Pera的零信任架構如何在沒有可信根或橋樑的情況下增強多鏈資產的互操作性

多鏈資產的互操作性對區塊鏈生態系統至關重要，但這往往伴隨着顯著的安全風險，特別是在依賴可信根或橋樑的情況下。2022年8月的Nomad黑客事件就是這些脆弱性的一個鮮明提醒。讓我們深入瞭解Nomad攻擊期間發生了什麼，並探討Pera的零信任架構如何提供一種更安全的方法來實現多鏈互操作性。

Nomad黑客事件及其脆弱性

在2022年8月，Nomad橋——一個促進以太坊、Moonbeam、Avalanche、Evmos和Milkomeda之間交互的協議——遭到攻擊，導致超過1.90億美元的損失。這次漏洞的發生是由於一個關鍵的脆弱性，其中“可信根”意外地被設置爲0x00。這一錯誤配置繞過了所有的驗證檢查，使得任何交易都可以在沒有適當認證的情況下被視爲有效。

攻擊者迅速利用了這一缺陷。在無需有效證明來驗證操作的情況下，惡意行爲者可以複製一個簡單的攻擊交易，提取資金而無需存入任何資產。這導致了一連串的復制粘貼攻擊，迅速耗盡了橋樑的資金。

Nomad橋的設計遵循了城堡與護城河的架構，依賴於一個由周圍防禦措施（護城河）保護的強化中心點（城堡）。在這種情況下，可信根充當了驗證的守門人。然而，一旦可信根被攻破，整個系統就顯得毫無防禦。其缺陷在於單點故障：如果中央信任機制被攻破或錯誤配置——正如Nomad黑客事件中的情況——任何和所有用戶資產都面臨風險。

Pera的零信任模型如何防止此類攻擊

Pera通過啓用零信任架構來解決這些脆弱性，消除了對可信根或橋樑的需求。它使得Zero Trust Protocols (ZTPs)能夠通過dWallets與跨鏈的native assets進行交互——dWallets是一種可編程的區塊鏈原語，在任何網絡中都有地址，同時保持用戶自我保管和每個網絡的Zero Trust原則。以下是該模型如何增強安全性的方式：

1️⃣用戶控制的交易與Zero Trust Protocols

主動用戶參與：Pera的Zero Trust Protocols確保用戶對每筆交易具有主動控制權。交易需要來自用戶和Pera的Signature Network節點的加密證明，利用新穎的2PC-MPC簽名方案。

雙重驗證：驗證交易需要用戶的祕密分享和網絡的祕密分享，從而防止未經授權的操作。

抵抗串通：即使Pera的網絡節點被攻破，用戶資產仍然安全，因爲成功生成簽名需要兩份加密分享。

2️⃣消除授權信任點

無中央權威：通過不依賴任何單一實體，Pera的Zero Trust架構避免了單點故障的陷阱。沒有中央信任根，沒有單一目標可以被攻擊者利用。

原生資產：資產保留在其原生鏈上，由dWallets管理，無需通過脆弱的橋樑進行路由。

通過消除對受信任根和橋接機制的依賴，Pera的Zero Trust架構緩解了導致Nomad攻擊的脆弱性。沒有可配置錯誤的受信任根或授權控制點，針對Nomad的特定攻擊變得不可能。交易生成中所需的主動用戶參與創造了自我保管級別的安全性，使未經用戶同意的取款變得不可能。

Pera的Zero Trust架構的優勢

🔐 安全性：消除了受信任的第三方，消除了類似Nomad Hack的攻擊風險。

🌐 互操作性：使不同區塊鏈上的本地資產能夠無縫交互，無需依賴易受攻擊的橋接。

👤 用戶賦能：在零信任系統內，賦予用戶自我保管和對其資產及交易的控制權。

⚙️ 強大的加密技術：利用先進的加密技術，如新穎的2PC-MPC簽名方案，確保交易的完整性和安全性。

🖧 大規模去中心化：消除單點故障。數百甚至數千方參與用戶生成簽名。

結論

Nomad黑客事件突出了依賴受權限信任機制進行多鏈交互的協議中的關鍵弱點。Pera的零信任架構通過以下方式提供了一個引人注目的解決方案：
消除受權限信任點和橋接。

利用dWallet，通過不同鏈上的零信任協議本地管理資產。

要求用戶積極參與並進行雙重加密驗證以完成交易。

通過採用這一零信任模型，多鏈資產的互操作性變得顯著更安全，從而保護用戶和網絡免受導致Nomad事件中損失1.90億美元的那種脆弱性。

在Pera的零信任環境中，利用其先進的加密解決方案保護您的資產。🛡️