我和來自Socket的VaibhavChellani想要提議一個用來評估不同橋接架構安全概況的風險架構。
與各種L2的風險框架一樣,我們的總目標在于,能夠快速將某一解決方案「分類」到具有相似特征的某特定解決方案類別中,同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。
我們主要關注在以太坊和其他鏈之間的橋接,因為我們即將在l2beat.com上介紹這些(譯者注:目前橋接一欄已上線),但是,關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻,我們正在尋找更廣泛社區對這個提議框架的反饋。
橋接類型
對于終端用戶來說,資產橋接是指從來源鏈接收某種資產的存款,并將這筆資產打給處于目標鏈上的用戶。
Binance Japan發布詳細服務功能,公開代幣列表:8月1日消息,Binance Japan發布詳細服務功能,并公開了上架的虛擬貨幣一覽表,共34種代幣。此外,幣安還提供加密貨幣簡單貸款和NFT交易市場服務。
據悉,為了在日本提供杠桿交易服務,需要取得嚴格標準的“第一種金融商品交易業”許可證。
日本客戶可以從8月中旬開始申請賬戶,在11月30日后將無法訪問幣安全球平臺,但從12月1日開始可以在新平臺上進行交易。[2023/8/1 16:10:30]
比如,典型的橋接流程就是,Alice將資金轉至A鏈的橋接合約,而后Alice在B鏈上收到來自橋接的資金。
廣泛來說,這種流程有兩種發生方式:
·基于消息傳遞的Token橋接——這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般,它們允許一筆資產在來源鏈上鎖定或銷毀后,在目標鏈上鑄造出來。例子:Rollup橋接、Polygon原生橋接、Anyswap和Axelar網絡。
美聯儲發布有關DLT試驗FooWire的詳細信息:金色財經報道,美聯儲官網昨日發布了一項支付試驗的詳細信息。根據文章,在2019年,聯邦儲備委員會的團隊進行了名為“FooWire項目”的小規模試驗。該試驗涉及分布式賬本(DLT)技術,團隊使用了流行的DLT平臺Hyperledger Fabric構建系統。FooWire被描述為“小型的”,專門針對許可的功能,即僅允許被選定參與者進行交易的系統。文章稱,這種方法“反映了當今大多數支付系統所使用的內容,并且在某些配置下比無需許可的網絡提供了更高的網絡安全性”。最終,該小組發現“Fabric和類似的DLT平臺具有潛在的支付用途”,但強調在這一領域還需要做更多的工作。文章稱,美聯儲將繼續研究這種技術的能力,并確定與使用這些技術有關的風險和弱點。[2020/8/15]
·流動性網絡——也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上,并假設這些資產已通過「消息傳遞」橋接提前將資產轉移過去。例子:基于Nomad橋接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和條件式轉賬。
柬埔寨發布“Project Bakong”項目白皮書 詳細介紹其技術細節:柬埔寨國家銀行發布了一份白皮書,詳細介紹了即將推出的區塊鏈支付系統“Project Bakong”的技術細節。白皮書中提到,Bakong項目將是一個封閉的系統,該系統將得到該國銀行和金融監管機構的支持。但是,與其他國家目前正在執行的CBDC不同,Bakong項目不是一種本機數字貨幣。此外,Bakong還將用作P2P平臺,包括零售支付和各種交易類型。(Techwireasia)[2020/7/1]
消息傳遞型橋接的安全性
在這一部分,我們會試著闡釋這些被多個橋接協議使用的驗證跨鏈消息的不同方式。如上圖所示,Token橋接會利用消息傳遞型橋接的安全性。
·輕客戶端驗證狀態有效性
描述:在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現(狀態轉換過程伴隨著一個zk證明的生成)或是欺詐證明系統完成(允許獨立的驗證者就新狀態根的有效性提出爭議)。
動態 | Libra詳細路線圖首次公布:主網首發將有上百節點:據Libra官方消息,Libra協會于今日發布首個項目路線圖,詳細介紹了團隊計劃在Libra主網啟動前的開發路線。在第一階段,Libra協會預計將邀請五個合作伙伴在網絡上部署全節點,Calibra團隊將在節點運營中起到重要作用(注:Calibra 為 Libra錢包開發團隊)。Libra主網將在路線圖的第四階段末期啟動,屆時預計將有100個合作伙伴運行全節點,而Calibra將退出主導地位,作為一個普通節點存在。據悉,根據Libra協會的說法,所有節點都將使用本地服務器和云托管的混合架構,公告為此說明道:混合架構的多樣性將為Libra提供更強的防災彈性。[2019/10/3]
例子:所有Rollup都算是這里的例子,L1會通過FraudProof或ValidityProof驗證L2的狀態轉換。
·輕客戶端驗證共識
聲音 | 網絡犯罪協調專員:超1000美元加密貨幣交易的雙方均需向監管機構提交詳細信息:據AMBCrypto 6月14日消息,網絡犯罪協調員Gary Alford近期在一個加密犯罪小組討論中表示,美國國稅局計劃對那些為加密收入避稅的加密貨幣投資者進行監管。隨著加密貨幣新準則發布,美國國稅局將會更加嚴格。根據規定,任何發送和接收價值超過1000美元的加密貨幣的人都必須向監管機構提供發送方和接收方的詳細信息。國稅局一名代理補充說,我們已經意識到有一些案件需要起訴,只是不知道是否已經到了可以提起刑事訴訟的地步。但我們相信現在正處于那個階段。如果告訴12名陪審員,有人所有的錢都是用比特幣賺的,我們相信他們會理解的。據此前5月21日消息,美國國稅局(IRS)專員Charles Rettig致信美國國會議員Tom Emmer稱,美國國稅局正在制定加密貨幣稅務指南。[2019/6/14]
