Back to Blog

Perspectivas e Soluções da BlockSec sobre a Segurança de Blockchains L2

Code Auditing
February 1, 2024
5 min read

As soluções L2 têm ganhado popularidade significativa recentemente no espaço blockchain para resolver o problema de escalabilidade das blockchains. Com as soluções L2, as aplicações podem até desenvolver suas próprias cadeias chamadas cadeias de aplicação para lidar com transações de alta frequência. De acordo com os dados do L2beat, há 37 projetos ativos, e o TVL (em 1º de fevereiro de 2024) é de US$ 20,79 bilhões.

No entanto, com a popularidade das blockchains L2, identificamos alguns desafios de segurança que precisam ser abordados, incluindo como garantir a segurança das chaves privadas, como proteger as transações entre cadeias e os protocolos superiores, como fornecer infraestrutura de desenvolvimento segura para desenvolvedores, entre outros.

Neste blog, primeiro revisaremos sistematicamente esses desafios e, em seguida, proporemos nossas soluções.

Por que L2

Por que precisamos de blockchains L2? Acreditamos que existem diferentes razões sob as perspectivas técnica e financeira.

Perspectiva Técnica

A motivação por trás das blockchains L2 é resolver o problema de escalabilidade das blockchains L1. A ideia básica é que, em vez de enviar todas as transações para as cadeias L1 (que já estão congestionadas devido ao tamanho do bloco e ao mecanismo de consenso), as transações podem ser executadas em uma cadeia separada (chamada cadeia L2) e apenas o resumo das mudanças de estado é enviado para a cadeia L1, conforme mostrado na imagem a seguir do Chainlink.

Fonte da imagem: ChainLink

Perspectiva Financeira

Outra motivação vem da perspectiva financeira, ou seja, construir um ecossistema em uma nova cadeia de aplicação. Isso pode oferecer vários benefícios para as aplicações.

  • Primeiro, a cadeia de aplicação pode ter processamento de transações mais rápido e menor consumo de gás para reduzir os custos dos usuários e melhorar a usabilidade. Isso pode levar a um maior crescimento econômico para a cadeia de aplicação.

  • Segundo, a cadeia pode fornecer mecanismos de incentivo personalizados para desenvolvedores e parceiros de negócios. Por exemplo, eles podem compartilhar a taxa de gás com eles e até criar novos mercados, como leilões de transações.

  • Terceiro, ao construir um ecossistema, a cadeia pode convidar mais parceiros de negócios para se juntarem ao sistema e atender a requisitos que não podem ser satisfeitos (ou são muito caros) na blockchain L1.

É claro que o que discutimos até agora é sobre as cadeias L2 baseadas em Ethereum. Também vemos algumas soluções L2 chamadas de BTC L2. Não as ilustraremos em detalhes, mas observamos que algumas delas estão aproveitando a liquidez fornecida pela rede BTC (incluindo BTC e outros tokens como NFTs e inscrições) e fazendo a ponte para uma cadeia compatível com EVM.

Requisitos e Desafios de Segurança

Acreditamos que há alguns desafios de segurança que precisam ser considerados pelos operadores de blockchain L2. Isso é ainda mais crucial, pois as blockchains L2 surgiram muito rapidamente, de modo que a infraestrutura subjacente, a experiência operacional e o conhecimento de segurança das operações de blockchain L2 estão atrasados. Isso pode causar danos a todo o ecossistema de cada cadeia L2.

  • Primeiro, a cadeia L2 em si deve ter uma boa percepção da segurança dos protocolos superiores na cadeia, especialmente para a cadeia de aplicação onde os principais TVLs são provenientes de poucos protocolos. Isso requer a capacidade de detectar contratos inteligentes e transações suspeitos e maliciosos em tempo real e agir imediatamente. Um procedimento para responder a incidentes de segurança deve ser estabelecido para lidar com ataques.

  • Segundo, uma arquitetura para proteger as chaves privadas usadas pelas cadeias L2 deve ser utilizada. Por exemplo, na pilha OP rollup, o sequenciador é usado para assinar blocos na L2, e o batcher é usado para publicar transações na L1. Se essas chaves privadas críticas forem vazadas, toda a segurança das cadeias L2 será comprometida.

  • Terceiro, ferramentas ou frameworks de segurança devem ser desenvolvidos para a cadeia. Por exemplo, ferramentas para analisar transações suspeitas e realizar testes de segurança devem ser desenvolvidas. Pesquisadores de segurança da comunidade podem aproveitar essas ferramentas para analisar as transações e entender rapidamente seus impactos de segurança.

