Sobald Sie auf Web3-Sicherheitsereignisse geachtet haben, haben Sie sicherlich solche realen Szenarien gesehen: On-Chain-Identitäten wurden massenhaft aus Datenbanken extrahiert, Signaturzertifikate wurden gefälscht und manipuliert, und zentrale Validierungsplattformen brachen zusammen, was die gesamte Kette lähmte; viele Projekte speichern Authentifizierungsdaten auf zentralisierten Servern, was bei einem einzigen Datenbankvorfall zur vollständigen Offenlegung von Identität, Vermögen und Vertragsaufzeichnungen führt. Diese Angriffsmethoden sind oft nicht komplex, sondern nutzen lediglich die fatalen Schwachstellen der zentralisierten Validierung, der ungeschützten Daten und der unkontrollierbaren Berechtigungen aus.
Diese Ereignisse haben oft keine größeren Katastrophen verursacht, meistens nur Glück. Aber sie haben eine Wahrheit aufgedeckt:
On-Chain-Validierung ist nicht von Natur aus sicher, zentrale Vertrauenssysteme sind längst das feste Ziel von Hackern.
Das ist die wesentliche Schwäche der traditionellen Kette-Validierung: Gibt es ein Zentrum, gibt es ein Ziel; gibt es eine Verwaltung, gibt es Hintertüren.
Alle Identitäten, Signaturen und Zertifikate werden auf demselben Validierungsserver zusammengeführt, Daten werden einheitlich hochgeladen und Berechtigungen einheitlich verwaltet. Es sieht einfach und effizient aus, doch alle Risiken werden auf einem einzigen Punkt gebündelt.
Wenn das Validierungszentrum einmal angegriffen wird, verlieren alle Kette-Zertifikate ihre Gültigkeit, Identitäten können gefälscht werden, und historische Aufzeichnungen können offengelegt werden, es gibt nicht einmal Raum für einen Rollback. Dies ist kein theoretisches Risiko; gängige öffentliche Ketten, führende DApps und Ketten-Signaturtools haben bereits ähnliche Sicherheitsvorfälle erlebt.
Und das Sign Protocol\u003cm-12/\u003e hat von der unteren Architektur an dieses zentrale Validierungsmodell vollständig aufgegeben.
Es gibt von der Designseite her kein einzelnes Validierungszentrum, das zentral angegriffen werden kann.
Jede Kette-Zertifizierung und -Signatur ist mit asymmetrischer Verschlüsselung und Zero-Knowledge-Beweisen verbunden. Sensible Informationen werden nicht veröffentlicht, und Rohdaten werden nicht ungeschützt in die Kette eingefügt, sondern nur bei Bedarf mathematisch selbstbewiesen; Identität und Schlüssel für Zertifikate werden vom Benutzer gehalten, es besteht keine Möglichkeit des Diebstahls durch die Plattform. Kommunikation und Validierung sind vollständig verteilt, über mehrere Ketten redundant bereitgestellt, es gibt keinen zentralen Knotenpunkt, der auf einmal angegriffen werden kann, Angreifer können den zentralen Zugangspunkt für den gesamten Netzwerkverkehr nicht finden.
Was die Kette-Zertifikate und Signaturaufzeichnungen betrifft, so basiert es auf verteiltem Speicher und Multi-Chain-Konsens. Es gibt keine einzelne Entität, die einseitig die zertifizierten Daten, die in die Kette eingefügt wurden, ändern oder löschen kann.
Es gibt kein zentrales Ziel, keine verwalteten Hintertüren und keine ungeschützten Daten.
Von "zentraler Validierung = Einzelpunkt-Risiko"
Wird zu "verteilte Zertifizierung = native Sicherheit".
Kettenvertrauen und Identitätssicherheit werden niemals durch gestapelte Patches erreicht, sondern sind von der Architektur festgelegt. Was Sign macht, ist, diese Sache in die Tat umzusetzen.
\u003ct-54/\u003e \u003cc-56/\u003e