你聽說過像?Synapse、Multichain、Stargate、Thorchain、Cosmos這些跨鏈橋嗎。可能你也使用或還投資了一些!
但是你知道它們的風險有多大嗎?
現在,我們將為你提供一個跨鏈橋的簡單風險框架,即使你不是專業人員,但也能讓你成為一個更明智的用戶和更高明的投資者。
Luna之后的最大蜜罐
大量的跨鏈橋正逐漸成為加密貨幣中的安全蜜罐。
今年2月,Wormhole在一次技術漏洞中被黑,損失了3.25億美元,是有史以來最大的5次黑客攻擊之一。在修復這次致命漏洞后,最終還是由交易公司Jump用自己的資金保住這條跨鏈橋。
3月,SkyMavis的Ronin跨鏈橋遭到黑客攻擊,導致5.4億美元的損失。更重要的是:事發一周之后才發現遭受了黑客攻擊!
與今天在各種跨鏈橋中鎖定的160億美元的價值相比,這還是微不足道的。話雖如此,如果未來真的是屬于多鏈的時代,那么跨鏈橋只是第一個回合。
初識第一回合——跨鏈橋
目前活躍的公鏈已超過100個了。盡管對多鏈的未來有明顯的共識,但在加密貨幣行業中,主流用戶還沒有出采用形成使用跨鏈橋的主流,更不要說就哪個跨鏈橋的共識會占主導地位達成共識。
金色午報 | 12月3日午間重要動態一覽:7:00-12:00關鍵詞:EOS主網故障、美國SEC、Filecoin
1.EOS主網出現短暫故障 事故原因調查中;
2.人民網《中國區塊鏈應用藍皮書(2020)》出版發行;
3.Uni流動性挖礦結束后Sushiswap的總鎖倉量出現大幅上升;
4.Circle CEO:穩定幣法案將是美國數字貨幣創新的一大倒退;
5.Filecoin 24小時手續費再創新高 達到126047枚FIL;
6.灰度BTC信托增持2499枚BTC 灰度ETH信托持倉增長1.24%;
7.美國SEC委員Peirce:SEC可以借鑒懷俄明州監管加密貨幣的方法。[2020/12/3 22:57:53]
具體來看:
l?在撰寫本文時,在跨鏈橋中鎖定的總價值只有160億美元——僅占DeFi協議中鎖定資產的8.81%。
l?存放在以太坊跨鏈橋上的獨立錢包地址數量僅為102萬,占曾經使用過DeFi協議的獨立錢包數量的21.74%。
既然我們有了這些背景信息,那我們深入了解一下跨鏈橋的實際風險......
《金色講堂》第二期即將開講 能源區塊鏈實驗室合伙人 信達證券首席區塊鏈專家曹寅前來授課:5月24日晚八點《金色講堂》第二期正式開講,能源區塊鏈實驗室合伙人,信達證券首席區塊鏈專家曹寅將前來授課。曹寅將會針對區塊鏈實體產業應用的理想與挑戰進行分析,深入解讀區塊鏈與實體產業之間所存在的契機與挑戰,并輔以區塊鏈與實體產業案例,讓學員能更深入的了解區塊鏈與實體產業之間的關系。[2018/5/24]
要了解跨鏈橋有哪些風險,需要知道跨鏈橋有哪些類型。
由于跨鏈橋主要將數據從A鏈傳送到B鏈,其中任何一條鏈都不知道另一條鏈上發生了什么,因此可以將其視為預言機問題的一個子集。
或者簡單來說:“我們如何讓A鏈以無需信任的方式知道A鏈之外發生的情況?”
例如,如果我在以太坊上持有10個ETH,并想將其轉移到Avalanche,Avalanche驗證者器是如何知道我確實擁有這10個ETH?
在這個例子里,跨鏈橋可以分解通過它的成兩個主要功能來分解:
驗證功能:他們如何驗證我確實在以太坊上擁有10ETH
流動性功能:他們如何將這10個ETH提供給Avalanche
金色財經現場報道 行早金融董事長陳曙:數字貨幣與區塊鏈技術時代剛剛到來:金色財經現場報道,在2018全球區塊鏈精英峰會上,進行以《區塊鏈投資產業的風險與機遇》為題的圓桌談論,行早金融董事長陳曙指出:區塊鏈技術應該朝著標準化方向發展,大家更多的是關注數字貨幣的漲跌。股權眾籌會因為區塊鏈技術發生很大的改變,很榮幸見證時間上線的項目,這樣的項目會在數字化推廣方面,起到推動作用,我們可以在錢和閑方面做文章。看清趨勢才能賺到錢,數字貨幣與區塊鏈技術時代才剛剛開始。[2018/4/28]
跨鏈橋的類型及其風險
大多數用戶做出安全假設都依賴于前一個用例:驗證功能。
目前,大約有4種類型的安全模型用于跨鏈通信協議。
需要注意,當我們在下面將某些東西定為“安全”時,我們討論的是它們在經濟上有多安全,而不是代碼有多牢固。
再即使是安全的協議也可能有軟件漏洞!