  • Por último, mas não menos importante, a segurança da infraestrutura de nuvem subjacente para as cadeias L2 deve ser considerada. Por exemplo, os nós L2 podem sofrer ataques DDoS, e o token de acesso da infraestrutura de nuvem pode ser vazado de diferentes maneiras, como ataques de engenharia social. Mitigações e políticas de segurança devem ser preparadas com antecedência.

Nossa Solução

Como um provedor de segurança completo, a BlockSec pode ser um parceiro de segurança aprofundado e ajudar a proteger as blockchains L2 por meio de nossos serviços e ferramentas.

  • Auditoria de código de segurança de alta qualidade. A BlockSec fornece serviços de auditoria de código diligentes para protocolos DeFi. Aproveitando a ferramenta de análise estática, fuzzing dinâmico e framework de testes diferenciais apoiado por pesquisa acadêmica, nossas auditorias de código cobrem protocolos e o mecanismo de execução EVM subjacente. Detectamos múltiplas vulnerabilidades no mecanismo de execução de blockchain (EVM e RBPF), sendo recompensados com mais de 1 milhão de dólares.

  • Monitoramento e bloqueio de transações de ataque. Com técnicas testadas em batalha, o BlockSec Phalcon pode ajudar o L2 a monitorar transações de ataque, incluindo as transações diretas para o L2 e as transações entre cadeias provenientes do L1. Além disso, também podemos ajudar a proteger os ativos conectados por pontes de outros L1/L2 através de bridges de tokens, como LayerZero ou Celer. Além disso, uma solução mais proativa para bloquear transações de ataque pode ser profundamente integrada às cadeias L2 (entre em contato conosco para mais informações sobre isso).

  • Uma solução baseada em hardware para proteger as chaves privadas. Fornecemos serviços para gerar e gerenciar chaves privadas e assinar transações dentro de hardware seguro. Ele combina todas as vantagens de uma carteira quente com a segurança de uma carteira fria. Pode assinar transações com segurança, com extensibilidade para suportar mais algoritmos, se necessário. É mais flexível, mais eficiente e mais prático do que outras soluções, como MPC e HSM.

  • Ferramentas e plataformas de desenvolvimento de segurança. O Phalcon Explorer é uma ferramenta de análise de fato para a comunidade de segurança analisar transações de ataque e entender a causa raiz. Ele tem sido utilizado pela comunidade para analisar centenas de incidentes de segurança. O Phalcon Fork é uma plataforma que pode ser usada para realizar testes de segurança em uma rede bifurcada com estados espelhados. Não hesite em nos contatar para suportar suas cadeias L2 com nossas ferramentas.

  • Resposta a Incidentes de Segurança. A BlockSec é sempre o fornecedor de segurança mais rápido (senão o primeiro) a identificar causas raiz de ataques e vulnerabilidades em hacks DeFi. Podemos ajudar protocolos a revisar os patches de segurança (Telcoin), fornecer resgate de fundos brancos [ex.: AnySwap, TransitSwap, Paraspace, Loot], rastrear o fluxo de fundos do hacker e identificar a identidade do atacante do Hopeland.

Resumo

A ascensão da blockchain L2 cria oportunidades, mas também enfrenta sérios desafios de segurança. Nossas soluções de segurança podem ajudar as blockchains L2 a auditar o código, detectar e bloquear ataques, proteger as chaves privadas, fornecer ferramentas de desenvolvimento de segurança e ajudar a resolver incidentes de segurança.

Aja hoje e entre em contato conosco ([email protected]) para proteger suas cadeias L2 e conquistar a confiança de seus usuários!

Sign up for the latest updates
~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal
Security Insights

~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal

Relatório semanal de segurança blockchain (8-15 jun/2026): 4 incidentes no Ethereum e Solana, perdas de ~$5,98M. Destaques: Aztec Connect (validação ausente causou estados inconsistentes) e Raydium (falha no AMM v3 permitiu manipulação de LP tokens). Tipos: falta de validação, overflow e captura de governança.

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal
Security Insights

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal

Vulnerabilidade crítica no circuito Orchard do Zcash foi divulgada em junho de 2026: restrição ausente no gadget de multiplicação escalar halo2 permitia falsificação indetectável de ZEC. Existia há 4 anos, descoberta por IA (Opus 4.8) e corrigida via atualização emergencial NU6.2.

Boletim Informativo - Maio de 2026
Security Insights

Boletim Informativo - Maio de 2026

Em maio de 2026, o ecossistema DeFi sofreu três incidentes: Echo Protocol perdeu ~$76,7M por comprometimento de chave admin; StablR perdeu ~$12,8M por falha em multisig; a Bridge Verus-Ethereum perdeu ~$11,7M por falha de validação de tipo.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit