以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

全面解析跨鏈橋:設計、權衡及機會_POL:LAYER

Author:

Time:1900/1/1 0:00:00

來自:AmberGroup

編譯:Odaily星球日報

去年,作為主流智能合約區塊鏈的以太坊,其主導地位受到了替代性?L1?區塊鏈的挑戰。多鏈世界已成為不爭的事實。隨著這些新鏈的導入,它們的異構共識機制、智能合約語言以及社區價值將?Web3?拆分成各種生態系統。

L1?區塊鏈市場份額

來源:DefiLlama

這些分隔開來的生態系統為各自的社區創造了價值,但由于彼此之間缺乏互操作性,使得大部分的跨鏈協同價值喪失。這種碎片化還導致部落主義抬頭、攻擊載體增多以及用戶體驗感惡化。

為了推進行業發展和獲取數十億新用戶,必須要減少鏈之間的摩擦。這就是加密跨鏈橋的主要目標。

本報告將涵蓋跨鏈橋的定義、不同跨鏈橋架構設計的分類、不同設計之間的權衡、與跨鏈橋相關的風險以及我們對跨鏈橋生態系統前景的看法。

跨鏈橋的定義及分類

最概括的來講,跨鏈橋在兩個或多個區塊鏈之間傳輸信息。此功能最常用于將一條區塊鏈上的資產兌換為另一條鏈上的資產。同時,跨鏈橋也可用于將數據或消息從源鏈傳遞到目標鏈。在撰寫本文時,目前有超過100?個區塊鏈跨鏈橋用于在?Layer1?和?Layer2?的生態系統中傳輸信息。

這種日益復雜的環境使得新參與者很難理解該板塊,因此通過建立整體框架來簡化各種設計可能會對此有所幫助。最近,ArjunChand?構建了一個有用的框架,將多種類型的跨鏈橋整理成不同的類別。我們也采用類似的方法對多種多樣的跨鏈橋進行分類。

跨鏈橋可以根據其多種特征進行分類。這些特征包括跨鏈傳輸信息的方式、信任假設及其連接對象的類型。

我們認為最重要的特征是跨鏈橋如何將數據從一條鏈傳輸到另一條鏈。

跨鏈機制

流動池模式跨鏈橋

為了理解流動池模式跨鏈橋是如何工作的,讓我們來假想一個用戶,他想要將?USDT?從以太坊轉移到?Polygon。用戶首先要將以太坊版本的?USDT?存入以太坊上的指定合約地址,并指定該?USDT?在?Polygon?上的接收地址,也就是?USDT?將在?Polygon?上記入的地址。跨鏈橋使用此信息將?Polygon?版本的?USDT?傳輸至指定的?Polygon?地址。

流動池模式跨鏈橋的橋接機制

這種設計的一個主要缺陷是,跨鏈橋必須保證其在目標鏈上持有的單邊流動池中有足夠的資產,以便用戶實際完成資金轉移。在上述示例中,如果跨鏈橋在?Polygon?上的?USDT?流動池為空,則存放在以太坊流動池中的?USDT?將被“卡住”,直到有其他用戶請求從?Polygon?向以太坊反向轉移?USDT,并有足夠的?USDT?補充進?Polygon?的?USDT?流動池中。

韓國WeMade計劃全面投入區塊鏈業務,每季度額外招聘80至100人:7月27日消息,韓國網絡游戲公司WeMade計劃全面投入區塊鏈業務,每季度額外招聘80至100名相關人員,并在今年下半年通過將區塊鏈服務應用MirM來拓展全球市場。此前報道,WeMade推出區塊鏈游戲平臺Wemix Play,用戶可在其中用虛擬貨幣交易游戲物品和NFT。(news.mt.co.kr)[2022/7/27 2:40:41]

此外,該類型的跨鏈橋僅允許進行單一類型資產的跨鏈轉移。如果想將以太坊上的?USDT?兌換成?Polygon?上的?MATIC,只能在?Polygon?上收到?USDT?后再進行兌換。

這種設計的主要優點是,用戶在目標鏈上收到代幣后便不再需要依賴單邊流動池的安全性。用戶收到的資產是目標鏈上的原生資產,因此不需要依賴標的資產的贖回能力來確保其資產價值。這與“鎖定&鑄造?/?銷毀&贖回”的另一種常用橋接設計形成鮮明對比。

鎖定&鑄造?/?銷毀&贖回

另一種常見的跨鏈橋使用“鎖定”或“銷毀"機制,然后分別進行鑄造或贖回。讓我們再次使用上一節中將?USDT?從以太坊轉移至?Polygon?的示例來描述該機制的工作原理。如同之前,用戶首先將以太坊版本的?USDT?存入跨鏈橋持有的指定合約地址,并在?Polygon?上指定接收地址。此步驟稱為“鎖定”。

然而,與之前不同的是,該類型的跨鏈橋在?Polygon?上“鑄造”或發行?Polygon?版本的存入資產,并將其記入接收賬戶。這些鑄造的代幣通常被稱為“封裝”代幣,它們的價值取決于最終將它們贖回為源鏈上標的資產的能力。當用戶想轉移回以太坊時,封裝代幣被簡單地發送到?Polygon?上的跨鏈橋合約地址并“銷毀”。這使以太坊上的標資產被贖回并發送到指定的接收地址。

鎖定?USDT?來鑄造封裝的?USDT

銷毀封裝的?USDT?來解鎖?USDT

由于封裝代幣依賴其可贖回性來維持其價值,因此封裝資產的持有者面臨智能合約風險。如果源鏈上的流動池被竊取并致使標的資產被掏空,則封裝代幣將變得毫無價值。這正是近期?Wormhole?跨鏈橋遭受的攻擊事件中所發生的情況,該事件導致損失超過?3.2?億美元。

盡管如此,鎖定/銷毀&鑄造機制的優勢在于,此類跨鏈橋始終流暢地允許將資產從源鏈轉移到目標鏈,反之亦然。這是因為它們不需要在跨鏈橋合約中部署目標鏈上的流動代幣池。這促使該類型的跨鏈橋在可擴展性方面具有優勢。

原生跨鏈交換橋

在過去一年左右的時間里,該類型的跨鏈橋越來越受歡迎,THOR?鏈的壯大是其中一個促進因素。原生跨鏈交換橋允許用戶將源鏈上的原生代幣交換為目標鏈上的不同原生代幣。例如,用戶可以在無需封裝資產的前提下,在各自的鏈上將原生?BTC?換成原生?ETH。這是通過利用跨鏈自動化做市商?(AMM)?和中間鏈來實現的,該中間鏈用來監控和記錄源鏈和目標鏈的狀態。盡管跨鏈交換不同原生資產的功能非常有用,但該類型的跨鏈橋使用了堪稱最復雜的傳輸機制。

歐科云鏈集團:將全面深化智能化建設任務 貢獻區塊鏈解決方案:近日,歐科云鏈集團接受法制網《企業代表訪談》欄目邀請,就區塊鏈領域犯罪類型、民警辦案的難點以及解決方案等話題展開對話。歐科云鏈集團副總裁張超指出,區塊鏈因去中心化等特性,常被犯罪分子用作賬資工具。一線民警在處理此類案件時,往往會遇到認知成本高、鏈上數據復雜調證難度大、司法鑒定數據不完善等問題。歐科云鏈針對這些難點推出了鏈上天眼系列產品,目前已協助30多個省市的民警追回價值上百億元資產。談及下一步規劃,張超表示,歐科云鏈會持續做好區塊鏈行業的基礎設施,包括區塊鏈瀏覽器以及面向B端、G端的鏈上天眼、鏈上天眼Pro等安全工具,探索區塊鏈前沿技術應用,做好區塊鏈賦能實體產業的落地,繼續加強與政法系統的合作,為全面深化智能化建設任務貢獻區塊鏈解決方案。[2021/8/12 1:51:15]

