作者 | BitsLab
该报告聚焦 Move、TON、比特币拓展以及 Cosmos 应用链这 4 大方向,从技术创新、安全挑战、历史安全事件 3 个方向展开详细解读,为投资者、开发者、白帽子黑客提供了一些经验与思考方向:
Move 生态(Aptos、Sui 等)
报告介绍了 Move 语言如何在资源管理、模块化设计、内置安全机制上革新智能合约编程,并对 Aptos、Sui 各自的创新点与安全架构进行深入剖析。
Move 语言最初由 Facebook(现 Meta)为 Diem(Libra)项目开发,旨在解决传统智能合约语言的性能和安全瓶颈。Move 的设计强调资源的明确性与安全性,确保区块链上每个状态变化的可控性。这一创新编程语言具备以下显著优势:
资源管理模型:Move 将资产视为资源,使其不可复制或销毁。这种独特的资源管理模型避免了智能合约中常见的双重支付或意外销毁资产问题。
模块化设计:Move 允许智能合约以模块化的方式构建,提高代码复用性,并且降低了开发复杂度。
高安全性:Move 在语言层面内置了大量的安全检查机制,防止常见的安全漏洞,比如重入攻击(reentrancy attacks)等。
此外,报告还回顾了 2023 年至 2024 年末 Move 虚拟机与 Aptos 网络发生的典型安全事件,以此提醒社区警惕网络中潜在的无限递归 DoS 漏洞、内存池驱逐机制缺陷等问题。
TON 生态
TON(The Open Network)是由 Telegram 创建的区块链和数字通信协议,旨在构建一个快速、安全和可扩展的区块链平台,为用户提供去中心化的应用和服务。通过结合区块链技术和 Telegram 的通信功能,TON 实现了高性能、高安全性和高可扩展性的特点。它支持开发者构建各种去中心化应用,并提供分布式存储解决方案。与传统的区块链平台相比,TON 具有更快的处理速度和吞吐量,并采用了 Proof-of-Stake 共识机制。
TON 采用了权益证明共识机制,并通过其图灵完备的智能合约和异步区块链实现了高性能和多功能性。TON 的闪电般快速且低成本的交易由链的灵活且可分片的架构支持。这种架构允许其在不损失性能的情况下轻松扩展。动态分片涉及初步开发的具有各自目的的单独分片,这些分片可以同时运行并防止大规模积压。TON 的区块时间为 5 秒,最终确定时间少于 6 秒。
现有基础设施分为两个主要部分:
●主链(Masterchain):负责处理协议的所有重要和关键数据,包括验证者的地址以及验证的币量。
●工作链(Workchain):连接到主链的次级链,包含所有交易信息及各种智能合约,每个工作链可以有不同的规则。
TON 基金会是由 TON 核心社区运营的 DAO,为 TON 生态系统中的项目提供各种支持,包括开发者支持和流动性激励计划。报告详细梳理了 2024 年 TON 社区在多个方面取得了显著进展,报告同时还揭示了近期恶意合约能通过嵌套结构导致虚拟机资源耗尽的漏洞,以警示各方持续强化合约安全审计。
比特币拓展生态
包括闪电网络(Lightning Network)、Liquid Network、Rootstock(RSK)、B² Network、Stacks 等 Layer 2 和侧链方案,正推动比特币在交易扩容与可编程性上的突破。闪电网络提升交易效率,Liquid Network 加速机构间交易,而 Rootstock 结合安全性与智能合约拓展了 dApp 生态。此外,B² Network 和Stacks 进一步深化了比特币的功能与应用场景。
闪电网络是比特币 Layer 2 最成熟、应用最广泛的解决方案之一。它通过建立支付通道,将大量小额交易从主链移到链外,从而大幅提升比特币的交易速度和降低手续费。
图片来源:https ://lightning.network/lightning-network-presentation-time-2015–07–06.pdf
Liquid Network 是一个基于开源的 Elements 区块链平台运行的侧链,专为在交易所和机构之间实现更快的交易而设计。它由比特币公司、交易所和其他利益相关者组成的分布式联盟治理。Liquid 使用双向锚定机制,将 BTC 转换为 L-BTC,反之亦然。
图片来源:https ://docs.liquid.net/docs/technical-overview
Rootstock 自 2015 年诞生以来,是运行时间最长的比特币侧链,并在 2018 年启动了其主网。它的独特之处在于将比特币的工作量证明(PoW)安全性与以太坊的智能合约相结合。作为一个开源、兼容 EVM 的比特币 Layer 2 解决方案,Rootstock 为不断增长的 dApp 生态系统提供了入口,并致力于实现完全去信任化。
