轉發原文標題：《諾克斯堡區塊鏈》

今天的文章是對 Zircuit 的深入研究，這是一種旨在為區塊鏈基礎設施帶來主動安全性的第 2 層解決方案。隨著黑客不斷削弱人們對去中心化系統的信心，Zircuit 團隊在熊市期間構建了強大的解決方案來防止黑客攻擊。 Zircuit 的人工智能驅動的安全措施有望在威脅造成傷害之前檢測到威脅，讓我們得以一睹區塊鏈和 DeFi 更安全、更可持續的未來。

繼續閱讀 Zircuit 文章！

TLDR;

積極的安全保障至關重要：數字威脅日益增長，積極的安全保障已經不再是可選項。它對建立區塊鏈和 DeFi 系統的信任至關重要。

Zircuit 的獨特且差異化的方案：Zircuit 利用 AI 序列化安全（AI-Sequencer Level Security，SLS）在有害交易影響區塊鏈之前進行檢測和隔離。

最小延遲：Zircuit 的安全措施幾乎不增加延遲，大多數交易在僅 100 毫秒內完成驗證，使得用戶的體驗幾乎無縫。

內建安全保障，無額外成本：Zircuit 作為零成本的附加保險覆蓋層，針對開發者在基礎設施層面提供額外安全保障。它提供增強的安全性且不會增加費用，鼓勵更安全的 DeFi 使用和開發者信任。

快速增長的生態系統：約 20 億美元的 TVL，超過 50 個生態系統項目，包括頂級 Telegram 遊戲 Catizen，以及一個即將公佈的激動人心的公平啟動消費者 AI 應用，該應用正在鏈上孵化。

你好，

想象一下，如果我們的身體沒有免疫系統，醫生只能在我們生病後治療疾病。沒有抗體來識別和抵禦威脅。沒有發燒來及時阻止感染。我們將始終處於脆弱狀態，只能在疾病已經入侵之後才能作出反應。每一個新的病毒都可能是災難。

今天，我們的行業面臨著類似的信任危機。每一次黑客攻擊都像是一次新感染，成為潛在用戶將資金留在傳統銀行的又一個理由。就像沒有免疫系統的身體一樣，區塊鏈行業的未來取決於它是否能夠在威脅造成損害之前發現並中和這些威脅。

但是，如果我們能給區塊鏈加上免疫系統呢？如果我們能夠在惡意攻擊蔓延之前識別並隔離它們，而不是在數百萬資金喪失後才匆忙修補漏洞呢？這就是 Zircuit 的作用，它從根本上重新構想了區塊鏈安全。

在本文中，我們將追溯金融安全的演變，從實體銀行金庫到數字堡壘，探討威脅環境的轉變，並探索 Zircuit 對區塊鏈安全的獨特方式，看看它如何最終為用戶提供所需的信心，幫助他們擁抱加密貨幣的潛力。

讓我們從頭開始。

從鐵庫到互聯網防線

一座宏偉的建築，擁有大理石地板、雄偉的鐵庫和一支警惕的守衛隊伍。早期的銀行安全依賴於物理屏障。厚重的鋼門和報警系統是安全技術的巔峰。那時的主要威脅是有形的——拿著槍的劫匪，而不是拿著鍵盤的黑客。如果有人想搶銀行，他們必須親自到場，面對面與金庫和守衛對峙。

銀行的安全依賴於他們能否有效地保護其物理資產不被侵害；他們能在入口處安排多少守衛，金庫的厚度如何，能承載客戶財富的地方有多堅固。

在那個時期，物理上的接近性是一個安全機制。要威脅到銀行，必須在同一個時間、同一個地點親自到場。這種限制形成了自然的屏障，使得銀行搶劫變得罕見，並且通常對攻擊者來說充滿危險。那個時候，人們難以想象一個銀行會被距離它成千上萬英里之外的人劫走。

隨著銀行不得不進行數字化轉型，這些屏障開始崩塌。計算機和互聯網使得地理位置在銀行搶劫中變得不再重要。互聯網打破了基於接近性的傳統威脅概念。突然間，一個位於美國的銀行可以被朝鮮的一個分佈式團隊攻擊——協調、匿名、隱形。一個坐在全球另一端臥室裡的黑客，現在可以像曾經一個小偷破門而入一樣輕鬆突破銀行的防線。

1994年至1995年間，首次重大網絡搶劫發生。一名俄羅斯計算機工程師利用撥號線轉賬漏洞，從 Citibank 竊取了1000萬美元。從那時起，銀行逐漸成為複雜網絡攻擊的受害者。一個顯著的例子是對紐約聯邦儲備銀行的攻擊。黑客入侵了孟加拉國中央銀行的賬戶，成功轉移了1.01億美元。幸運的是，由於交易指令中的一個簡單拼寫錯誤引起了懷疑，紐約聯邦儲備銀行阻止了剩餘的30筆交易，總價值高達8.5億美元。

2013年起，另一股重大威脅來自一個名為 Carbanak 的黑客組織。據報道，該組織通過入侵系統並模擬合法交易，從30個國家的100多家銀行竊取了近10億美元。Carbanak 的手段尤其令人擔憂，因為他們能在銀行網絡中潛伏數月，學習其流程，併發起看似完全合法的攻擊。

