听起来有些绕口的“区块链上之区块链”，通俗来讲，也就是居于一条主链基础之上，另行搭建出一条独立运作之子链或者二层网络，这种多层结构并非是为了炫技使然，而是旨在解决单一区块链于处理速度、存储成本乃是功能扩展方面所存在的瓶颈，理解这种嵌套情形，是安全使用下一代区块链技术的其中第一步。

区块链的层叠原理

要是把底层区块链当作一条主干道，那“区块链上的区块链”仿佛是在主干道上方搭建的高架桥，主干道也就是主链负责最终的安全确认以及全局共识，而高架桥即子链或二层链处理大量高频交易或者特定业务，像某些二层方案会在将交易打包后，仅仅把最终结果提交到主链存证，如此一来既减轻了主链负担，还保留了不可篡改的特性。

事实上在运行期间，处于上层的区块链常常得按照规定的周期朝着主链去“汇报”状态的概要 ，并且要凭借主链当中的验证者进而对异常的行为实施监督。这样的一种依赖关系同样促成了全新的安全界限：要是主链出现了拥堵的状况或者产生分叉 ，那么处于上层的链的同步机制极有可能失去效用。唯有理解层叠的原理 ，才能够判别出什么样的操作适宜放置在上层 ，什么样的操作必定要回归到主链。

嵌套链安全风险

作为“区块链上的区块链”，其最为常见的安全隐患源自跨层通信。资产或者数据，在从主链转移至上层链时，一般会历经一个锁定-铸造流程。此中间环节，一旦存有代码漏洞，攻击者便能够凭空伪造资产。历史上，曾出现过诸多重大事件，正是因为跨层桥接合约的权限校验不够严格，致使大量被锁定的资产遭窃取。

另一个风险在于，上层链的共识强度欠缺。诸多子链仅是由少数几个节点予以维护，倘若这些节点相互合谋，或者遭受网络攻击，那么上层链的历史便有可能被重写。在使用这种嵌套结构之际，必须核查上层链是否具备逃生机制——诸如强制提现到主链的窗口期，以及是否支持独立的轻客户端验证。安全使用指南的核心要点为：不要默认上层链与主链同样安全。

链上链怎么交互

交互具备安全性，这依赖着可用于验证的证明机制，主流的做法是，让上层链按照一定周期生成一个密码学承诺，像零知识证明或者梅克尔根这类，随后把它提交至主链的智能合约里面，如此一来，不管是谁，都能够借助验证这些承诺，去确认上层链的状态变更是不是符合规约，在进行交互时，用户应该优先挑选那些将证明验证逻辑开源、并且在主链上部署有着争议处理合约的项目。

在实际的操作情形当中，要是从主链朝着上层链去进行充值的话，一般而言是需要等待多个主链区块来加以确认的，其目的在于防止出现重组攻击的状况。与之相反的是，当从上层链提现回到主链的时候，那就需要格外留意退出那个挑战期——这段时间窗口是准许其他人对异常提现提出质疑的。将交互流程分解成为“提交-等待-验证-完成”这四个步骤，如此便能够切实有效地降低资产转移过程里的操作失误现象。

当你投身于多层区块链的研究抑或是运用当中时，你最为忧心哪个环节所潜藏的安全方面的隐患？可在评论区域留下你的疑问，同时别忘记点赞以及分享，以便让更多的开发者能够避开那些普遍存在的坑。