在加密世界中,安全性是一个永恒的话题,对于跨链领域尤其如此。据不完全统计,历史上跨链领域相关的安全事件所涉及的资金超过 20 亿美元。
作为一个领先的跨链通信协议,Wormhole 在安全性上无论是挑战和成就都尤为引人注目。2022 年 2 月,Wormhole 遭遇安全事故震动了整个加密社区,然而正是在这次挑战中,Wormhole 展现了其对安全承诺的不懈追求,事件发生后 Wormhole 团队迅速采取了措施在短短的 16 个小时内恢复了网络并完全覆盖了用户资金,随后也通过一系列创新和强化措施,重构了其安全堡垒。
本文旨在全面解析 Wormhole 的安全模型,深入探讨它为确保平台安全所做的努力。我们将从守护者节点的构建和治理机制的实施,到监控系统的部署和多层防护的建立,一一剖析 Wormhole 如何在不断的自我审视和改进中,建立起一个更加坚固的安全体系。通过这篇文章,我们希望能够为读者提供一个清晰的视角,看到 Wormhole 在安全性方面的坚持和进步,以及它如何在挑战中成长,打破固有的刻板印象,重塑公众对其安全性的认知。
在开始正题之前插播一个消息,Wormhole 中文社区交流群现已建立,感兴趣的朋友可以扫码加入:
Part1Wormhole 安全架构的核心
Wormhole 的安全架构的核心是守护者节点(Guardian Nodes),这些节点不仅是安全架构的基石,也是整个网络受信任的象征。通过使用这套独特的守护者节点系统和全节点的全面运用,Wormhole 构建了一套简洁又高效的安全架构。
守护者节点的作用
Wormhole 的安全性依赖于一组分布式节点,被称为“守护者节点”,这些节点由 19 家全球顶尖的验证公司分别运营,主要职责是验证跨链消息并对其进行签名,确保信息的真实性和完整性。当超过多数守护者节点(2/3 即 19 个中的 13 个)对同一消息达成共识并签名时,该消息才被认定为有效。这种基于多数的共识机制确保了网络的去中心化和抗篡改能力,为整个 Wormhole 网络提供了坚实的信任基础。
想了解 Wormhole 的守护者节点完整名单和其具体工作原理,可以参考此前的文章《探索虫洞:一文了解通用跨链信息传送协议 Wormhole》
全节点的重要性
Wormhole 网络中的每个守护者节点都运行着参与网络的每个区块链的全节点,而不是简化的轻节点。这种策略保证了守护者节点能够对网络的完整状态有一个全面的了解,从而在出现共识攻击或硬分叉时能够迅速做出响应。例如,即使某个区块链遭受共识攻击或硬分叉,Wormhole 网络也能够及时断开连接,避免产生无效的签名状态声明(VAA,Verifiable Action Approval)。
这样的设计不仅增强了网络的韧性,也确保了在任何区块链出现问题时,Wormhole 能够保持其签名状态声明的完整性和有效性,这一点对于维护跨链互操作的安全至关重要。
通过这一双重保障——守护者节点的共识机制和全节点的运行,Wormhole 构筑了其安全模型的基础。这不仅展示了 Wormhole 对安全性的承诺,也反映了其在设计上的前瞻性和对抗未知威胁的能力。同时,这种安全架构设计也是从此前安全事件中吸取了教训并做出的升级,从另一方面也体现了 Wormhole 为构建一个更加安全、透明和可信赖的跨链服务平台所做出的坚定努力。在这个基础上,Wormhole 进一步发展了其治理和监控机制,我们将在文章的后续部分进行探讨。
Part2治理与监控机制
在构建一个安全的跨链协议时,除了坚固的技术基础,有效的治理和全方位的监控也很重要,Wormhole 通过其独特的治理和监控机制进一步增强了网络的安全性和透明度。
守护者网络与治理
在上一章节中我们介绍了守护者节点是 Wormhole 安全架构的核心,实际上这个由 19 个顶级的验证公司组成的守护者网络(Guardian Network)不仅在技术上保障着网络的安全,还通过治理决策来维护协议的健康发展。