根據 FBI 2023年的《互聯網犯罪報告》，在2019年至2023年的五年間，全球因網絡犯罪損失了超過370億美元。

這種轉變從根本上改變了金融機構的安全性質。銀行和金融科技公司不再面對可以通過守衛和報警應對的威脅。他們必須制定新策略，以應對來自任何地點、任何時間的隱形敵人。這標誌著在日益數字化和分佈式的威脅環境中，保持領先一步的競賽正式開始。

金融科技應對安全問題

在像 PayPal 和 eBay 這樣的公司初期，安全措施主要是反應性的，即事後處理已發生的事件。然而，隨著網絡威脅日益複雜化，這兩家公司開始投資於實時風險監控系統。

PayPal 引入了欺詐檢測機制，利用機器學習模型分析大量實時交易數據。通過監控交易歷史、行為模式和地理數據，PayPal 能夠識別可能表明欺詐活動的異常情況。其系統使用風險評分模型來標記高風險交易，並將其轉交進一步審查。這種積極的安全措施大大減少了金融欺詐的發生率。

這種能力成為了更廣泛應用的基礎，當 PayPal 的聯合創始人之一 Peter Thiel 在 2003 年共同創立了 Palantir Technologies。Palantir 在 PayPal 的模式識別和異常檢測技術的基礎上進行了擴展，將這些技術適配到更多來自不同來源的數據，包括不僅僅是金融交易數據。

Palantir 的工具對情報機構如國家安全局（NSA）和中央情報局（CIA）變得極為寶貴。它們用於分析大量的金融記錄、電信和旅行數據。這些工具在追蹤本·拉登方面發揮了重要作用，它們能夠識別隱藏的聯繫、繪製網絡，並可視化其他可能被忽視的模式。幫助 PayPal 打擊欺詐的相同模式和網絡分析方法，最終也被用於描繪本·拉登的信使網絡，追蹤資金流向，最終定位到他在巴基斯坦阿博塔巴德的藏身之地。

電子商務巨頭 eBay 也走上了類似的道路，實施了全面的買賣雙方保護計劃。他們使用數據分析監控活動模式，發現不正常的行為，如價格的急劇變化或重複嘗試出售高風險商品。此外，eBay 還為買賣雙方開發了信譽系統，這有助於及早識別潛在的欺詐賬戶。通過將機器學習模型與基於數據的洞察結合，eBay 能夠在問題升級之前標記並調查可疑活動，從而提高平臺安全性。

銀行業也發生了類似的進展。例如，當我在迪拜旅行時使用印度 HDFC 銀行的信用卡時，銀行會打電話確認我的身份。這通常發生在交易金額超出我常規消費模式時。如果每一筆小額消費，如購買咖啡或晚餐，都需要接到電話確認，那不僅令人煩惱，還效率低下。因此，實施支出分析以實時識別異常交易顯得尤為合理。

這些努力展示了 Web2 世界中安全措施的演變，重點從反應性轉向了積極的威脅檢測和應對，而不是等待事態發生後再做出反應。最終，這提升了用戶的信任與安全感。

但 Web2 世界也並非完美無缺。麥肯錫 2019 年的金融犯罪與欺詐研究表明，銀行往往低估了金融犯罪、欺詐和網絡安全的總成本。除了直接的欺詐損失外，還有諸如監管罰款、客戶流失、交易被拒和系統不可用等重大間接成本。將這些成本納入考量，能更全面地理解金融犯罪對金融機構的影響。

來源： 麥肯錫

通過只關注直接損失，許多機構未能解決那些可能深刻影響其聲譽和客戶體驗的更廣泛影響。這引出了一個重要的問題：如何有效地緩解這些間接影響？是否可以採用更積極、實時的方法，在問題升級之前加以預防？

加密貨幣的安全性

根據 Slow Mist 的數據，自 2012 年以來，加密貨幣已經因各種黑客攻擊損失了約 330 億美元。根據接近 1700 起事件的數據，圖表顯示了幾種主要的攻擊類型。合約漏洞和“地毯抽走”（rug pulls）是導致資金損失的主要原因。

Chainalysis 報告指出，非法地址收到的資金金額要高得多。

僅 2023 年，就有 240 億美元流向非法地址。金額差異可能是由於 Chainalysis 將非法地址的定義更廣泛，而 Slow Mist 則專注於具體的區塊鏈事件。

加密貨幣與黑客攻擊和安全漏洞的持續鬥爭，就像揮之不去的感冒。這些事件不僅讓人們的錢包“中招”，更對整個行業的聲譽造成了重大打擊。

試想你正準備嘗試一家新餐館，但每隔一個評論就提到食物中毒——你大概率會選擇避開，對吧？這正是加密行業目前的困境。每次發生黑客事件，都讓潛在用戶更傾向於繼續信任傳統銀行。

這些安全噩夢同樣讓監管機構夜不能寐。每當重大黑客攻擊登上新聞頭條，便猶如敲響了警鐘，引發監管機構一輪又一輪的新規出臺。這種情況往往讓加密公司感覺像是在矇眼穿越雷區。儘管適當的監管是必要的，但這種被動反應的監管方式可能過於強硬，從而抑制了創新。

這就像用大錘砸核桃——雖然有效，但可能會將其他一切也一起粉碎。這種監管壓力，加上反覆發生的黑客事件引發的信任危機，形成了阻礙加密貨幣實現大眾化採用的完美風暴。許多加密項目不得不將大量精力投入到應對安全威脅和合規問題上，而非專注於開發新的功能或實際應用。