描述:在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制,通常包括對當前驗證者委員會的quorum簽名的檢查,如果其來源鏈使用的是PBFT式的提議和投票共識協議。或者,如果來源鏈使用PoW協議或「最長鏈」式的PoS協議,則使用相關的分叉規則檢查最長鏈。
例子:NEARRainbow橋接,Polygon的PoS橋接以及CosmosIBC。
·外部驗證者集
描述:使用外部驗證者作為事實來源的橋接,即形成一個獨立委員會的驗證者們,而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現,他們可能會使用MultiSig、運行共識算法、使用ThresholdSignature機制或SGX等……無論它們使用什么技術,都屬于這種驗證方式。
例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
·樂觀式驗證
描述:具有挑戰期的橋接。
這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而,這里有幾個關鍵參數需要考慮:
1.挑戰期時長:越長越好
2.Watcher集規模:無需許可>需要許可
例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。
·混合驗證方式
描述:有一種混合以上各種驗證方式的結構。
流動性網絡的安全性
除了真的跨鏈發送資產以外,還有另一種的方法:跨鏈兌換,只通過易手而不用跨鏈移動資產,就能進行跨鏈兌換。
舉個簡單的例子:A鏈上的Alice想要將資產轉至B鏈。Bob在B鏈上已經有了一樣價值的資產,他用自己在B鏈上的這筆資產為Alice在A鏈上的余額提供兌換服務,并收取服務費。最終,Alice會獲得B鏈上的那筆資產,Bob則能獲得A鏈上的那筆資產+服務費。
這部分僅描述了「兌換」協議的安全性,即LP在接受了你在來源鏈上的存款后,有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。
也有一些其他兌換資產的方式:
·HTLC:又稱哈希時間鎖合約,可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作,一是鎖定,二是解鎖。可能發生的失敗情況是,你的資金會在固定的「休眠」期限內被鎖定。例子:ConnextNXTP、Liqualit。
·條件式轉賬:允許LP通過捷徑消息橋接,以此讓LP可以在任何橋接資金時,立即為終端用戶提供資金,并從消息傳遞橋接中接收資金。在失敗情況下,如果沒有LP提供流動性,則會激活慢速路徑。例子:Hop、ConnextAmarok、MakerDAOTeleport。
·外部驗證者:讓用戶可以將資金轉至受信任的橋接提供者處,提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是,你的資金會丟失。例子:Binance
抗審查性
我們將了解橋接發出的單條消息被審查可能性有關的安全假設。更實際地,我們也將探究單條消息(Token轉賬)是否會被橋接所審查或是忽視,如果會被審查,用戶的資金會有什么后果。
典型的解決方案:
·利用基礎鏈的抗審查性
·依賴于驗證者集的誠實
總體活性故障
在總體的活性故障方面,我們將來看看「關閉」橋接的后果。例如,對于使用外部驗證者集的橋接,我們可以看看在這些驗證者長時間離線的事件中用戶資金的安全性。一般可能發生的情況包括:
·激活慢速路徑:默認模式為慢速路徑,不會損失資金
·自己進行質押:用戶可以質押參與網絡,成為驗證者并自己處理卡住的轉賬事物
·凍結:暫停系統,直到橋接運行方上線之前無法運行
流動性
在這一部分,我們將試著分析橋接資產可用的流動性。橋接可以鑄造資產嗎,需要LP嗎,用戶可以一直提款或轉移他們選擇的任意數量Token嗎,或者他們依賴于外部的LP,并且橋接可能會「耗完資金」。
·不受限制
·需許可
·無需許可
其他思考和指標
·可升級性
·需許可的行動者
·過去24小時內轉賬量
·過去24小時內的uniquetransfer
·可用的流動性
·支持的Token/區塊鏈
Layer2的出現讓新公鏈賽道變得更為擁堵,但過高的估值和眾多參與方讓投資者難以抉擇。跨鏈橋將會是多鏈格局下的高確定性角色,可以隨著新鏈誕生不斷拓寬業務,在新鏈失敗時幾乎不用承擔什么風險,因此我.
1900/1/1 0:00:00去中心化基礎設施網絡正在迅猛發展,這些加密網絡利用代幣激勵產生流動性以支持物理基礎設施的運營。這些網絡的價值是顯而易見的:它們為消耗性資源提供了更好的解決方案,從計算到能源再到數據.
1900/1/1 0:00:00黑客正在保留被盜的加密貨幣:長期解決方案是什么?從長遠來看,該部門必須齊心協力,以重大方式加強其網絡安全游戲,而不是尋求一些臨時解決方案.
1900/1/1 0:00:00比特幣雖然長期以來一直被視為安全和去中心化的價值存儲,或者“數字黃金”,但不得不承認它支持更高級應用的潛力仍然相對未被開發.
1900/1/1 0:00:00在數字化時代的浪潮中,人工智能和Web3技術閃耀著創新的光芒。人工智能以其智能化和自主學習的特點,正逐漸滲透到我們的日常生活中,改變著我們的工作方式、交流方式,甚至影響著我們的思維方式.
1900/1/1 0:00:00近期,Yearn.finance創始人AndreCronje在其社交平臺曬圖暗示或將復出。此外,AndreCronje在其領英頁面更新職位,顯示于2022年11月開始在FantomFoundat.
1900/1/1 0:00:00