Wormhole 的治理过程也是合约升级的过程,通过治理,守护者能够进行下面几个方面的变更:
更改当前的守护者集(Guardian Set) 扩展守护者集 升级生态系统合约(Ecosystem Contract)的实施
Wormhole 的治理主要是通过守护者节点的手动投票来进行,守护者节点需要手动对来自守护者网络内部的治理提案进行投票,然后提交给生态系统合约(Ecosystem Contract)。治理操作与系统的其他部分遵循相同的安全标准,任何治理行动都需要超过 2/3 的守护者节点同意才能通过。这种治理机制确保了 Wormhole 在进行关键更新和改进时,能够得到广泛的共识,不仅保证了决策的民主性和公平性,也有利于维护网络的稳定性和安全性。
全方位的监控机制
Wormhole 纵深防御策略的另一个关键要素是,每个守护者都是一家能力强且经验丰富的验证公司,他们拥有一套完善的流程和机制来运行、监控和保护区块链操作。这种异构监控方法增加了检测到欺诈活动的可能性并减少了系统中单点故障的发生。
守护者节点不仅运行 Wormhole 验证器,还为 Wormhole 内部每个区块链(Gateway)运行验证器,这使他们能够在去中心化计算中执行整体监控,而不仅仅是在几个单一的点上。他们监控的内容包括:
每个区块链的区块生成和共识。如果某个区块链的共识遭到破坏,它就会从网络中断开,直到守护者节点解决问题。 智能合约级别数据。不断监控所有支持的区块链上的流通供应和代币变动,并对任何可疑的活动做出反应,如延迟传输数据、阻断活动等。 守护者级别的活动。守护者网络作为一个自治的去中心化计算网络,拥有自己的区块链(Gateway)。
此外,Wormhole 还通过 Governor、Global Accountant 等组件为资产层添加了额外的保护措施,如追踪资金流入和流出,以及监控所有链上 Wormhole 资产的总流通供应量等,进一步增强了网络安全性。
Gateway: 是一种基于 Cosmos 的区块链,在守护者网络内部运行,因此守护者节点可以根据所有区块链(而不仅仅是一个区块链)的当前状态有效地执行智能合约。
Governor: Wormhole 中的一个功能组件,它能够追踪每个区块链的流入和流出,并延迟传输可能存在漏洞的的可疑转移。
Global Accountant: Wormhole 中的一个功能组件,Global Accountant 会追踪所有链上 Wormhole 资产的总流通供应量,并防止任何区块链连接违反供应不变性的资产。
通过这种全方位的监控机制和对资产层的额外保护措施使得任何异常活动都能够被及时发现和处理,从而大大降低了安全事故发生的风险。
Part3附加安全措施与社区驱动的安全增强
“Code is the law” 常常被认为是区块链的圣杯,为了最大程度的保障网络安全性,Wormhole 在代码安全层面也做了不少努力,通过开放的安全实践和积极的社区参与展示了其对安全的全方位承诺,包括但不限于代码开源、多重外部安全审计、漏洞赏金计划等。
1.代码开源
Wormhole 是开放构建的协议且代码库是完全开源的(详情查看:https://github.com/wormhole-foundation)。这意味着任何人都可以审查其代码,这种透明度是安全性的关键。开源不仅促进了社区的参与,也使得 Wormhole 能够受益于广泛的审计和专家意见。
2.安全审计
到目前为止,Wormhole 启动了 25+ 项第三方安全审计并完成了其中的 22 项,包含了 Web3 领域许多著名的安全审计公司,包括 Trail of Bits、Neodyme、Kudelski、OtterSec、Certik、Hacken、Zellic、Coinspect、Halborn 等(在此处查看完整的审计列表以及审计报告:https://github.com/wormhole-foundation/wormhole/blob/main/SECURITY.md#3rd-party-security-audits)。