我們的願景是加密行業能像互聯網一樣普及。也許在未來五到十年內，這一目標能夠實現。但我們準備好了嗎？當全球數十億人每天使用加密貨幣時，潛在的欺詐風險將成倍增長。到那時才開始建設安全體系就太晚了。我們必須現在就採取行動。

需要有解決方案來打破黑客攻擊和監管打擊的循環。Zircuit 在此提出了一個全新的視角。通過分析前文提到的攻擊類別，Zircuit 識別出了惡意行為者的操作模式。雖然這些壞人似乎總是比協議快一步，Zircuit 認為，利用人工智能來處理這些數據可能成為改變遊戲規則的關鍵。他們的核心觀點是，通過將過往攻擊信息輸入 AI 系統，可以預測並預防至少部分未來攻擊。

這種積極的安全措施不僅能提升安全性，還能夠通過展示前瞻性和強有力的保護措施，緩解監管機構的擔憂。這將為加密行業創造一個更穩定、值得信賴的環境，從而推動其向主流邁進。

OpenSea：主動安全的故事

OpenSea 曾是領先的非同質化代幣（NFT）市場，直到 2022 年中期。但隨著巨大的流行，責任也隨之而來。隨著平臺的增長，保護用戶免受欺詐的挑戰也隨之增加。市場上充斥著虛假內容，許多用戶，尤其是那些剛接觸 NFT 的人，很難區分原創作品和抄襲的鑄幣。OpenSea 意識到，要實現其讓 NFT 變得開放和可接觸的使命，信任和安全必須放在首位。

認識到變化的必要性後，OpenSea 做出了幾項安全改進。其中之一是與 Scale AI 合作，構建先進的檢測系統。這次合作標誌著 OpenSea 朝著創建更安全平臺的旅程中的一個轉折點。

OpenSea 需要一個可以每週處理數百萬個 NFT 的解決方案，要求速度、準確性和一致性。藉助 Scale AI 的專業技術，他們實現了一個實時欺詐檢測系統。該系統可以掃描新鑄造的 NFT，判斷它們是否為抄襲作品，並在幾秒鐘內將其標記並移除。通過快速識別並刪除虛假的 NFT，OpenSea 大大降低了用戶購買欺詐物品的風險。

但 OpenSea 的主動安全措施並未止步於此。就像一個勤奮的圖書管理員確保每本書都在其正確的位置一樣，OpenSea 還進行了全面的目錄掃描，以捕捉那些最初可能漏網的欺詐 NFT。這些掃描處理了數億個 NFT，為平臺提供了額外的安全層。

處理如此大量的數據本身就帶來了挑戰。每週需要處理多達 5000 萬件物品，精確性至關重要。機器學習模型幫助處理這些數據，且精度達到了 95% 的平均水平。

通過結合實時檢測、批量掃描和複雜的數據處理，OpenSea 創建了一個更安全、更值得信賴的市場。用戶現在可以更加自信地瀏覽、購買和出售 NFT。OpenSea 的故事展現了數字時代主動安全的力量，證明即便在一個快速發展的環境中，通過創新建立信任不僅可能——而且至關重要。

在區塊鏈領域，安全的需求更為迫切，因為區塊鏈交易的不可逆性。與 Web2 平臺不同，Web2 平臺的中心化機構可以干預並撤銷交易或幫助恢復資產，而區塊鏈交易則無法被撤銷。這使得主動安全變得尤為關鍵。OpenSea 展示了構建強大安全系統以防止惡意活動的重要性。但如果我們要效仿 OpenSea，每個應用程序都必須投入大量資源在安全上。那麼，是否可以在基礎設施層面採取措施，讓應用程序不必過於擔憂安全問題？

Zircuit 的出現

這就是 Zircuit 的作用。它的主動 Sequencer Level Security（SLS）旨在從根本上解決這些挑戰，而不是在應用層面，而是在基礎設施層面。這意味著每個應用程序都有額外的安全層。擴展我們的銀行類比，Zircuit 為應用程序提供了鐵柵欄和鎖。Zircuit 的目標是通過在有害交易影響區塊鏈之前檢測並隔離它們，提供這種額外的安全層。可以把它想象成一個額外的安全層，類似於一個門衛，在允許交易進入區塊鏈記錄之前，仔細檢查每筆交易。

為了理解 Zircuit 如何確保這個過程，讓我們想象一個機場，在那裡每位乘客及其行李都需要通過多個安全檢查點才能登機。以同樣的方式，Zircuit 為交易增加多個驗證層，確保只有安全的交易才能被處理。接下來，我們將探討 Layer 2（L2）系統的基本構建塊，以及 Zircuit 如何修改 OP Stack 架構以提高其功能性。

Layer 2 系統的基本構建塊

想象區塊鏈是一個快速擴展的大都市。隨著越來越多的居民（用戶）湧入這個數字城市，街道（Layer 1）變得擁堵，導致每筆交易的速度變慢。Layer 2（L2）解決方案就像是建造一網絡的高架公路和地下隧道，允許更快的交通流動，而不會影響地面交通。讓我們更詳細地探討這些區塊鏈高速公路的關鍵組成部分。

執行：城市的大腦中心

任何 L2 解決方案的核心是執行組件，它就像城市的大腦中心。它處理交易，管理整體狀態，執行智能合約，並處理存款。可以把它想象成一個指揮中心，控制著城市的所有關鍵功能，確保每個操作都能順利進行。它確保電力、水、交通和通信系統能夠和諧地運作。