為了簡單地解釋它的工作原理,讓我們來看一個將原生?BTC?兌換成原生?ETH?的示例,我們將使用?THOR?鏈架構的基礎版本作為參考。

通過去中心化的中間鏈和內置的?AMM?將原生?BTC?兌換為原生?ETH

在該示例中,持有?BTC?的用戶首先將?BTC發送到比特幣金庫地址。該金庫由多個節點控制和監控,這些節點觀測傳入的交易并記錄中間鏈上比特幣金庫的狀態更新。

一旦節點確認金庫收到了?BTC,節點就會計算出適當數量的?ETH,記入給以太坊區塊鏈上的用戶。與其他任意?AMM?兌換類似,跨鏈兌換的執行價格取決于兌換額,這與兩條鏈上金庫中可用的?BTC?和?ETH?的相應數量有關。與使用少量流動性的小額兌換相比,“用盡”大量流動性的大額兌換將以更高的價格執行。一旦計算出兌換額,中間鏈就會向以太坊網絡發送一條消息,使其將適當數量的?ETH?從金庫地址發送到用戶的接收地址。

與流動池模式跨鏈橋相比,帶有中間鏈的原生跨鏈交換橋具有更高水平的去中心化和抗審查能力。對于跨鏈橋用戶來說,雖然流動性提供者仍可以通過黑客或漏洞從?AMM?的流動性池中竊取資產,但它能夠規避封裝資產帶來的智能合約風險。

盡管有這些優點,但此類跨鏈橋遠比其他跨鏈橋的架構設計復雜得多。創建一個可信的去中心化原生跨鏈交換橋需要大量的資本投入和時間投入。例如,為了實現從?BTC?到?ETH?的原生兌換,THOR?鏈上每個節點都必須運行一個完整的比特幣網絡節點以及一個完整的以太坊網絡節點。此外,必須激勵?THOR?鏈上的每個節點保持誠實及可靠。為了實現單個兌換,必須完成上述所有。

原生跨鏈交換橋

該類型的跨鏈橋旨在借鑒流動池模式跨鏈橋的簡單架構,在此基礎上提供交換原生資產的便利性。從本質上講,此類跨鏈橋的工作方式很像流動池模式跨鏈橋,但增加了一個額外步驟,以此允許用戶在目標鏈上接收的資產與他們在源鏈上存放的資產可以是不同類型的資產。LayerZeroLabs?的?Stargate?跨鏈橋就是該類型的一個例子。我們將再次使用一個示例來解釋它的工作原理。這次,讓我們來考慮用原生?SOL?兌換原生?ETH。

吉宏股份:公司將以區塊鏈等技術為支撐,提供更全面的產品:吉宏股份(002803.SZ)4月14日晚間發布2019年年度報告。報告指出,公司以區塊鏈底層技術為基礎,通過“一物一碼”等技術賦能智慧包裝及精準營銷平臺,加深線上線下包裝與互聯網業務的深度協同。此外,近年來公司通過與具有國資背景的贛發投及戰略規劃協同一致的優質企業—火幣中國、長榮股份及眾享比特等公司合作,助力了產業鏈新型業務的拓展及商業模式的創新,進一步構建起“區塊鏈+物聯網+實業”生態閉環。吉宏股份表示,未來將持續聚焦、深耕移動互聯網市場,以大數據和區塊鏈底層技術為支撐,為客戶提供更為全面、深度的產品及服務。(證券時報)[2020/4/14]