原生驗證跨鏈橋與公鏈一樣安全
或許你知道,區塊鏈通過去中心化的分散的全完整節點維護和添加其整體交易歷史,這需要大量的資源才能運行。值得慶幸的是,我們有一種輕客戶端——與運行全完整的驗證器節點相比,這是區塊鏈交互的一種資源密集度較低的方式。
金色財經榮獲青藤區塊鏈媒體最具影響力50強 青藤區塊鏈媒體最具投資價值20強:2018年4月24日下午13:30分,由清華X-lab主辦的青藤區塊鏈傳播聯盟籌備大會暨青藤區塊鏈媒體影響力排行榜發布儀式正式召開,在本次大會的頒獎典禮上,金色財經榮獲青藤區塊鏈媒體最具影響力50強、青藤區塊鏈媒體最具投資價值20強兩個獎項。據了解,青藤鏈盟是依托清華大學科技創新、教育創新資源,與全國知名院校、科研院所、行業組織,共同發起組建的區塊鏈產業創新創業聯盟并由清華x-lab負責發起籌備。[2018/4/24]
下圖展示了可以發現,如果你在B鏈的虛擬機上運行A鏈的輕客戶端,,你就可以讓兩條鏈都能知道彼此鏈上發生了什么。這樣就實現了跨鏈通信!
這是“原生驗證”跨鏈橋的基礎,例如CosmosIBC、TBTC和Near的彩虹跨鏈橋。由于每條鏈的驗證節點器都在驗證跨鏈交易,所以這是最安全的方法,并且具有與公鏈相同的安全假設。
換句話說,如果你足夠信任使用某區塊鏈并在使用它,你就完全可以信任在上面構建的原生驗證跨鏈橋。
金色財經獨家分析 騰訊首款區塊鏈游戲或是收集類小游戲:騰訊區塊鏈業務總經理蔡弋戈今日在互聯網+數字經濟峰會金融分論壇上表示,騰訊將于4月23日發布第一款區塊鏈游戲,在當前環境中,區塊鏈在即時數據傳遞方面難以支撐起一個大型游戲的需求,可以推測此次騰訊推出的游戲應該是類似于簡單的集卡類或收集類小游戲。[2018/4/12]
但是,它很難擴展,因為每加入一條加入網絡的鏈都需要在其他網絡中的每條鏈上運行該鏈的輕客戶端。如果每條鏈都使用相同的共識機制,這是行得通的,但在其他大多數情況下就很會麻煩。
本地原生驗證的鏈會采用較弱那條鏈的安全性,但使用它可能不也不太可能會損失資金虧損
和原生驗證跨鏈橋不需要為連接的每條鏈運行輕客戶端并,并且不用讓每條鏈的驗證節點者驗證每一筆跨鏈交易不一樣,本地驗證橋它們有一種更輕便的方法:只需要相關各方來驗證跨鏈交易。
這方面的例子包括Hop和Connext。
由于它們也繼承了底層公鏈的安全性,因此這是一種高度安全的跨鏈橋接方法。這也更容易擴展,因為它不需要像原生驗證鏈那樣大量的開發費用經費。
它的缺點是,除了跨兩條鏈發送代幣之外,做別的事情會有點難。如果你想開發一款跨兩條鏈的應用程序,可能會發現使用外部驗證跨鏈橋更容易。
注意閱讀細則!一些跨鏈橋,例如Hop,并非一直都是完全無需信任的。
外部驗證跨鏈橋是最受歡迎的,但也會讓你面臨最大的風險。
外部驗證跨鏈橋依靠一組外部驗證者器來監控兩條鏈,并驗證跨鏈時發生的交易。你可以將他們視為收費站的操作員,而他們操作的跨鏈橋是兩條鏈之間的隧道,速度快,并且很容易擴展到鏈上。
這些解決方案依賴于外部預言機網絡或一些用于在鏈之間數據中繼的門限閾值多重簽名。根據使用情況,大多數用戶似乎更喜歡外部驗證跨鏈橋,因為它們無處不在,但重要的是,要記住通過使用它們,你需要引入一個新的信任假設:與原生驗證跨鏈橋不同,本地原生驗證跨鏈橋只需要信任你的交易發生鏈的經濟安全性,現在你還需要確定外部驗證器也是安全的……否則可能會像Ronin一樣損失5.4億美元!外部驗證跨鏈橋的示例包括Multichain、Axelar、Thorchain、Synapse和Stargate。
對于這些跨鏈橋,用戶需要對外部驗證者抵押的價值大于控制價值,用戶才會感到放心感到滿意。如果黑客可以花費1億美元來破壞一個跨鏈橋并竊取5億美元的價值,那么這個跨鏈橋在經濟上是不安全的。