就像大腦確保身體的每個部位都能高效運作一樣，執行層確保所有交易都能高效處理，賬戶餘額準確更新，智能合約被正確執行，L1 的存款也能無縫地整合進來。隨著區塊鏈的增長，這個大腦中心確保系統能夠應對不斷增加的需求，保持一切運轉順暢。

排序：交通指揮大師

L2 系統中的排序器就像是一個高科技的交通指揮員，在繁忙的控制室內協調一切。它不僅僅是應對擁堵；它能夠預見擁堵，協調交通，並開關車道，確保交通順暢流動。

在區塊鏈術語中，排序器決定了交易處理的順序，這對區塊鏈的狀態有著巨大的影響。可以把它想象成在數據的複雜舞蹈中編排每一個動作，確保每一步都精確時機，完美執行。

目前，Zircuit 的排序器是集中式的，這使得交易處理速度更快。然而，這也帶來了一些挑戰和責任，就像擁有一個高效的控制中心來管理整個城市的交通一樣。不過，隨著時間的推移，這個過程可以實現去中心化。

批處理：城市的快車系統

L2 中的批處理就像是我們不斷擴展的城市中的快速公交系統。與其每個人（交易）都開車，不如批處理將多個交易組合在一起——就像公交車上的乘客一樣。

這些組合的交易隨後作為“數據塊”提交到 L1。可以想象這些公交車使用專用的快速車道，將一組人快速送到市中心（L1）。這樣可以大大減少擁堵和成本，就像高效的公共交通系統緩解了交通壓力並降低了旅行開銷一樣。在 Zircuit 中，這一過程由一個名為“批處理器”的組件來管理，它不僅僅是隨機地將交易組合在一起，而是通過壓縮數據來減少將數據記錄到 L1 的 gas 費用——就像一個優化路線以提高燃油效率和便捷性的公交系統。

狀態根提議：城市規劃記錄員

在區塊鏈中，狀態根可以被看作是城市規劃師的記錄員。在城市的發展和變動（L2 中的交易）之後，城市規劃師（提議者）提交一份更新的總規劃或藍圖給市議會（L1 區塊鏈）。

它總結了城市當前的狀態，而不是每一座建築或道路的具體細節。在區塊鏈術語中，提議者獲取所有交易的當前狀態，並將這個總結提交到 L1，確保主區塊鏈能夠準確地概覽 L2 中發生的事情。

狀態根對於保持 L1 和 L2 之間的安全性和同步至關重要。它使得 L1 能夠驗證 L2 操作的有效性，而無需處理每一筆交易——就像市議會可以批准變動而不必檢查每一塊磚一樣。但請確保，即使你只是改變了城市中的一塊磚，市議會也會知道你嘗試做出了變動。這是因為，當你改變了一塊磚時，這個變動會反映在新的藍圖中。

驗證者：城市的檢查員

驗證者就像一名檢查員，負責核實一切是否正常。在 Zircuit 中，驗證者使用 ZK 電路生成零知識證明，驗證交易的正確性，同時不洩露敏感信息。

為了提高效率，Zircuit 將驗證者分解為更小的組件以實現並行處理，這類似於多個檢查員同時檢查一輛汽車的不同部分。這種方式加快了驗證過程，並提升了系統的可擴展性，這對於保持高交易吞吐量和安全性至關重要。

ZK 電路及其作用

簡單來說，ZK 電路就像是用於數學證明的電子電路。就像電子電路由各種組件組成，協同工作以控制電流流動併產生特定的結果一樣，ZK 電路由邏輯組件組成，執行特定的計算以證明某件事是正確的，而無需揭示其背後的細節。

在 Zircuit 的背景下，ZK 電路用於創建“零知識證明”，這種證明可以驗證交易的合法性，而無需暴露涉及的所有敏感信息。這使得驗證過程既私密又安全。

可以將 ZK 電路看作是電子電路中的一系列開關。當滿足特定條件時，開關會被打開，從而生成證明。這個過程確保了有效交易的所有標準都得到了滿足，而不會暴露這些條件背後的實際數據。

Zircuit 對 OP 堆棧的修改

Zircuit 已經將 OP 堆棧藍圖轉化為未來之城，優化每一個步驟，以提升安全性和效率。讓我們深入瞭解 Zircuit 的一些關鍵修改，看看它如何脫穎而出。

並行證明：多維度的檢查團隊

在 ZK rollup 中，證明是最資源密集的任務之一。生成零知識證明的過程涉及複雜的計算，尤其是在高交易量的情況下，需求尤為高。Zircuit 的解決方案是將證明器分成八個專業組件。這種並行化就像是一個多維度的檢查團隊，每個檢查員專注於驗證的不同方面，例如簽名檢查、狀態轉換或算術運算。

通過將證明過程分解，Zircuit 大大加速了關於區塊執行事實的證明，同時確保對每個交易組件的徹底檢查，從而在保持速度的同時確保精確性。

證明聚合：全息城市模型

在並行證明後，Zircuit 將所有獨立的檢查彙總成一個綜合的證明——這類似於創建一個全息城市模型，彙總所有的獨立檢查報告。這一步驟確保了最終的證明既全面又緊湊，減少了在 L1 上驗證時間和成本，這對於保持可擴展性而不犧牲安全性至關重要。