通過使用兩個?AMM?和一個跨鏈穩定交換橋將原生?SOL?兌換為原生?ETH

再次,用戶首先將其資產SOL存入?Solana?上的指定合約地址,該地址由跨鏈橋持有。然而,與之前的例子不同,這筆存款實際上觸發了AMM將SOL兌換為Solana上的穩定幣。例如,它可能將SOL兌換成?USDC。從這步開始,跨鏈橋的功能將與流動池模式跨鏈橋極其相似。Solana合約地址中的穩定幣余額由跨鏈橋提供商劃轉至用戶在以太坊的合約地址。

最后,一旦USDC記入以太坊上的用戶名下,跨鏈橋就會觸發AMM執行從USDC兌換到ETH。然后將此ETH記入用戶指定的接收地址。從本質上講,此類跨鏈橋的功能相當于流動池模式跨鏈橋,只不過僅跨鏈轉移穩定幣,以便在跨鏈轉移過程中提供更優的執行價格。通常,兩條鏈上的AMM兌換執行價格由一個計算兌換額規模的函數得出,該函數與兩個單邊池中的可用流動性相關。

這種架構規避了封裝資產的智能合約風險,并且提供了比中間鏈架構更簡單的跨鏈通信機制。但是,由于執行價格取決于每個?AMM?的可用流動性,因此存在兌換執行價格不理想的風險。

主合約/副本合約傳輸消息

這種特殊類型的跨鏈橋利用位于不同鏈上的兩個合約地址以及四個接受激勵的鏈下不同參與者,實現跨鏈發送消息。該類別中最著名的協議或許是?Nomad,它使得多鏈應用程序實現更輕松地跨區塊鏈生態系統進行通信。讓我們通過一個從以太坊向?Polygon?發送消息的簡化示例來解釋它的工作原理:

由受激勵的鏈下參與者更新、監控和傳播的主合約和副本合約實現跨鏈發送消息

以太坊上的用戶首先會向以太坊上的主合約地址提交一條消息。主合約采集此消息并將其與接收到的其他消息一起放入隊列中。此時,稱為“更新者”的鏈下參與者簽署該消息組以更新主合約的狀態。為了簽署這些消息,更新者必須向主合約質押保證金,如果之后證明更新者有任何惡意行為,該保證金將被沒收。第二個鏈下參與者為“觀察者”,監控主合約和?Polygon?上的副本合約,以確保所有消息都被正確記錄和發送。

公告 | EbuyCoin助力OLO數金鏈TIN云算力系統全面升級:據官方消息,EbuyCoin交易所上線項目OLO數金鏈將在2019年10月10日10:00-22:00(GMT+8)對其TIN云算力系統進行全面升級,以提升系統的綜合性能。升級期間將暫時關閉云算力平臺。EbuyCoin將在風險管理等方面給予支持。

WOLOT基金會于2017年注冊在新加坡,為TOOL數金鏈生態的發展提供資金支持和運營管理。?數金鏈TIN云算力挖礦系統讓生態內每一個用戶通過貢獻手機閑置內存和網絡流量的方式,參與OLO數字資產的算力挖礦,被業內用戶稱為全球最簡單的挖礦模式。

EbuyCoin交易所總部位于新加坡,由新加坡Synergy第三方財務顧問集團戰略投資,在數字資產交易和風險管理方面,擁有豐富的經驗和完善的體系。[2019/10/9]

由于跨鏈橋依賴于optimisticfraudproofs,所以為了防止惡意行為被執行和懲罰惡意更新者,由觀察者負責提交惡意行為證明。若無惡意行為證明,跨鏈橋將假定消息已正確記錄和發送。假設觀察者沒有檢測到更新者有操作問題,第三個鏈下參與者“中繼器”將把消息傳輸至?Polygon?上的副本合約。最后,第四個鏈下參與者“處理器”,將消息從副本合約傳播到消息的最終接收者。

