贡献。 ![](https://storage.googleapis.com/papyrus_images/6dbf24df042e7347007adf06b0af9fcc043422b6334e903c750fd80d44c5d207.png) **步骤2:利用二次投票进一步实现去中心化** 一旦你建立了一个在技术上能够实现去中心化的系统,你需要设定一个机制来逐步增加去中心化的程度,并抵制权力的集中。那些表现良好的运营节点验证者通常会获得更多社区的认可,并在系统中拥有更高的影响力。标准的权益证明系统使用授权权重来计算验证者在系统中应该拥有多少投票权。然而,不幸的副作用是权益的集中化:如果一个验证者持有大量权益,他们在系统中将拥有巨大的影响力。 Vitalik Buterin和其他人已经对这个问题发表了文章,但目前为止还没有主要的区块链实施了解决方案。Axelar正在开辟这一领域的新天地。([您可以在这里阅读更多关于Axelar对二次投票以及在DAO、dPoS和PoS系统中的潜在应用方法。](https://axelar.network/blog/quadratic-voting-DAOs-dPoS-and-decentralization)) 我们之前曾尝试采用双重密钥方法:一些请求按照权益进行加权,就像标准的权益证明系统那样;对于其他操作,每个验证者只有一票,选择了顶级验证者。然而,采用一票制方法的问题在于如果将其扩展到大规模的验证者集合时会出现问题。例如,如果选择了前100名验证者,在名单的底部,每个验证者拥有总权益的0.1%,那么要收集10票(代表所有票的10%),对手只需要拥有总权益的1.1%。 二次投票是一种继续去中心化系统的方式,同时使验证者更难积累更多票数。总之,每个验证者获得的票数成为其权益的平方根。按照权益的平方根进行加权的验证者阈值必须共同授权每个跨链请求。随着验证者权益的增加,他们积累投票权变得更加困难。 需要注意的是,Axelar实现了二次投票来验证和处理跨链交易,但底层共识遵循标准的PoS权益证明模型[1Token,1票]用于区块生产和奖励。 ![](https://storage.googleapis.com/papyrus_images/feadd5e7146e7080cbb2ebccf5f924c1d686d368fd89c4a5586140137dda7433.png) **步骤3:加强权益安全性** 在未来几个月里,随着宇宙生态系统中Interchain Security的推出,一个网络可以“借用”其他网络的安全性。这将使其能够增加用于在网络上进行验证的权益,从而使任何经济攻击变得更加困难。 **步骤4:制定应对故障计划** 没有一个系统,无论设计得多么完善,都是完全无懈可击的。一个系统必须知道如何处理故障,无论是恶意的还是意外的。Axelar网络的架构考虑了许多额外的安全措施。 **限制速率** Axelar网络支持任意消息传递,但是某些主要资产(如USDC、FRAX、ETH)在网络上实现为“路由”资产,这使应用程序可以通过消息发送代币。这些资产随后在Axelar网关之间被锁定和铸造。网关具有速率限制功能,限制了在给定时间间隔内可以转移多少资产。 **密钥轮换** Axelar网络的验证者持有一组密钥,允许他们共同授权跨链请求,类似于他们在区块链上共同授权每个区块的方式。验证者被强烈建议采取最佳实践来隔离这些密钥,并定期轮换这些密钥。密钥轮换可以确保网络免受持续攻击者的攻击,这些攻击者可能会试图通过连续损害验证者来积累恶意密钥。 **审计** Axelar网络的代码经过持续和严格的审计。您可以在[https://github.com/axelarnetwork/audits](https://github.com/axelarnetwork/audits) 查看审计报告。 Axelar网络以及其合约均为开源的。我们积极鼓励安全专家提出意见和修订建议,同时还设有积极的漏洞悬赏计划以激励提交修正建议。 **步骤5:应用层安全附加组件** 除了其核心的活性和安全性属性外,Axelar网络支持图灵完备的通用消息传递。这种功能使应用开发人员能够构建自己的定制跨链安全策略。举例来说,DeFi 应用可以设置额外限制,如对资金转移量、重复交易、共同授权大额转账等进行控制。这些应用特定的功能可以与网络的要求并行,为用户提供更全面的安全保障。 想要获取Axelar网络、AXL代币以及与Axelar构建集成的应用程序和协议开发者的定期更新,请关注**Twitter账号@Axelarzh**。 --- *Originally published on [Axelar APAC](https://paragraph.com/@axelar-apac/axelar101)*