詳解Merlin Chain的安全性：如何為35億資金保駕護航？

Merlin Chain 無疑是當下最熱門的比特幣原生二層網絡，主網上線30 天即達到驚人的35 億美金的TVL，吸引了超過200 多個項目進入建設。在Merlin 上線二層映射資產後，多個生態項目陸續發布重大更新，上億美金的流動性湧入，空前火爆一度導致比特幣網絡擁堵。但如果一個生態承接了數十億等級的資金，除了帶來繁榮生態和流動性，也意味著暴露在區塊鏈危險的黑暗森林中。

Merlin Chain 如何保障35 億資金的安全，是所有使用者需要關心的問題。本文將解析Merlin Chain 的安全體系，作為新興的BTC L2，Merlin 在自身架構設計的每個環節都考慮到了安全性，並與慢霧等多家安全團隊聯合，加上層層外掛，共同為資金安全築牢防線。

架構設計層層加碼保障安全透明

去中心化Oracle: 透過分散權力和資料透明抵禦單點故障

Merlin Chain 採用多代幣質押Oracle 節點系統，序列節點負責收集和批次處理交易，產生壓縮的交易資料、ZK 狀態根和證明。這些資料由Oracle 網路執行電路編譯並上傳到比特幣主網的Taproot 中，使其對整個網路公開可存取。

• 多樣化資產：支持$BTC、$MERL 以及其他主流BRC 20 資產的質押，提升靈活性與抗風險能力
• 代理質押：不僅允許用戶直接質押資產成為Oracle 節點，還提供更靈活的代理質押選項，使得用戶可以將資產委託給已有的、信譽良好的Oracle 節點進行管理
• 即時監控：使用者可以即時查看自己的代理質押狀態和收益情況，以及代理節點的表現記錄
• 退出機制：提供靈活的退出機制，使用者可以隨時撤回自己的資產，保障資金的流動性

透過分散權力和數據，Merlin Chain 得以抵禦單點故障和中心化帶來的風險。

與Celestia 共享DA 層安全性

資料儲存層（DA）類似於資料庫，執行層的所有原始交易在此存儲，待後續校驗和確認。對Layer 2 而言，DA 的公開透明與鏈上儲存極為重要，若拒絕將最新交易資料上傳至可信任的平台，資料扣留攻擊將導致網路報廢，並可能使得使用者無法順利提款。

Merlin Chain 使用Celestia 作為數據可用性層，確保區塊數據的可驗證發布，增強以網路的透明度和可信度。

• Celestia 提供公共資料可用性保證，讓所有人查看和儲存Merlin Chain 的狀態
• 一旦資料在Celestia 上發布並確認可用，Rollups 和應用程式負責將其歷史資料儲存起來
• 節點接收到新的區塊時，會驗證資料的可用性，確保網路中的資料完整且一致

向一層校驗，繼承比特幣的安全性

Merlin Chain 提出了基於Taproot 的聚合零知識證明和Rollup 資料寫入比特幣主網的解決方案，所有二層的資料都將提交到比特幣一層進行安全性校驗。這意味著二層的任何問題，無論是詐欺或錯誤，均會被一層發現並阻止。其關鍵元件：Node、zkProver 和Database 協同作用，處理並交換資料以確認整個交易過程的有效性，從而確保交易的安全處理、驗證並完成資料儲存。這使得Merlin Chain 繼承了比特幣的安全性，提供L2 批量處理可擴展性，確保資料在比特幣中錨定並不可篡改。

資產管理：透過Cobo 協管機制實現機構層級的安全性

目前在Merlin Chain 的資產均由Cobo 的MPC 錢包解決方案來管理，採用冷熱錢包隔離等措施，確保所有在Merlin Chain 跨鏈/鎖倉的資金非託管且安全。

Cobo 是知名的數位資產託管服務商，創辦人神魚在圈內可謂無人不知。其MPC 錢包解決方案利用先進的MPC 技術實施閾值簽章方案，確保私鑰分片在安全環境中產生、加密並在多方之間分發。各參與者共同簽署交易，而不會暴露彼此的私鑰分片或形成完整的私鑰。

當用戶使用Merlin Chain 的跨鏈/鎖倉時，轉入跨鏈橋的比特幣一層網路資金將進入Cobo 與Merlin Chain 共管的MPC 託管地址妥善保管，任何交易均需Cobo 和Merlin Chain 雙方共同執行Merlin Chain 預先定義的安全風控策略才能簽名放行，任何單方的風險都不會導致資產的洩漏。

借助Cobo 的私鑰加密和分割技術，Merlin Chain 實現了機構級的安全性，不會受私鑰的單點故障影響，使資產免受安全攻擊和人為失誤的影響。

聯合知名安全團隊與第三方平台共同保駕護航

梅林安全委員會: 聯合多家安全公司審計生態項目

對公鏈來說，其生態項目的安全性是相對不可控但十分重要的影響因素。據悉，Blast 生態專案Munchables 遭駭客攻擊的原因之一，是先前為節省審計費用，僱用某不知名安全團隊出具審計報告。

Merlin Chain 為保障其生態項目的安全，聯合多家安全公司成立了梅林安全委員會Security Council，其中包括大名鼎鼎的慢霧Slowmist，創始人餘弦22 年出版的《區塊鏈黑暗森林自救手冊》在圈內廣為流傳，以及BlockSec, Salus, Secure 3 , ScaleBit, Revoke.Cash 等多家知名安全團隊，委員會用於資助研究、教育和技術開發，並鼓勵更多白帽和dApp 加入這個去中心化組織，為Merlin 後續的生態發展與建造保駕護航，讓使用者得以安全參與Merlin 生態計畫。

透過mistTrack 等獨立平台進行鏈上監測

Merlin Chain 支援用戶透過第三方獨立平台共同監督其生態安全。今年3 月，慢霧團隊旗下的安全產品mistTrack 宣布支援搜尋和追蹤Merlin Chain，用戶可以隨時透過其平台查詢Merlin 及其生態項目的鏈上資料、監控可疑地址以及追蹤刻意行為，保障Merlin 的資金安全，提供安全透明的鏈上體驗。

資金安全直接關乎公鏈生死存亡，Merlin Chain 作為新興且增長強勢的Layer 2 ，自誕生第一天起就在安全方面傾注了絕對的資源投入，並在取得生態上的成功後依然不斷加碼，畢竟只有守住最基本的安全防線，才能確保生態長久的持續繁榮。據悉，Merlin Chain 計劃在未來增加Council Grants 和Merlin Bug Bounty 計劃，鼓勵任何個人、團隊找出漏洞並為Merlin Chain 的生態安全做出貢獻。