Pera的零信任架构如何在没有可信根或桥梁的情况下增强多链资产的互操作性

多链资产的互操作性对区块链生态系统至关重要，但这往往伴随着显著的安全风险，特别是在依赖可信根或桥梁的情况下。2022年8月的Nomad黑客事件就是这些脆弱性的一个鲜明提醒。让我们深入了解Nomad攻击期间发生了什么，并探讨Pera的零信任架构如何提供一种更安全的方法来实现多链互操作性。

Nomad黑客事件及其脆弱性

在2022年8月，Nomad桥——一个促进以太坊、Moonbeam、Avalanche、Evmos和Milkomeda之间交互的协议——遭到攻击，导致超过1.90亿美元的损失。这次漏洞的发生是由于一个关键的脆弱性，其中“可信根”意外地被设置为0x00。这一错误配置绕过了所有的验证检查，使得任何交易都可以在没有适当认证的情况下被视为有效。

攻击者迅速利用了这一缺陷。在无需有效证明来验证操作的情况下，恶意行为者可以复制一个简单的攻击交易，提取资金而无需存入任何资产。这导致了一连串的复制粘贴攻击，迅速耗尽了桥梁的资金。

Nomad桥的设计遵循了城堡与护城河的架构，依赖于一个由周围防御措施（护城河）保护的强化中心点（城堡）。在这种情况下，可信根充当了验证的守门人。然而，一旦可信根被攻破，整个系统就显得毫无防御。其缺陷在于单点故障：如果中央信任机制被攻破或错误配置——正如Nomad黑客事件中的情况——任何和所有用户资产都面临风险。

Pera的零信任模型如何防止此类攻击

Pera通过启用零信任架构来解决这些脆弱性，消除了对可信根或桥梁的需求。它使得Zero Trust Protocols (ZTPs)能够通过dWallets与跨链的native assets进行交互——dWallets是一种可编程的区块链原语，在任何网络中都有地址，同时保持用户自我保管和每个网络的Zero Trust原则。以下是该模型如何增强安全性的方式：

1️⃣用户控制的交易与Zero Trust Protocols

主动用户参与：Pera的Zero Trust Protocols确保用户对每笔交易具有主动控制权。交易需要来自用户和Pera的Signature Network节点的加密证明，利用新颖的2PC-MPC签名方案。

双重验证：验证交易需要用户的秘密分享和网络的秘密分享，从而防止未经授权的操作。

抵抗串通：即使Pera的网络节点被攻破，用户资产仍然安全，因为成功生成签名需要两份加密分享。

2️⃣消除授权信任点

无中央权威：通过不依赖任何单一实体，Pera的Zero Trust架构避免了单点故障的陷阱。没有中央信任根，没有单一目标可以被攻击者利用。

原生资产：资产保留在其原生链上，由dWallets管理，无需通过脆弱的桥梁进行路由。

通过消除对受信任根和桥接机制的依赖，Pera的Zero Trust架构缓解了导致Nomad攻击的脆弱性。没有可配置错误的受信任根或授权控制点，针对Nomad的特定攻击变得不可能。交易生成中所需的主动用户参与创造了自我保管级别的安全性，使未经用户同意的取款变得不可能。

Pera的Zero Trust架构的优势

🔐 安全性：消除了受信任的第三方，消除了类似Nomad Hack的攻击风险。

🌐 互操作性：使不同区块链上的本地资产能够无缝交互，无需依赖易受攻击的桥接。

👤 用户赋能：在零信任系统内，赋予用户自我保管和对其资产及交易的控制权。

⚙️ 强大的加密技术：利用先进的加密技术，如新颖的2PC-MPC签名方案，确保交易的完整性和安全性。

🖧 大规模去中心化：消除单点故障。数百甚至数千方参与用户生成签名。

结论

Nomad黑客事件突出了依赖受权限信任机制进行多链交互的协议中的关键弱点。Pera的零信任架构通过以下方式提供了一个引人注目的解决方案：
消除受权限信任点和桥接。

利用dWallet，通过不同链上的零信任协议本地管理资产。

要求用户积极参与并进行双重加密验证以完成交易。

通过采用这一零信任模型，多链资产的互操作性变得显著更安全，从而保护用户和网络免受导致Nomad事件中损失1.90亿美元的那种脆弱性。

在Pera的零信任环境中，利用其先进的加密解决方案保护您的资产。🛡️