同樣重要的是要知道,這不僅僅意味著抵押的價值需要大于跨鏈橋中控制的價值。由于外部驗證跨鏈橋可以隨意調用合約,我們還必須考慮通過跨鏈調用合約來竊取價值的可能性。
例如,一個巨鯨花費1億美元來開發一個價值5000萬美元的跨鏈橋,然后在跨鏈橋上傳遞信息,通過與DeFi協議的交互,以某種方式給他帶來1億美元的價值,那他仍然能是賺取了5000萬美元的利潤。
還值得注意的是某些讓驗證者質押資產、還沒有上線的項目。例如,Synapse計劃遷移到有自己的驗證器組的自建己的區塊鏈上,并能有自己的驗證器組,但目前在?MPC上運行,只有幾個簽名者在?MPC上運行。
樂觀驗證跨鏈橋不會使你面臨與外部驗證跨鏈橋一樣的風險,但不如原生驗證跨鏈橋安全
如果我們想要外部驗證跨鏈橋的可擴展性的同時又不用考慮安全性的風險,同時并且安全性接近原生驗證跨鏈橋,還沒有用例的限制,這該怎么辦?
加入樂觀驗證的跨鏈橋出現了。
通常,這種跨鏈橋是假定交易有效的,并開啟一個爭議期,挑戰者可以在此期間質疑爭奪交易的有效性。如果質疑獲得成功,交易則被撤銷恢復。
Nomad是這種跨鏈橋的一個例子。
這意味著用戶不需要信任外部驗證者器中的大多數,讓他們來同意交易。事實上,由于任何欺詐行為理論上都可以在30分鐘的窗口內提出異議并要求退款,因此任何試圖攻擊樂觀驗證跨鏈橋的人從來都不會得到正的期望。
這種跨鏈橋的缺點是用戶交易的延遲時間更長——而使用像Synapse這樣的外部驗證跨鏈橋,只要交易在兩條鏈上都獲得批準,就能提供最終確定性,然而Nomad要求用戶在跨鏈橋接到以太坊時等待30分鐘。這可能更適用于大型交易。
樂觀驗證跨鏈橋也沒有原生驗證跨鏈橋安全,因為它有欺詐的可能性,而且不僅僅依賴是不光只依靠兩個交互鏈的可靠性。在當前階段,Nomad還依賴于列入白名單的欺詐監控者器。
結語
好了,就這樣吧——你幾乎可以根據上述四種方法總結目前的每個跨鏈橋,并將它們的風險大致歸為上述幾類。
雖然當今市場上似乎更喜歡外部驗證的系統,但強烈建議這些解決方案的用戶、流動性提供者或投資者了解他們所承擔的確切風險。
作者:JasonChoi和JavierAng
譯者:金色財經0xOak
Tags:區塊鏈ETH數字貨幣Chain區塊鏈的未來發展前景肖磊Lethean數字貨幣被騙了幾十萬dogechain幣市值
自從20世紀90年代以來,中國就再也不會主動或被動錯過任何一輪新技術革命浪潮,無論它是移動互聯網還是新能源汽車,也無論它是人工智能還是自動駕駛。當然,也包括時下最熱門的Web3.0.
1900/1/1 0:00:00中國香港的金融監管機構注意到了非同質化代幣NFT。6月6日,香港證券及期貨事務監察委員會提示投資者,注意與不可替代代幣NFT相關的風險。NFT也叫非同質化代幣.
1900/1/1 0:00:00前言 如果你是加密界的新手,面對眾多概念無從入手,那么歡迎你,來對地方了。我最聰明的一些朋友已經開始花更多時間鉆研以太坊。而在此過程中,他們中有些人問過我類似的問題.
1900/1/1 0:00:00Web3的使命幾乎是一種極端理想主義:不僅要將人類從大型科技公司的統治中解放出來,而且要把人類從剝削性資本主義本身中解放出來,并且純粹通過代碼來做到這一點.
1900/1/1 0:00:00來源公號:老雅痞 我們之前的文章討論了Web3中多個價值數十億美元的公司是如何通過壓縮信任和驗證的成本而建立,在今天的問題中,我們通過聚合理論的視角來看待Web3.
1900/1/1 0:00:00Avalanche生態鎖倉量前10的應用里過半都是Avalanche原生DApp,Avalanche子網的后續發展也頗值得關注.
1900/1/1 0:00:00