EIP-4844 實現：瞬移網格

Zircuit 利用以太坊的新數據可用性特性（EIP-4844）將交易作為“數據塊”（blobs）發佈到主鏈上。想象一下，如果我們未來的城市開發出了一種瞬移網格——商品和人員被轉換成數據（數據塊），然後在目的地重新組裝。EIP-4844，也被稱為原型 Danksharding，是以太坊的一項重要升級，它允許更高效的數據存儲。通過實現這一點，Zircuit 降低了將數據發佈到 L1 的成本和複雜度。它幫助增強了系統的可擴展性和成本效益，從而使所有用戶的交易都能保持低廉。

通過這些修改，Zircuit 已經重新定義了交易如何在 Layer 2 系統中流動，從而創建了一個更高效、更安全的網絡。為了更好地理解這些組件是如何協同工作的，讓我們來看看 Zircuit 交易的供應鏈——從它被創建的那一刻，到它成為賬本上永久的一部分。

Zircuit 的交易之旅

1. 初始安全檢查和排序： 當一筆交易首次到達排序器時，它會遇到 Zircuit 的安全預言機，這些預言機構成了 SLS 協議的核心。就像包裹在機場接受安檢一樣，每筆交易都會立即接受潛在威脅的掃描，這個過程大約在 100 毫秒內完成。如果安全預言機標記出任何可疑之處，該交易將立即被轉移到隔離區進行更徹底的檢查。通過初始篩選的交易將進入排序階段，在那裡它們被組織起來以包含在下一個區塊中。
2. 區塊創建和鏈擴展： 經批准的交易被收集到區塊中，就像準備裝運的密封集裝箱一樣。Zircuit 每兩秒鐘生成新的區塊，穩定地擴展 L2 鏈。隨著每個區塊的創建，它會更新本地狀態，使交易在 L2 級別最終確認。
3. L1 批量處理： Zircuit 沒有在數據可用性 (DA) 層上單獨發佈每筆交易，而是使用一個名為“批處理器”的組件將交易分組在一起。這就像船上的集裝箱。每個小集裝箱就像一筆交易，而船就是批次。批處理器以稱為“blob”的單位將這些分組的交易發佈到主區塊鏈上。這使得處理過程更加高效，允許多筆交易一起處理。這降低了主網絡的成本和工作負載。
4. 並行證明生成： 為了確保交易的合法性，Zircuit 將驗證過程分解為可以同時處理的更小步驟。這就像有多個檢查員同時檢查裝運的不同部分以加快速度一樣。Zircuit 已將其證明器（負責證明交易正確的部件）拆分為八個較小的證明器。這種並行化使得驗證交易更快、更高效。
5. 提議狀態根： 在交易被批處理並生成證明後，“提議者”會獲取所有交易的狀態並將其發佈到 L1 上。你可以將其想象成有人總結了所有包裹的內容，並向可信機構正式記錄了該摘要。這個稱為“狀態根”的摘要有助於確保每個人都對區塊鏈的當前狀態達成一致。如果進行最輕微的更改，摘要將不匹配，你就會因進行更改而被發現。
6. 聚合和提交： 一旦所有較小的證明都完成，Zircuit 會將它們收集到一個單一的、全面的證明中。然後將此證明提交到主區塊鏈進行驗證。想象一下，將所有檢查報告彙編成一份最終文件，並由可信機構進行審查。這個全面的證明涵蓋了多個交易區塊，確保一切正常，然後它們才會被永久記錄。
7. 隔離區管理： 如果預言機在初始驗證期間將某筆交易標記為可疑，則會將其轉移到隔離區——一個安全的保留區域，潛在有害的交易會在那裡接受額外的審查。可以將其想象成一個特殊的檢查區域，可疑包裹會在那裡受到額外的關注。在隔離期間，交易將使用自動檢查以及必要的安全專家手動審查進行深入檢查。此過程可確保沒有潛在有害的交易會影響區塊鏈，同時合法的交易會繼續在系統中流動。

這個精心策劃的流程確保了安全性和效率，SLS 從交易生命週期的最早時刻提供保護。該系統在不影響速度的情況下保持警惕，快速處理合法交易，同時密切關注潛在威脅。

來源 - Zircuit 文檔

現在，思考一下，如果我們能夠將所有這些預防措施更進一步——創建一個不僅是被動的，而且是主動的防禦系統，那意味著什麼。想象一下，犯罪可以在發生之前就被阻止的世界。這是科幻驚悚片《少數派報告》的前提。現在，將同樣的預測能力應用到區塊鏈交易中。這基本上就是 Zircuit 憑藉其創新的排序器級別安全 (SLS) 旨在實現的目標。

雖然我們到目前為止討論的組件在許多 L2 解決方案中都很常見，但 Zircuit 的獨特之處在於其安全系統。將 SLS 視為區塊鏈世界的“犯罪預防部”，在潛在威脅發生之前就識別並消除它們。

正如《少數派報告》中的先知可以預見犯罪活動一樣，Zircuit 的 SLS 可以在惡意交易影響區塊鏈之前檢測到它們。這不僅僅是一次安全升級；這是我們處理區塊鏈安全方式的範式轉變。

讓我們深入瞭解該安全系統的三個主要組成部分：

SLS 及其在 Zircuit 中的作用

Zircuit 的 SLS 設計包含三個主要組成部分：惡意檢測、隔離-釋放標準和交易執行。這些組件協同工作以增強排序過程，確保有害交易不會影響區塊鏈狀態。

惡意檢測：先知般的防禦網格

這是一個能夠在威脅完全形成之前就檢測到它們的防禦系統。當交易接近 Zircuit 排序器時，它們首先會遇到惡意檢測模塊。這就像擁有一支來自《少數派報告》的先知團隊，掃描每筆交易中潛在的惡意意圖。

