本文 Hash (SHA 1): de66fb2e3fc9e8fb4ff90df90cfba0dc540cdc77
編號: 鏈源科技 PandaLY Security Knowledge No.026
在當今科技快速發展的時代,區塊鏈技術以其去中心化、不可竄改等獨特優勢,正逐漸成為各產業關注的焦點。而日本娛樂電子巨頭索尼的入局,更為區塊鏈領域帶來了新的活力與機會。索尼宣布推出自己的L2——Soneium,這一重大舉措無疑在區塊鏈世界中掀起了一陣波瀾,也引發了市場對其安全和未來發展方向的廣泛關注與討論。
一、索尼進軍區塊鏈的發展歷程
索尼在區塊鏈領域的探索並非一蹴可幾。早在2023 年,索尼就收購了Whalefin 交易所,為其在加密貨幣領域的佈局奠定了基礎。今年早些時候,索尼宣布計劃推出自己的加密貨幣交易所S.BLOX,進一步彰顯了對區塊鏈領域的濃厚興趣。
隨著區塊鏈技術的不斷發展和應用場景的不斷拓展,索尼逐漸認識到區塊鏈在保護智慧財產權、促進數位內容流通等方面的巨大潛力。於是,索尼區塊鏈解決方案實驗室於去年十月在新加坡成立,專門負責區塊鏈專案的研發與推進。
在此過程中,索尼對區塊鏈安全的重視也日益凸顯。在收購Whalefin 交易所後,索尼投入大量資源對交易所的安全系統進行升級,包括加強用戶身份驗證、加密儲存用戶資產、建立即時風險監測系統等,以確保用戶資產的安全。在籌備S.BLOX 加密貨幣交易所的過程中,索尼更是將安全性視為首要考量,聘請了專業的安全團隊進行全面的安全評估和漏洞掃描,採用先進的加密技術和多重簽名機制,保障交易的安全可靠。
二、Soneium 的誕生背景
近期關於L2 x 狀態以及L2 與側鏈性質的討論正熱,而在L1 或L2 或介於兩者之間的新鏈發布數量龐大的情況下,L2 和獨立L1 之間的界限變得模糊,使用者更關注特定鏈的實際活動而非底層基礎設施。隨著模組化服務提供者的興起,這種趨勢似乎不可避免,目前對這些服務的需求仍顯不足。
Soneium 的宣布是在Story Protocol 的8,000 萬美元融資公告發布隔天。這一發展引發了對基礎設施的批評,焦點集中在巨額資金籌集以及知識產權市場代幣化的想法及實際前提。 Soneium 與Story Protocol 有相似之處,兩者都在建立具有更具體用例的基礎設施,並與可能從第一天起就能夠整合到鏈中的產品建立直接或間接的關係,減少了冷啟動問題。
事實上,Soneium 並非索尼首次涉足區塊鏈領域。今年早些時候,索尼宣布計劃推出自己的加密貨幣交易所S.BLOX,此前它在2023 年收購了Whalefin 交易所。索尼區塊鏈解決方案實驗室總部位於新加坡,成立於去年十月,將負責Soneium 專案。 Soneium 是與Startale 合作建構的,Startale 負責日本領先區塊鏈Astar Network。 Startale 將利用其Astar zkEVM 實作來幫助開發Soneium,並在Soneium 生態系統中整合ASTR。在消息公佈後,ASTR 出現了一定的買入壓力,但未達預期,這或許表明加密市場參與者與更專注於亞洲的區塊鏈和應用之間存在一定差距。
索尼作為一個歷經時間考驗的成功品牌,推出過許多標誌性產品,如隨身聽和PlayStation。 Soneium 的消息公佈之際,一款中國遊戲的發布顯著提升了PlayStation 5 的銷量,但遊戲也因一些問題遭到批評。這與索尼進入加密領域的情況類似,雖然可能帶來豐厚利潤,但也面臨反對意見,需要克服。
三、Soneium 的架構與特點
架構解析
Soneium 是基於OP Stack 建構的Layer 2 網絡,由Sony Block Solutions Labs 與Startale Labs 共同開發。未來Astar zkEVM 網路將過渡到Soneium 的二層,而Soneium 將加入Optimism 的Superchain 網絡,為Optimism Collective 作出貢獻。
資料可用層:
採用與Optimism 類似的設計,依賴以太坊網路提供資料可用性,確保資料的完整性和可用性。然而,這也帶來了一定的風險。如果以太坊網路發生故障或遭受攻擊,Soneium 的資料可用性可能會受到影響。為了降低這種風險,索尼可以考慮建立備份資料儲存機制,或與多個區塊鏈網路建立連接,以確保在以太坊網路出現問題時,Soneium 仍然能夠正常運作。
索引層:
可能採用單排序器架構,交易排序和處理由Sony Block Solutions Labs 和Startale 團隊控制的單一排序器完成,這可能集中風險,同時也是團隊在Soneium 網路上的主要收入來源。為了提高安全性,可以引入多排序器架構,或採用分散式排序演算法,將交易排序的權力分散到多個節點上,降低單點故障的風險。
推導層:
與Optimism 相同,負責將資料可用層的原始資料轉換為可在執行層處理的格式。在這個過程中,需要確保資料的準確性和完整性,防止資料被竄改或遺失。可以採用加密技術和數位簽章等手段,對資料進行驗證和保護。
