# 为什么 iBTC不会受到无限铸币攻击 By [BitSafe中文](https://paragraph.com/@bitsafe) · 2025-01-22 --- 本文主要探讨 iBTC创新设计的三大核心要素:链上储备证明、预设支付金库以及去中心化证明者机制。这些特性共同作用,为防范无限铸币攻击提供了强有力的保障,从而确保了DeFi系统的高度安全性。 **要点** ●      iBTC采用全面、多层的防御机制,抵御无限制的铸币攻击,确保生态系统的稳定性和完整性。 ●      链上储备证明模型提供了一种透明且可验证的方法,确保每个 iBTC 代币都有实际的比特币存款支持。 ●      以太坊区块链上的预设支付金库为iBTC代币设定了固定的铸造上限,有效防止了任意代币的生成。去中心化证明者网络在比特币和以太坊网络之间传递信息方面发挥着关键作用,确保了铸币过程的完整性。 ●      结合这些机制可以降低与无限铸币攻击相关的风险,并维护 DeFi 领域的去中心化和透明原则。 无限铸币攻击,即恶意行为者利用代币或智能合约漏洞创建过量代币,严重影响加密货币的价值和生态系统的稳定性。一个值得注意的例子是2020 年的[Cover Protocol 事件](https://cointelegraph.com/news/cover-protocol-suffers-infinite-minting-attack-price-tanks-97),攻击者利用挖矿合约中的缺陷,生成无限的 COVER 代币并提取近 440 万美元。 为了有效防范此类威胁,iBTC 引入了一套独特且强大的多层存款验证机制,显著增强了系统对类似漏洞的防御能力。本文将深入探讨 iBTC 的多步骤存款验证流程,以确保其在面对无限铸币攻击时具备足够的弹性,从而维护其在 DeFi 领域的完整性和价值。 **iBTC 坚不可摧的铸造设计** iBTC 利用链上储备证明 (PoR) 模型、预设的支付交易保险库和去中心化证明者网络来消除无限铸币攻击。以下是每种机制的细分: **链上储备证明模型** iBTC 采用的链上 PoR 模型是其防御无限铸造攻击的基础。它是一种透明且可验证的机制,可确保铸造过程的完整性。当承兑商想要铸造 iBTC 时,该模型通过创建和广播两个部分签名的比特币交易 (PSBTs) 来启动该过程。第一个是资金交易,它至关重要,因为它通过将相应的比特币金额锁定在专用且安全的 DLC 锁箱(一种特殊类型的多重签名)中来封装 PoR。 DLC 锁箱不仅仅是一个存储空间,还是比特币区块链上精心构建的锁定合约。锁定功能可确保 BTC 不会提前被提取。利用比特币网络的全部算力来保护此交易,可增加无与伦比的安全性,并利用最强大的工作量证明 (PoW) 系统。 这种模式的与众不同之处在于其固有的透明度和开放性。资金交易在比特币区块链上,是公开的。这种可见性允许用户(而不仅仅是直接参与交易的用户)独立验证锁定的 BTC。该过程涉及通过分析区块链数据来计算 PoR,使任何观察者都可以重新创建 PSBT 并确认 BTC 抵押品的真实性和充分性。 iBTC 的链上 PoR 模型不仅能保证铸币过程的安全;它通过提供基础资产的可验证保证,向 iBTC 生态系统灌输信任。这有效地防止了过度铸造,并确保每个 iBTC 代币都有准确且可验证的比特币存款支持,从而始终保持代币的价值和完整性。 **预设支付交易** 在以太坊区块链上建立预设的支付金库。该机制包括承兑商在以太坊上设置支付交易或金库,指定要铸造的固定数量的 iBTC 代币。该金额在金库创建时确定,在其整个生命周期内保持不变。 在以太坊区块链上,预先存在的BTC金库需设定明确的铸币上限,以确保整个铸币流程既受控又透明。承兑商应提前创建这些金库,并明确规定可铸造的iBTC代币的具体数量。通过设定固定的铸币上限,可以有效避免任意生成代币的情况发生,从而防止无限铸币攻击这一常见安全漏洞。 通过将铸造过程锚定在这些预设的金库中,iBTC 引入了一层可预测性和安全性。每个金库内指定铸造量的不变性起到了保障作用,确保 iBTC 代币的铸造始终得到等值且可验证的 BTC 存款的支持,从而保持代币的完整性和价值。 **去中心化证明者网络** 在针对无限铸币攻击的多层防御策略中,证明者于iBTC体系内扮演着至关重要的角色,其作为比特币与以太坊网络间的关键桥梁,主要职责涵盖在两个区块链之间准确无误地中继信息,并确保所传递的信息严格遵循既定的合约条款。 首先,证明者在比特币网络的资金交易中确认承兑商的 BTC 存款。他们验证指定数量的 BTC 是否已正确锁定在指定的 UTXO(未花费的交易输出)中,采用共识机制,多个证明者必须就交易的有效性达成一致。这种透明的过程允许任何外部方使用唯一标识符和比特币交易详细信息独立验证和重新创建验证步骤。 在达成共识并进行必要的网络确认后,证明者确保以太坊支付交易详细信息与比特币注资交易的详细信息完全匹配。这种细致的匹配过程确保了要铸造的 iBTC 代币数量与锁定的 BTC 相对应,从而防止任何可能导致过度铸造的差异。 只有在所有这些验证检查都圆满完成后,iBTC 代币的铸造才会继续进行。此外,证明者会更新铸造状态,以防止同一保险库再次用于铸造代币,从而增加了一层安全性。通过这些严格的制衡,证明者确保了 iBTC 铸币过程的完整性,有效防范无限铸币攻击的风险。 结论 总之,iBTC 创新且精心设计的架构建立了强大的防御机制,抵御无限铸币攻击的危险。这种威胁历来损害了数字货币的稳定性和完整性。通过集成透明的链上储备证明模型、执行预设的支付交易机制以及部署去中心化证明者网络,iBTC 确保了每个铸造代币的可验证性和真实性,从而在 DeFi 生态系统中保留其价值和信任。 通过这种全面且稳健的设计,iBTC 不仅能够有效抵御无限铸币攻击所带来的破坏性影响,还积极践行去中心化和透明性的核心原则。这一设计充分展示了创新的加密货币与区块链技术在 DeFi 领域构建安全、稳定及可信金融工具的巨大潜力。 --- *Originally published on [BitSafe中文](https://paragraph.com/@bitsafe/ibtc-2)*