B² Network 的技术架构包括两层结构:Rollup 层、数据可用(DA)层。B² Network 旨在重新定义用户对比特币第二层解决方案的看法。
自 2018 年以 Blockstack 名义在主网上推出以来,Stacks 已成为领先的比特币 Layer 2 解决方案。Stacks 直接连接到比特币,允许在比特币上构建智能合约、dApps 和 NFT,显著扩展了比特币的功能,使其不仅仅是一个价值存储工具。它采用了一种独特的转移证明(PoX)共识机制,将其安全性直接与比特币挂钩,而无需修改比特币本身。
图片来源:https ://docs.stacks.co/stacks-101/proof-of-transfer
Babylon 的愿景是将比特币的安全性扩展到保护去中心化世界。通过利用比特币的三个方面 — — 其时间戳服务、区块空间和资产价值 — — Babylon能够将比特币的安全性传递到众多权益证明(PoS)链,从而创建更强大、统一的生态系统。
虽然这些技术为比特币生态带来更多可能性,也面临如闪电网络“替代循环攻击”、UTXO 计算错误、PoW 回滚机制风险等挑战。
Cosmos 应用链生态
以 Tendermint 共识、Cosmos SDK 及 IBC 跨链通信为核心,在区块链互联网的设计思路上拥有多项技术创新。
Cosmos 的架构采用了 Hub 和 Zone 的模式,Hub(中心)作为跨链的核心节点,连接并协调多个 Zone(独立区块链)。这种架构的创新点在于:
去中心化管理:每个 Zone 都是独立的、自治的区块链,不需要依赖于单个中心化的管理节点。
高效的跨链连接:通过 Hub,Zone 之间可以无缝进行跨链通信和资产流动,实现了真正的互联互通。
报告从多模块调用顺序到跨链消息传递,深度分析了 Cosmos 应用链潜在的安全隐患,并结合流动性质押模块(LSM)的安全争议及治理流程问题,为更多应用链项目提供警示与启示。
多年漏洞研究成果
报告详细梳理了区块链行业中普遍存在的九大安全漏洞类型,这些漏洞不仅贯穿于不同的技术层面,还涉及了多个区块链生态系统的核心组件,涵盖了从跨链通信到经济学模型设计的方方面面。
1. L2/L1 跨链通信漏洞:跨链通信是提升区块链生态系统互操作性的重要手段,但在其实现过程中也存在诸多安全隐患。比如 L2 未考虑 L1 的区块回滚、链上事件伪造以及 L2 未检测发送给 L1 的交易是否成功等
2. Cosmos 应用链漏洞:Cosmos 作为一个以区块链互操作性为核心的生态系统,允许不同的区块链通过 IBC(跨链通信协议)进行连接。然而,Cosmos 应用链在实现过程中也可能存在一些漏洞和安全隐患,比如 BeginBlocker 和 EndBlocker 崩溃漏洞、本地时间使用不正确、随机数使用不正确等 11 个漏洞以及安全隐患。
3. 比特币拓展生态漏洞:包括比特币脚本构造漏洞、未考虑衍生资产导致的漏洞、UTXO 金额计算错误漏洞等。
4. 编程语言常见漏洞(如死循环、无限递归、整数溢出、竞争条件等)。
5. P2P 网络漏洞:P2P(点对点)网络在区块链系统中用于分布式节点间的直接连接与通信。尽管 P2P 网络为去中心化系统提供了网络基础,但其也面临一系列如异形攻击漏洞、 缺乏信任模型机制、缺乏节点数量限制机制等常见漏洞类。
6. DoS 攻击:包括内存耗尽攻击、硬盘耗尽攻击、内核句柄耗尽攻击、持续性内存泄露等。
7. 密码学漏洞:密码学漏洞会破坏数据的保密性和完整性,给系统带来潜在的安全威胁。主要的密码学漏洞类型包括使用已经被证明不安全的哈希算法、使用不安全的自定义哈希算法、不安全的使用导致的哈希碰撞等。
8. 账本安全漏洞:(如交易内存池漏洞、区块哈希碰撞漏洞、孤儿区块处理逻辑漏洞、默克尔树哈希碰撞漏洞等)。
9. 经济学模型漏洞:经济学模型在区块链和分布式系统中起着至关重要的作用,影响着网络的激励机制、治理结构和整体可持续性,报告中列出的经济学模型漏洞需要被特别关注。
报告全文:
https://bitslab.xyz/reports-file/BitsLab%E9%87%8D%E7%A3%85-2024%E6%96%B0%E5%85%B4%E7%94%9F%E6%80%81%E5%85%AC%E9%93%BE%E5%85%A8%E6%99%AF%E8%A7%82%E5%AF%9F%E5%8F%8A%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6%E6%8A%A5%E5%91%8A.pdf