執行層:
由op-geth 負責執行交易,支援傳統以太坊交易和L2 交易,並計算gas。在執行交易的過程中,需要確保交易的合法性和安全性,並防止惡意交易的發生。可以採用智慧合約審計和安全監測等手段,對交易進行即時監控和分析,及時發現和處理異常交易。
結算層:
開發團隊尚未明確將使用的詐欺證明機制。詐欺證明機制是Layer 2 網路中的重要安全機制,它可以確保交易的正確性和合法性。索尼應該盡快確定詐欺證明機制,並進行充分的測試和最佳化,以提高Soneium 的安全性和可靠性。
治理層:
在Minato 測試網階段,治理層採用單一位址進行合約升級,有集中化風險。為了提高治理的安全性和去中心化程度,可以引入多簽合約或DAO 治理機制,讓更多的參與者參與網路的治理中來,提高決策的透明度和公正性。
安全風險
網路架構安全性方面
Soneium 採用Optimism Rollup 技術,資料可用層基於以太坊網絡,利用其安全性保障資料完整性和可用性,但也存在一定風險。如果以太坊網路出現大規模的安全事件,Soneium 可能會受到牽連。此外,Soneium 作為一個Layer 2 網絡,還需要面對來自Layer 1 和其他Layer 2 網路的攻擊風險。為了因應這些風險,索尼需要建立完善的安全防護體系,包括網路監測、漏洞掃描、緊急應變等,及時發現並處理安全事件。
智能合約安全方面,
支援使用Solidity 編寫的智慧合約,需經過獨立安全審計。智能合約是區塊鏈應用的核心,一旦出現漏洞,可能會導致嚴重的安全問題。索尼應該聘請專業的安全審計機構,對Soneium 上的智能合約進行全面的審計和測試,確保智能合約的安全性和可靠性。同時,索尼還可以建立智慧合約漏洞獎勵機制,鼓勵開發者和安全研究人員發現和報告智能合約中的漏洞,提高智慧合約的安全性。
治理機制方面
目前使用單一地址進行合約升級,可能需要引入更複雜的治理機制,例如多簽合約或DAO。治理機制的不完全可能會導致權力集中和決策不透明,進而影響網路的安全性和穩定性。索尼應該積極探索並引入更去中心化的治理機制,讓更多的參與者參與網路的治理中來,提高決策的公正性和透明度。
交易驗證安全方面
尚未明確使用的詐欺證明機制可能影響交易爭議處理能力。詐欺證明機制是確保交易正確性和合法性的重要手段,索尼應該盡快確定詐欺證明機制,並進行充分的測試和優化,以提高交易驗證的安全性和可靠性。同時,索尼還可以引進其他的交易驗證技術,如零知識證明、多方運算等,提高交易驗證的效率和安全性。
四、Soneium 的未來展望
目前關於Soneium 的公開資訊有限。其與Astar 的關係以及具體應用啟動備受關注。團隊表示將使該鏈對開發者非常友好,不限於索尼現有產品和服務,並製定了立即吸引Web3 開發者和用戶的計劃,重點是現有索尼產品,計劃在該鏈的「第二階段” 推出,兩年內開始,之後將尋求吸引其他企業。
與Story Protocol 類似,Soneium 也計劃幫助保護創作者智慧財產權。 Soneium 是否能吸引大量開發者和用戶尚待觀察,但這一舉動顯示出擁有創新和適應歷史的大型公司願意涉足加密的產品和服務,也反映了亞洲加密趨勢,其推出及與全球遊戲和應用的兼容性仍有待觀察。
在區塊鏈技術發展中,安全問題至關重要。一個綜合開發的生態系統,並支持先進的智能合約功能,其可擴展基礎設施旨在處理大容量應用程序,確保項目可以不受限制地發展, Soneium 為整個生態系統的健康發展提供了有力支持。此外,Soneium 也將為開發者和創作者提供提供廣泛的文檔,並將配備一套開發和啟動應用程式所需的第三方開發工具。未來,隨著Soneium 生態的不斷壯大,大家與我們鏈源團隊一起期待在其安全保障下,整個區塊鏈實現更好的發展。
結語
索尼進軍區塊鏈領域,推出Soneium 這一Layer 2 網絡,展現出其在新興技術領域的積極探索。從發展歷程來看,索尼透過收購交易所等措施逐步深入區塊鏈領域,並意識到其在保護智慧財產權和促進數位內容流通方面的潛力。 Soneium 的誕生背景反映了當前區塊鏈產業發展的趨勢和挑戰,其架構與特點既有優勢也存在安全風險。在資料可用層、索引層、推導層、執行層、結算層和治理層等方面,都需要不斷改善和加強安全措施。未來,Soneium 的發展充滿不確定性,但如果能夠充分發揮索尼的品牌優勢和技術實力,同時解決好安全等問題,有望在區塊鏈領域取得成功,為創作者智慧財產權保護和區塊鏈生態的發展做出貢獻。然而,這需要索尼持續投入資源,加強安全團隊建設,與專業安全機構合作,積極參與安全標準制定,以確保Soneium 在激烈的市場競爭中脫穎而出。
鏈源科技是一家專注於區塊鏈安全的公司。我們的核心工作包括區塊鏈安全研究、鏈上資料分析,以及資產和合約漏洞救援,已成功為個人和機構追回多起被盜數位資產。同時,我們致力於為產業機構提供專案安全分析報告、鏈上溯源和技術諮詢/支援服務。
感謝各位的閱讀,我們將持續專注分享區塊鏈安全內容。