Tecnologia e Segurança StarkEx
Como foi abordado nos módulos anteriores, o Immutable X utiliza a tecnologia StarkEx da StarkWare, que se baseia em provas de conhecimento zero (STARKs - Argumentos Transparentes Escaláveis de Conhecimento). Esta abordagem garante que as transações processadas off-chain sejam verificadas on-chain com fortes garantias de segurança.
As provas STARK validam a legitimidade das transações agrupadas, garantindo que apenas alterações de estado válidas sejam registadas na rede principal do Ethereum. Este processo melhora a escalabilidade e segurança, agrupando várias transações e validando-as numa única instância on-chain, reduzindo taxas de gás e aumentando a capacidade de processamento.
StarkEx permite que o Immutable X processe até 9.000 transações por segundo (TPS) para negociações e 18.000 TPS para transferências, com uma capacidade significativamente maior do que a mainnet do Ethereum, que processa aproximadamente 15 TPS. Esta tecnologia garante que as transações permaneçam seguras, ao mesmo tempo que oferece a escalabilidade necessária para aplicações de alta demanda, como jogos e NFTs.
Segurança de Consenso
Immutable X opera como um zk-rollup, que agrupa transações e gera provas STARK para validação na mainnet Ethereum. As provas garantem que apenas transações válidas sejam processadas, evitando atividades fraudulentas mesmo que o sistema Immutable seja comprometido. Essa abordagem de rollup aproveita o mecanismo de consenso robusto do Ethereum para segurança.
Ao contrário de sidechains ou pontes, que podem depender de mecanismos de consenso menos seguros, os zk-rollups mantêm um estado verificado na rede principal do Ethereum. Isso garante que todas as atualizações do estado devem ser validadas através de uma prova segura, protegendo ativos e transações de modificações fraudulentas. Esse modelo sem confiança aprimora a segurança ao não depender de um mecanismo de consenso separado vulnerável a ataques.
Auditorias de segurança
A estrutura de segurança da Immutable X inclui auditorias de empresas de segurança de terceiros. A StarkEx passou por auditorias minuciosas por auditores respeitáveis, como a PeckShield. Essas auditorias examinam contratos inteligentes, protocolos e arquitetura do sistema para identificar e mitigar potenciais vulnerabilidades. A auditoria contínua garante que quaisquer lacunas de segurança sejam prontamente tratadas, mantendo um alto nível de proteção para os usuários.
Proteção de Ativos do Usuário
Immutable X emprega vários mecanismos para proteger os ativos dos utilizadores. A utilização de carteiras não custodiais garante que os utilizadores mantenham o controlo total sobre as suas chaves privadas e ativos. A Immutable não tem acesso às chaves privadas dos utilizadores, minimizando o risco de pontos de falha centralizados. Medidas de segurança avançadas, como autenticação de dois fatores (2FA) e sistemas de deteção baseados em heurísticas, são implementadas para evitar acessos não autorizados e atividades fraudulentas.
Em caso de violação de segurança ou falha do sistema, a Immutable X possui mecanismos de fallback robustos. Se o serviço Immutable ficar indisponível, os utilizadores podem retirar os seus ativos diretamente da mainnet Ethereum usando o processo de “retirada completa”. Isso envolve interagir com o contrato da ponte L1, garantindo que os utilizadores possam sempre aceder aos seus ativos, independentemente do estado operacional da Immutable.
Segurança da Ponte
Quando se trata da segurança de pontes de ativos entre a Camada 1 (Ethereum) e a Camada 2 (Immutable X), ao contrário das sidechains, que podem usar configurações multisig vulneráveis a ataques, os zk-rollups usam um modelo de estado verificado. Isso ajuda a garantir que as transações da ponte sejam validadas e seguras, evitando transições de estado falsas. Os usuários podem transferir seus ativos de volta para o Ethereum de forma confiável, sabendo que o processo é garantido pelo consenso do Ethereum.
O Immutable X usa uma abordagem de rollup para fazer a ponte de segurança, mantendo um estado verificado na rede principal do Ethereum. Isso garante que quaisquer alterações de estado devem ser validadas por meio de provas seguras, protegendo os ativos de modificações fraudulentas. Se Immutable não conseguir processar uma retirada, os usuários ainda podem usar um mecanismo de "retirada total", garantindo que possam acessar seus ativos diretamente da rede principal Ethereum.
Disponibilidade de Dados
A disponibilidade de dados é a garantia de que todos os dados necessários para verificar e reconstruir o estado de uma blockchain ou um rollup estão acessíveis. Isso é muito importante quando se trata de manter a segurança e integridade de sistemas descentralizados, especialmente em soluções de Camada 2 (L2), como o Immutable X.
Immutable X resolve esse problema garantindo que todos os dados necessários para reconstruir o estado estejam disponíveis on-chain. Essa abordagem evita problemas relacionados à indisponibilidade de dados, que podem ocorrer se o operador se tornar mal-intencionado ou ficar offline. Ao exigir que os dados sejam postados no Ethereum L1 antes das atualizações de estado, o Immutable X garante que os usuários sempre tenham acesso às informações necessárias para verificar seus ativos e transações.
Destaques
- Tecnologia StarkEx: Utiliza provas de conhecimento zero para validar transações off-chain na cadeia.
- Segurança de consenso: Baseia-se no consenso robusto do Ethereum para transições de estado verificadas.
- Auditorias de Segurança: Submete-se a auditorias regulares por empresas de segurança de terceiros.
- Proteção de Ativos do Usuário: Implementa carteiras não custodiais e medidas avançadas de segurança.
- Segurança da Ponte: Garante uma ponte segura entre a Camada 1 e a Camada 2 com modelos de estado verificados.