这些审计帮助 Wormhole 识别并修复潜在的安全漏洞,从而不断提高其系统的安全性。
3.漏洞赏金计划(Bug Bounties)
Wormhole 的安全措施还包括一个慷慨的漏洞赏金计划,这个计划通过激励全球的安全研究人员来发现和报告潜在的安全问题。通过与 Immunefi 等平台合作以及自托管的漏洞赏金计划,Wormhole 为发现重大安全漏洞的研究人员提供了高达 250 万美元的奖金。 这种激励机制不仅吸引了全球的白帽黑客参与到 Wormhole 的安全维护中,也展示了 Wormhole 对于社区贡献的重视。
值得一提的是,Wormhole 已经多次对外表明了希望与白帽社区合作的态度,同时也设置了相应的白帽引导策略,致力于降低白帽黑客在 Wormhole 中发现安全漏洞的门槛,从而帮助保护网络。
4.社区参与与安全文化的培养
一个强大的社区是维护和增强安全的关键。因此, Wormhole 也鼓励社区成员参与到安全实践中,无论是通过直接的代码贡献,还是通过参与漏洞赏金计划。这种开放态度不仅促进了社区的活跃参与,也帮助培养了一种安全第一的文化,这对于任何技术平台的长期成功都是至关重要的。
除此之外,Wormhole 也引入了社交媒体监控、事件响应、紧急停机等多层防护措施。通过这些附加的安全措施和引导社区的积极参与,Wormhole 在加强了其安全性的同时,也建立了一个更加健康和活跃的生态系统。这种多层次的安全策略和社区驱动的安全增强,共同构成了 Wormhole 安全模型的完整画像。
Part4总结
在本文中,我们深入探讨了 Wormhole 的安全模型,从其守护者节点系统的构建和全节点的全面运用,到其治理结构和监控系统的实施,再到开源审计和社区参与引导。通过这些探讨,我们可以看到 Wormhole 的安全架构其实不仅仅是对技术的堆砌,而是一种全方位的安全理念的实践。它通过守护节点的共识机制和全节点的监控,建立了一个坚实的基础。通过治理和监控机制,确保了网络的透明度和可靠性。通过开源审计和漏洞赏金计划,利用了全球社区的智慧和资源,进一步强化了安全性。最后,通过鼓励社区参与,培养了一种安全至上的文化。
Wormhole 的这些努力不仅提高了其自身的安全标准,也为整个区块链行业树立了一个典范。通过这些措施,Wormhole 正在改变公众对其安全性的认知,从一个曾经的安全事件焦点,转变为一个安全性值得信赖的跨链通信协议。
参考资料:https://docs.wormhole.com/wormhole/explore-wormhole/security
关于 Wormhole
Wormhole 是领先的区块链互操作平台,致力于推动跨链技术的发展和增长。目前,Wormhole 为开发人员提供了访问超过 25+ 主流区块链网络上的流动性和用户的通道,用例涵盖了 DeFi、NFT、治理等多样化的应用场景。围绕其基础的通用消息传递协议,Wormhole 正在开发一系列增长产品,其中,Wormhole Connect 是一个关键的资产层产品,为开发者提供了一个易于集成的应用内桥接工具,仅需 3 行代码即可完成无许可的集成。Wormhole 协议得到了 Circle 和 Uniswap 等团队的信赖与使用,迄今为止,该平台已通过数亿条跨链消息,安全处理了超过 350 亿美元的资金转移。
关注我们:
Wormhole CN Twitter/X:
https://twitter.com/wormholeCHNWormhole CN Telegram:
https://t.me/wormholechinaWormhole Website:
https://wormhole.comWormhole official Twitter/X:
https://twitter.com/wormholecrypto
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