該系統不僅僅孤立地看待交易。它執行依賴性分析，瞭解每筆交易可能如何與其他交易交互。就好像先知不僅能看到單獨的犯罪，還能在犯罪發生之前看到整個犯罪網絡。

超過 99.9% 的良性交易（惡意交易在數十億筆交易中僅有數千筆）會迅速通過，包含在下一個區塊中。如果某筆交易發出危險信號，它會立即被標記以進行進一步審查。這種主動的方法確保在潛在有害的交互影響區塊鏈之前很久就被識別和管理。

隔離-釋放標準：隔離室

被標記為可疑的交易會在大約 100 毫秒內被迅速轉移到隔離區——比你說出“區塊鏈”這個詞還快。在這個保留區中，可疑交易會接受嚴格的驗證過程。這就像讓他們接受跨多個時間線和現實的系列測試。AI 系統會分析交易的各個方面。在一些複雜的情況下，人類專家可以介入，就像跨維度法官做出最終判決一樣。

這種隔離機制確保沒有潛在有害的交易偷偷溜到區塊鏈上。只有當一筆交易滿足特定的釋放標準，證明其在所有可能的場景中都是良性的，才允許其繼續進行。

交易執行：現實整合協議

一旦交易通過了惡意檢測的重重考驗，如果需要的話，還要通過隔離室，它就到達了交易執行階段。在這裡，經過驗證的交易最終被整合到區塊鏈的現實中。

SLS 協議還通過在不同上下文中模擬交易來整合惡意檢測，以準確評估其影響。這種混合方法結合了獨立交易的並行化和需要上下文時的順序分析，使 Zircuit 能夠同時保持安全性和效率。

SLS 的優勢：被動世界中的主動防禦

Zircuit 的 SLS 真正與眾不同之處在於其主動姿態。雖然其他系統可能會檢測並對威脅做出反應，但 SLS 的目標是完全阻止它們。這就像擁有一個在你家被闖入時發出警報的安全系統，和一個在竊賊甚至沒有碰到你家門之前就阻止他們的安全系統之間的區別。

這種方法提供了四個主要好處：

• 增強的安全性： 通過在排序器級別捕獲潛在威脅，Zircuit 創建了一個額外的、強大的防禦層來抵禦攻擊。
• 提高的效率： 惡意交易在浪費系統資源或造成中斷之前就被阻止。
• 用戶保護： SLS 幫助用戶避免無意中與惡意智能合約交互或成為複雜騙局的受害者。
• 生態系統完整性： 通過維護一個乾淨、安全的環境，Zircuit 促進了整個區塊鏈生態系統中的信任和穩定。

在建立了這些核心原則之後，重要的是要解決一些實際考慮因素——比如增加安全性對交易速度的影響。

平衡安全性和延遲

在瞭解 Zircuit 的過程中，我曾想過，增加額外的驗證步驟是否會導致延遲增加。可以將此過程想象成機場的安檢站。正如機場安檢快速而徹底地檢查每位乘客以確保安全一樣，Zircuit 執行額外的驗證步驟以確保每筆交易的安全。其目標是防止任何有害元素通過，同時保持流程高效並最大限度地減少延遲。雖然這看起來像是可能減慢速度的額外步驟，但它的設計宗旨是快速高效。

雖然 Zircuit 中的安全措施確實會引入一些延遲，但它是在每筆交易的層面上進行的，用戶幾乎感覺不到。一旦交易被接受到內存池（mempool）中，用戶就會等待它被包含在一個區塊中，這與以太坊上的工作方式類似。

Zircuit 每 2 秒生成一個新區塊，而以太坊則需要 12 秒，並且該系統的設計使得每次交易分析都在該時間範圍內完成。大多數交易的分析時間約為 100 毫秒，這意味著分析時間不到 2 秒區塊時間的 10%。根據交易到達排序器節點的時間，它可以包含在當前區塊或下一個區塊中，從而導致每筆交易的最大延遲為 4 秒。

因此，Zircuit 確實會給你的交易增加一點時間。但大多數交易，例如簡單的轉賬、兌換或與非閃電貸交易的借貸平臺交互，幾乎 100% 的時間都會立即通過 SLS 安全檢查。

下一個關鍵問題是：Zircuit 如何確定什麼是惡意活動？Zircuit 依賴於先前黑客攻擊的數據庫，這些數據庫提供了對過去漏洞和攻擊模式的寶貴見解。這種方法與社區的投入相結合，有效地歸結為一種社會共識形式，即利用集體知識來識別潛在的有害交易。

Zircuit 方法的重要性

Zircuit 將批量處理、並行證明生成和基於預言機的隔離相結合，使區塊鏈更加安全高效。通過分組處理交易並使用多個證明器，Zircuit 可以在保持合法交易流暢進行的同時有效地阻止有害交易。每筆交易都經過預言機的徹底審查，增加了另一層安全性。這就像設置了多個檢查點，以確保只有安全、經過驗證的交易才能通過。

Zircuit 團隊過去幾年一直在該領域進行建設。Zircuit 由一支經驗豐富的區塊鏈工程師、安全研究人員和密碼學家組成的資深團隊構建，他們擁有計算機科學及相關領域的博士學位。除了卓越的學術成就外，他們還擁有來自谷歌、MathWorks、Opera、ProtonMail 和三星等公司的多元化背景。他們從曾在領先的智能合約安全審計公司 Quantstamp 獲得的經驗中帶來了豐富的安全專業知識。

Zircuit 核心團隊撰寫並發表了 12 篇以上關於橋接黑客、Rollup 逃生艙口、橋接架構和形式化方法的論文和演講。他們獲得了 3 項以太坊基金會資助，用於研究 Rollup 安全性、Rollup 壓縮和擴展密碼學。

一位我們採訪過的、不願透露姓名的投資者解釋了他支持 Zircuit 的理由。首先，在無休止地追求更高 TPS 的過程中，我們經常忘記用戶更看重安全性而不是速度。如果你不確定資金的安全性，那麼資金的流動速度有多快並不重要。因此，支持一個主要關注安全的網絡將是增加當今行業現有用戶數量的關鍵。它也擴展了可以構建的應用程序的性質。其次，Zircuit 的團隊獨特地融合了安全方面的專業知識和擴展消費者應用程序的經驗。他們擁有的不僅僅是“理論上的方法”。他們還從過去幾年的經驗中瞭解到系統在擴展過程中會出現哪些問題。代碼可以是開源的。但專業知識不容易被複制。

Zircuit 的技術堆棧的構建方式也使其處於獨特的地位，可以作為“安全 DeFi 使用”的門戶。許多 DeFi 用戶和巨鯨過去都遭受過損失，現在正在尋找更安全的收益機會。Zircuit 的 SLS 模型在這種情況下表現出色，它在排序器級別為協議審計增加了一層額外的安全性。

這種處理交易的詳細供應鏈方法是 Zircuit 的與眾不同之處。通過將每筆交易都視為經過多層檢查的包裹，Zircuit 確保了區塊鏈的完整性。這種方法可以保護它免受小規模欺詐和大規模協同攻擊。

從開發者的角度來看，Zircuit 幫助他們使應用程序更加安全。傳統上，DeFi 應用程序的開發者必須採取一系列複雜的措施來保護他們的協議。這些步驟包括獲得審計、設置潛在漏洞的警報系統、瞭解任何漏洞的性質、通過暫停或凍結合約來有效響應，以及管理事後的聲譽和財務影響。

此過程需要大量時間、技術專業知識以及在威脅出現時立即做出響應的能力。此外，DeFi 應用程序的開發團隊必須進行全球分佈，以覆蓋所有時區。

想想最近 Penpie 遭受的攻擊，攻擊者由於智能合約中的漏洞而捲走了大量資金。開發人員不得不迅速瞭解漏洞的性質，暫停合約，並處理善後事宜，包括追蹤被盜資金和管理聲譽損失。

如果當時部署了 Zircuit，它不僅會標記可疑交易，還會從根本上以三種關鍵方式改變結果。首先，通過在執行前檢測並隔離惡意交易，它將阻止黑客攻擊的發生。

其次，隔離分析將為開發團隊提供有關目標漏洞的詳細信息，提供寶貴的技術見解。

第三，這種早期預警系統將使團隊有時間實施針對該漏洞的完整修復。或者，如果無法立即修復，則允許用戶安全地提取資金。這將防止財務損失和聲譽損害。這種主動的方法將危機管理轉變為風險預防，從根本上改變了協議處理安全威脅的方式。這將提供一個關鍵的窗口，以防止漏洞影響協議，並使開發者和用戶免受重大財務和聲譽損失。

Zircuit 通過承擔大部分安全負擔來簡化此過程。Zircuit 的 SLS 將這些保護措施直接集成到交易層面，而不是讓開發人員單獨負責安全的各個方面。這層額外的審查就像一個內置的保安，在潛在的惡意交易被添加到區塊之前就識別它們。

在某種程度上，Zircuit 就像以零成本為你的保險增加額外保障——因為它提供的安全性不會給開發人員帶來額外的費用。如果有人免費為你提供旅行保險的額外保障，你會接受，對嗎？同樣，Zircuit 為開發人員提供了一個安全網，而無需任何額外成本。

這意味著開發人員可以更專注於構建他們的應用程序，而不必擔心持續監控、響應機制或潛在安全事件的後果。通過在排序器級別有效地添加自動的實時安全層，Zircuit 成為了更安全 DeFi 使用的門戶，允許用戶信任該平臺進行交易，並減輕開發人員單獨管理所有安全方面的負擔。

Zircuit 生態系統

所有這些都很棒。但 Zircuit 能否實現產品與市場的契合？今天的格局如何？Zircuit 的上市 (GTM) 策略是什麼？

鏈上的流動性是 DeFi 協議中最稀缺的資源之一。除了激勵措施外，流動性可能是 DeFi 協議最重要的參數。流動性更高的鏈幾乎總是會吸引更多的交易者和投資者，從而吸引 DeFi 協議。Zircuit 的 GTM 通過使用 EtherFi、Swell 和 Renzo 等重新質押協議向在 Zircuit 上質押的用戶分發積分，從而利用了積分元數據。

一項重要的合作伙伴關係是與 Catizen 達成的，Catizen 是 Telegram 上領先的區塊鏈遊戲，擁有超過 300 萬用戶和 40 萬日活躍用戶。通過在 Zircuit 上部署他們的遊戲，Catizen 將幫助在一個安全的環境中向其龐大的用戶群介紹區塊鏈遊戲。這項合作展示了 Zircuit 在純 DeFi 應用之外的吸引力。此外，Zircuit 團隊正在孵化一個公平啟動的消費者 AI 項目，該項目將很快公開發布。

Zircuit 還與 EigenLayer 建立了重要的聯盟，執行了一次廣受歡迎的公平空投，將 2% 的 ZRC 供應分配給了超過 20 萬 EIGEN 代幣持有者。這項針對持有至少 3 個 EIGEN 代幣的用戶的戰略性分發，贏得了 EigenLayer 社區和團隊的強烈支持。EigenLayer 創始人 Sreeram Kannan 和 ETHSingapore 創始人 fishbiscuit 等知名人士的認可，突顯了業界對 Zircuit 願景的信心。

Zircuit 目前擁有超過 20 億美元的總鎖定價值 (TVL)。將 TVL 與 L2Beat 上的其他 L2 進行比較，它排名第四，僅高於 Scroll（15 億美元），低於 Arbitrum（138 億美元）、Base（80 億美元）和 OP Mainnet（66 億美元）。請注意，這只是流動性中心 TVL。其旨在獎勵幫助 Zircuit 引導原生、首日流動性的參與用戶和社區。

Zircuit 以安全為中心，並積累了超過 20 億美元的質押 TVL，仍然專注於 DeFi 和基礎設施，並在社交類別中開發一些應用程序。

這並非旨在成為詳盡的地圖，而是構建在 Zircuit 之上的應用程序的代表。來源：Zircuit

Zircuit 的關鍵時刻：它能贏得持久戰嗎？

Zircuit 為開發者提供了零成本的額外安全性。如果其他條件相同，納什均衡表明開發者會將他們的 DeFi 應用程序構建在 Zircuit 之上。但是，事情並非總是如此簡單。

像 Arbitrum 或 Base 這樣已建立的 L2 可能會提供類似於 Zircuit 的東西。但是，複製 Zircuit 的方法並非易事，因為安全性並未融入他們的基因。正如許多人複製了 Uniswap 的模式一樣，Uniswap 仍然是領導者，因為它擁有基本優勢。同樣，Zircuit 團隊在智能合約審計方面擁有超過七年的經驗——這是加密領域中極少數團隊擁有的專業知識。這種深厚的背景為競爭對手設置了很高的進入壁壘。

與僅僅承諾未來安全功能的項目不同，Zircuit 的 SLS 已經上線並運行，積極保護其網絡上的交易。在安全解決方案通常停留在理論層面的行業中，這種經過驗證的專業知識和有效技術的結合使 Zircuit 脫穎而出。此外，他們非常依賴於繁瑣的流程，例如形式化驗證。這需要大量的人力資本。

黑客總是試圖保持領先一步，但 Zircuit 從根本上改變了這種動態。Zircuit 的系統不僅檢測和阻止已知的攻擊模式，其基於 AI 的安全層還可以識別偏離合法交易規範的新型可疑行為模式。這意味著黑客面臨著雙重挑戰：他們不僅必須設計全新的攻擊方法，而且這些方法必須非常創新和複雜，才能逃避經過訓練以識別惡意模式（即使是以前從未見過的模式）的 AI 系統。這大大提高了門檻，使成功的攻擊執行起來難度和成本都呈指數級增長。

加密貨幣很大程度上是由激勵措施驅動的，這些措施可以在短期內吸引用戶、流動性和開發者。我們經常看到，市場可能在你能保持償付能力的時間內保持非理性狀態。例如，考慮一下比特幣 L2 的格局。已經出現了一些差異化不明顯的 L2，並且正在努力獲得採用。獲得穩定的採用需要時間。因此，其他 L2 或鏈有可能將用戶和開發者的注意力從 Zircuit 身上轉移開。

但是，長期的成功是由有價值和差異化的產品驅動的。已經有一些證據表明市場正在關注。在 2024 年的橫盤市場中，Zircuit 保持了約 15 億至 20 億美元的 TVL。這表明了用戶對 Zircuit 的信任。

Zircuit 的價值主張對金融機構和 RWA 協議等參與者也很有吸引力，因為由於在監管界限和合規性要求內運營，他們依賴於最大限度地降低風險並避免與受損或惡意對手方進行交易。隨著生態系統的不斷髮展，看到更多此類用例在 Zircuit 上出現將會很有趣。

Zircuit 獨特的安全方法通過提供一種持續迫使不良行為者適應的零成本解決方案來提供持久的價值，使漏洞利用變得越來越具有挑戰性。雖然短期激勵措施可能會暫時吸引用戶，但從長遠來看，是強大、差異化的安全模型將獲勝。為了建立信任，Zircuit 必須通過阻止一些重大黑客攻擊來證明其有效性。一旦它證明了這種能力，開發者將看到以零成本獲得額外防禦線的明顯好處，從而幫助為每個人創建一個更安全的生態系統。

免責聲明：

1. 本文轉載自【Decentralised.co】，轉發原文標題：《諾克斯堡區塊鏈》，所有版權均歸原作者【Saurabh Deshpande】所有。如果您對本次轉載有任何異議，請聯繫 Gate Learn 團隊，他們將及時處理。
2. 責任免責聲明：本文表達的觀點和意見僅代表作者本人，不構成任何投資建議。
3. 文章的翻譯由 Gate Learn 團隊完成。除非特別標註，禁止複製、分發或抄襲譯文。