這種架構更適合區塊鏈之間的消息傳遞/數據傳輸,但因為資產轉移最終也不過是以數據來體現賬戶余額的變化,所以理論上這種架構也可以用于轉移資產。

這種橋接設計的一個主要缺點是存在持續約?30?分鐘的欺詐證明延時,為觀察者掃描可疑行為并質疑惡意交易提供窗口期。Connext?和?Hop?這兩個協議通過允許其他市場參與者在欺詐證明窗口期結束之前直接向最終接收者發送代幣來縮短等待時間。實際上,這兩個協議替接受者承擔了惡意交易的相關風險,以此從希望獲得更高流動性的接收者處收取費用。

需信任?vs.?無須信任

在該分類中,跨鏈橋分為兩類。它們要么是?1)?需要信任的,要么是?2)?無須信任的。換言之,用戶要么信任某個第三方來操作跨鏈橋并確保安全,要么依賴分布式設計和運行的軟件,這樣任何單一實體都無法更改其狀態或進行操作。需信任的跨鏈橋包括?xPollinate、Matic?Bridge?和?BinanceBridge。無須信任的跨鏈橋包括?THOR鏈、Ren?和?Cosmos?IBC。

重要的是,需信任和無須信任之間的區別不是非黑即白,而是循序漸進的。與具有規模更大、更異構的運營商集合系統相比,運營商集合規模更小或地理上更集中的分布式軟件協議將更容易受到單點故障的影響。同樣,需要用戶將資產鎖定在合約地址中以換取封裝資產的跨鏈橋也需要用戶相信代碼的編寫方式能夠防止攻擊或竊取。非托管跨鏈橋則不需要這種信任,即便它們通常由中心化實體運行。

連接對象是什么

從?Layer1?到?Layer1

從?Layer1?到?Layer1?的跨鏈橋允許用戶將資金在兩個?L1?生態系統間進行轉移。例如,Wormhole?的?Portal?跨鏈橋支持從?Solana?到以太坊的資產轉移。通過促進?Layer1?生態系統間的互操作性,使得?web3?用戶可以在他們喜歡的鏈上自由地花費時間和資源,同時又保持靈活性來隨時選擇切換鏈。

聲音 | 報告:只有3%的公司正在全面實施區塊鏈:據咨詢公司Capgemini報告顯示,只有3%的公司正在全面實施區塊鏈 。報告稱,盡管大多數企業預計到2020年將使用區塊鏈,但大多數公司仍處于實驗階段。[2018/10/19]

從?Layer1?到?Layer2

從?Layer1?到?Layer2?的跨鏈橋接允許如以太坊的?L1?鏈與構建在?L1?鏈上的?L2?鏈進行通信。例如,用戶可能希望將?ETH?從以太坊主網轉移至?Arbitrum、Optimism?或?ZkSync。用戶可以通過使用每個?L2?的原生跨鏈橋轉移其代幣,或者可以使用如?Across?的第三方跨鏈橋。隨著?L2?生態系統的不斷壯大,在將以太坊的主網活動轉移至?L2?方面,此類跨鏈橋將發揮重要作用。??

從?Layer2?到?Layer2

隨著?2022?年上半年接近尾聲,Layer2?路線圖變得越來越清晰。Polygon?的各種?Layer2?擴展解決方案、Starkware?的零知識匯總?Starknet?和?MatterLab?的?ZkSync2.0,這些都將為開發人員構建不受高昂?gas?費困擾的應用程序提供必要的核心組塊。然而,這些不同的?L2?本身并不兼容,因此它們有可能呈現我們在?L1?中看到的碎片化。L2?生態系統擁有高吞吐量、低?gas?費和強大安全性的好處,L2?到?L2?的跨鏈橋旨在減少?L2?間潛在碎片化的同時,發揚?L2?的上述好處。包括?HopProtocol?和?OrbiterFinance?在內的一些項目正積極致力于實現這一目標。

跨鏈橋設計的權衡

盡管有數十種跨鏈橋的架構設計,但沒有一個跨鏈橋能擁有“互操作性三難困境”的所有三個屬性。互操作性三難困境是?ArjunBhuptani?提出的一個術語,它指出跨鏈橋只能具有以下三個屬性中的兩個:通用性、可擴展性和無須信任性。

1.?通用性:?在兩條鏈之間傳遞任意數據的能力

2.?可擴展性:?在異構鏈上快速部署的能力

3.?無須信任性:?最小化信任假設

互操作性三難困境

來源:ArjunBhuptani

與可擴展性三難困境類似,當跨鏈橋選擇其中兩個屬性時,最后一個屬性就會難以滿足。例如,Connext?是一個無須信任的跨鏈橋,可以在兩個?EVM?兼容鏈之間轉移代幣。目前,它不能實現任意數據的傳遞,這意味著它優先考慮可擴展性和無須信任性而非通用性。如?ZetaChain?的其他跨鏈橋優先考慮可擴展性和通用性,但需要通過跨鏈橋的驗證器集合提供額外的信任層,從而犧牲了無須信任性。

由于跨鏈橋的主要使用場景是兩個區塊鏈之間的代幣轉移,因此大多數項目選擇通用性和可擴展性來實現異構鏈上的快速部署,并能保持傳遞任意數據的靈活性。這使得該類型的跨鏈橋能夠比許多競爭對手更快地完成部署,并滿足轉移代幣的市場需求。雖然這給他們的許多用戶帶來了不為人知的成本,但該類型的跨鏈橋可將應用場景從執行簡單的代幣轉移擴展到更為全面的開發者平臺。

為了描述跨鏈橋從代幣轉移機制擴展到應用平臺,我們可以通過一個類比,跨鏈橋類似于連接兩個高度擁擠城市的收費公路。每次當用戶想從?A?市驅車到?B?市時,收費公路都會收取費用。跨鏈橋一直在慢慢地將這種收費公路模式轉向城鎮模式,即開發人員在跨鏈橋上構建應用程序,如同在?A?市和?B?市之間創建一個城鎮。

龐大的城鎮最終將在連接不同城市的公路收費站處發展

因為一些跨鏈橋擁有數以萬計的獨立用戶并已實現數十億美元的轉移量,他們可以利用現有用戶活動來激勵開發人員在他們的跨鏈橋上構建應用程序。繼續考慮收費公路的類比,開發人員好比雄心勃勃的企業家,他們在目睹有錢人涌入此地后決定搬到該小鎮。在看到該鎮的更多動向后,其他企業家也搬入該鎮并開始創建更大規模的業務。不久,這個小鎮取得了發展,曾經作為兩個大城市之間交通媒介的公路收費站現在成為了通往這個蓬勃發展的小鎮的門戶。

作為應用平臺的跨鏈橋或?“LayerZeros”

有一些值得關注的項目正試圖成為前面類比中所示的蓬勃發展的城鎮。這些項目在為?dapp?生態系統提供基礎的同時,專注于開發跨鏈連接數據的新方法。這些項目包括:

RenVM

RenVM?和?Catalog?協議就好比上述例子中的收費公路和城鎮。RenVM?使用前面描述的“鎖定和鑄造/銷毀和贖回”機制支持跨鏈交易。目前,它允許用戶以封裝?BTC?代幣"renBTC"為媒介,將?BTC?移入和移出以太坊和?Polygon。跨鏈橋可以被認為是構建在?RenVM?之上的一個應用程序。在此之上,Catalog?是一個推廣?RenVM?模塊的先驅性協議,其在?RenVM?內部構建自動化做市商?(AMM)?解決方案。Catalog?是有史以來第一個使用“無界流動性”機制來構建的協議。這種?AMM?設計不僅使用了?Catalog?自己的流動性池,還利用了第三方?DEX?的流動性池,而無需考慮它們在哪個鏈上。在此示例中,Catalog?與?RenVM?及其現有的用戶生態系統合作,在熟悉的用戶體驗中提供更復雜的交易類型。

LayerZero

LayerZero?是一個通信原語,允許在擁有?LayerZero?端點的?EVM?鏈上發送數據和信息。LayerZero?端點本質上是一個鏈上客戶。任何具有?ZRO?端點的鏈都可以進行跨鏈交易。在端點之間需要使用諸如?Chainlink?之類的第三方預言機服務,來充當交易和消息傳遞的安全機制。

LayerZero?通過要求兩個獨立的實體(Oracle和Relayer)確認交易,來確保跨鏈通信的有效性

來源:LayerZero?白皮書

部署在各種?L1?區塊鏈上的應用程序會發現這是一種非常簡單的方式。例如,如果一個?Dapp?構建在?Polygon?上,那么使用端點將這個?dapp?快速加載到?LayerZero?是一項相當簡單的任務。如?Stargate?的去中心化應用程序利用?LayerZero?制定的通信標準來創建去中心化交易所/跨鏈橋。

Zeta?鏈

Zeta?鏈是一個?Layer1?區塊鏈,它既不需要封裝資產來實現跨鏈轉移資產,也不需要每對區塊鏈的跨鏈橋。這是通過?Zeta?鏈跨鏈傳遞消息的功能來實現的,Zeta?鏈允許跨鏈和跨層發送數據及值。利用全鏈智能合約,開發人員可以對?Zeta?鏈進行編程,用來偵聽已連接區塊鏈上的事件并執行相應操作。Zeta?鏈依靠驗證節點共識來確保自身安全性,并依靠分布式閾值簽名方案來確保已連接鏈上的私鑰安全性,以此避免單點故障。PoS?激勵驗證者采取正確行為。

Zeta?鏈與?LayerZero?等其他競爭對手的不同之處在于,即便是如比特幣網絡的沒有智能合約的區塊鏈,也可以并入多鏈網絡。

這些跨鏈橋平臺實現了鏈間的互操作性,并允許在此之上建立新的生態系統。除了從鏈?A?到鏈?B?發送代幣之外,還解鎖了新的應用場景。盡管如此,跨鏈橋/跨鏈橋平臺的每個獨特機制都有一定程度的風險。

跨鏈橋的相關風險

鑒于引導消息實現跨鏈傳遞存在技術復雜性,使用跨鏈橋時會涉及各種風險。一些主要風險包括:

跨鏈橋風險

為了緩解審查風險和停止風險,用戶可以簡單地少使用需信任的跨鏈橋和“樂觀的”跨鏈橋。然而,永遠無法完全規避安全風險,因此通過了解可能的攻擊載體來評估哪些安全系統更強大是非常重要的。

破壞跨鏈橋安全性的兩個主要攻擊載體是?1)?智能合約漏洞和?2)?信任根漏洞。

跨鏈橋的兩個主要攻擊載體

惡意行為者在應用層成功攻擊跨鏈橋時利用了智能合約漏洞。由于大多數跨鏈橋必須在它們連接的所有鏈上部署安全智能合約,因此較新的區塊鏈是更容易攻擊的目標。

雖然?Rust、CosmWasm?和?Substrate?等語言都擁有不斷壯大的開發者社區,但它們擁有的開發者工具和審計公司的數量卻不如?Solidity?等成熟語言,因此主網出現漏洞的可能性更高。考慮到開發跨鏈橋時團隊會考量開發速度和市場競爭等因素,這就很容易理解為什么智能合約漏洞成為最常見的黑客攻擊載體。?

