BlockSec关于L2区块链安全性的观点与解决方案

L2 解决方案最近在区块链领域广受欢迎，旨在解决区块链的可扩展性问题。借助 L2 解决方案，应用程序甚至可以开发属于自己的链，即应用链，以处理高频交易。根据 L2beat 上的数据，目前有 37 个活跃项目，TVL（截至 2024 年 2 月 1 日）为 207.9 亿美元。

然而，随着 L2 区块链的普及，我们发现了一些亟待解决的安全挑战，包括如何确保私钥安全、如何保障跨链和顶级协议交易的安全、如何为开发者提供安全开发基础设施等。

在本篇博文中，我们将首先系统地回顾这些挑战，然后提出我们的解决方案。

为什么选择 L2

为什么我们需要 L2 区块链？我们认为从技术和财务角度来看有不同的原因。

技术视角

L2 区块链背后的初衷是为了解决 L1 区块链的可扩展性问题。基本思路是：与其将所有交易提交到 L1 链（由于区块大小和共识机制，L1 链已然拥堵），不如在单独的链上（即 L2 链）执行交易，并仅将状态变更的摘要提交到 L1 链上，如下图所示，源自 Chainlink。

图片来源：ChainLink

财务视角

另一个动力来自财务角度，即在新的应用链上构建生态系统。这可以为应用程序带来多项好处。

首先，应用链可以具备更快的交易处理速度和更低的 Gas 消耗，从而节省用户成本并提升可用性。这能带动应用链的经济增长。
其次，该链可以为开发者和业务合作伙伴提供定制化的激励机制。例如，他们可以与开发者共享 Gas 费，甚至可以引入新的市场，如链上交易拍卖。
第三，通过构建生态系统，该链可以邀请更多的业务合作伙伴加入，并满足在 L1 区块链上无法实现（或成本过高）的需求。

当然，我们目前所讨论的是基于以太坊的 L2 链。我们也看到了一些被称为 BTC L2 的解决方案。我们不会详细介绍它们，但我们观察到其中一些正在利用 BTC 网络提供的流动性（包括 BTC 和 NFT、铭文等其他代币），并将其桥接到兼容 EVM 的链上。

安全需求与挑战

我们认为 L2 区块链运营商需要考虑几个安全挑战。这一点尤为重要，因为 L2 区块链发展过快，导致其底层基础设施、运营经验和安全知识积累相对滞后。这可能会对每个 L2 链所属的整个生态系统造成损害。

首先，L2 链本身应对链上顶级协议的安全性有良好的感知能力，尤其是对于那些主要 TVL 来源于少数几个协议的应用链而言。这要求具备实时检测可疑及恶意智能合约与交易的能力，并能立即采取行动。应建立安全事件响应流程，以应对攻击。
其次，应采用一种架构来保护 L2 链所使用的私钥。例如，在 OP rollup 堆栈中，排序器（sequencer）用于对 L2 区块进行签名，而批处理程序（batcher）用于在 L1 上发布交易。如果这些关键私钥泄露，L2 链的整体安全将受到威胁。
第三，应为该链开发安全工具或框架。例如，开发用于分析可疑交易和进行安全测试的工具。社区的安全研究人员可以利用这些工具深入分析交易，快速了解其安全影响。
最后但同样重要的是，应考虑 L2 链底层云基础设施的安全性。例如，L2 节点可能会遭受 DDoS 攻击，云基础设施的访问令牌也可能通过社交工程攻击等各种方式泄露。应提前制定缓解措施和安全策略。

我们的解决方案

作为全栈安全提供商，BlockSec 可以成为深度的安全合作伙伴，通过我们的服务和工具帮助保障 L2 区块链的安全。

高质量的代码安全审计。BlockSec 为 DeFi 协议提供严谨的代码审计服务。通过利用学术研究支持的静态分析工具、动态模糊测试和差分测试框架，我们的代码审查涵盖了协议及其底层的 EVM 执行引擎。我们已经在区块链执行引擎（EVM 和 RBPF）中检测到多个漏洞，并获得了超过 100 万美元的漏洞赏金。
攻击交易监控与阻断。凭借久经沙场的实战技术，BlockSec Phalcon 可以帮助 L2 监控攻击交易，包括直接指向 L2 的交易以及来自 L1 的跨链交易。此外，我们还可以通过代币桥（例如 LayerZero 或 Celer）帮助保护跨链资产的安全。同时，一种更主动的防范攻击交易的解决方案可以深度集成到 L2 链中（请联系我们获取更多相关信息）。
基于硬件的私钥安全解决方案。我们提供在安全硬件内部生成、管理私钥并进行交易签名的服务。它具备热钱包的所有便利性，同时拥有冷钱包的安全性。它能够安全地对交易进行签名，并具有可扩展性，可在必要时支持更多算法。与 MPC 和 HSM 等其他解决方案相比，它更灵活、更高效且更实用。
安全开发工具与平台。Phalcon Explorer 是安全社区事实上的分析工具，用于分析攻击交易并理解根本原因。它已被社区用于分析数百起安全事件。Phalcon Fork 是一个可以在具有镜像状态的分叉网络上执行安全测试的平台。请随时联系我们，使用我们的工具支持您的 L2 链。
安全事件响应。BlockSec 始终是识别 DeFi 黑客攻击根本原因和漏洞速度最快（若非最早）的安全厂商。我们可以帮助协议检查安全补丁（例如 Telcoin）、提供白帽救援（例如 AnySwap、TransitSwap、Paraspace、Loot]）、追踪黑客资金流向以及确定 Hope 攻击者的身份。

总结

L2 区块链的繁荣带来了机遇，但也面临严峻的安全挑战。我们的安全解决方案可以帮助 L2 区块链进行代码审计、检测并阻断黑客攻击、保护私钥安全、提供安全开发工具，并协助解决安全事件。

立即行动，联系我们 ([email protected]) 以保卫您的 L2 链，赢得用户的信任！