至于利用信任根漏洞,惡意行為者需要成功攻擊跨鏈橋使用的底層驗證方式。在?Ronin?黑客事件中,惡意攻擊者通過獲取?SkyMavis?的?9?個驗證器中的?5?個的私鑰實現對大多數誠實假設的攻擊,SkyMavis?是?AxieInfinity?背后的工作室。一旦黑客入侵了?SkyMavis?的中心化安全系統,一切都將灰飛煙滅。

正如人們所看到的,在外部這些漏洞不易察覺,但與糟糕的安全系統相關的成本可能是巨大的。去年,跨鏈橋攻擊事件的累計成本已超過?15?億美元。

過去一年中著名的跨鏈橋漏洞攻擊事件

來源:?Decrypt,?KudelskiSecurityResearch,?TheVerge,?VentureBeat

雪上加霜的是,不知情的?web3?用戶很容易感到使用?TVL/TVB?更高的跨鏈橋更安全,因為這些跨鏈橋似乎足夠強大來處理大量的代幣轉移;然而,TVL/TVB?與安全性之間并沒有明確的相關性。事實上,有人可能會提出反面看法,隨著?TVL/TVB?的增高,惡意行為者利用漏洞的經濟激勵也會增大,因此跨鏈橋面臨的安全性風險也更高。

因此,在轉移資金時應考慮了解一下跨鏈橋使用的底層安全系統。如果零散交易者需要快速發送?0.5ETH?以確保完成?NFT?鑄造,那么安全性就無足輕重了。但是,如果?DAO?計劃要將?10,000ETH?轉移到不同鏈上的合約時,則有必要仔細檢查跨鏈橋的底層安全性。

結語

隨著加密行業的不斷發展,將探索出新的跨鏈橋設計,將試驗出新的安全模型,基于跨鏈橋的全新應用程序也將出現。兼具安全性、靈活性和高效性的跨鏈橋的成功涌現將允許協議和社區間實現更廣泛的互連。因為我們正處在過濾和淘汰不安全跨鏈橋的時期,所以會有短期的陣痛,但跨鏈橋行業的未來將充滿光明。

Tags:區塊鏈LAYER以太坊POL區塊鏈是什么工作layer幣最新消息以太坊最新價格行情價Polker.Game

世界幣
本輪壓力測試下,DeFi 協議們表現如何?_DEF:DeFine

作者:秦曉峰,星球日報ODAILY近期,比特幣、以太坊價格持續下跌,紛紛創下過去一年價格新低。整個加密市場受到波及,DeFi?也難以獨善其身.

1900/1/1 0:00:00
當 DAO 快速發展時,容易面臨哪些問題?_USC:RoboCalls

作者:Marina,W3.Hitchhiker 修訂:Evelyn 6月,DAO的管理平臺Dework完成了500萬美元的種子輪融資.

1900/1/1 0:00:00
加密市場「大逃殺」:清算、拋售、擠兌_EFI:Scarcity DeFi

作者:茉莉,文刀,蜂巢Tech有跡可循的恐慌是從UST崩盤開始的,一個月內,拋售與資金撤離同時在加密市場上演,引發了一系列連鎖反應:加密資產借貸平臺Celsius出現流動性危機.

1900/1/1 0:00:00
韓國檢方調查文件:Do Kwon 將代幣交易利潤轉移至避稅天堂_Terra:TER

鏈捕手消息,韓國檢方對DoKwon的逃稅指控展開了全面調查。韓國檢方突擊搜查了國家稅務局,以扣押與調查DoKwon進行稅務欺詐有關的文件.

1900/1/1 0:00:00
韓國金融當局已就LUNA事件啟動調查,并將加快制定《數字資產基本法》_HOE:Phoenix Force

鏈捕手消息,據韓聯社報道,韓國金融委員會和金融監管局已開始就LUNA事件進行緊急動向檢查,并加快制定《數字資產基本法》等相關法律,同時遵守主要國家制定的虛擬貨幣監管法律.

1900/1/1 0:00:00
Irene Zhao創立的Web3社交平臺SO-COL正以1億美元估值融資,Blockchain Capital領投_API:APIX

鏈捕手消息,據TheBlock援引知情人士報道,IreneZha與BenjaminTang聯合創立的Web3社交平臺SO-COL正以1億美元估值進行融資,BlockchainCapital領投.

1900/1/1 0:00:00
ads