本文將介紹跨鏈橋是什么并將跨鏈橋進行分類與比較,搭配一些著名跨鏈橋攻擊事件進行分析。
Photoby?raffaelebrivio?on?Unsplash
什么是跨鏈橋
跨鏈橋是一個在不同鏈之間負責傳遞「訊息」的橋,至于是什么樣的訊息,接下來會介紹。跨鏈橋的例子包含Multichain、Celer、LayerZero、Nomad、Hop等等。
鏈是不知道彼此的存在的
大家熟悉的跨鏈橋使用場景絕大多數都是將資產例如ETH、BTC進行跨鏈。但實際上「資產」是沒辦法跨鏈的,這是因為每一條鏈都是各自獨立的,它們不會知道彼此的存在、彼此的狀態。
至于Solana上的ETH或是ETH上的BTC是怎么來的?那些都是跨鏈橋鑄造出來的,只要這些跨鏈橋是安全的,這些鑄造出來的幣就是安全的。
注:其他像是USDT或USDC,有些是Tether和Circle到不同鏈上去鑄造出來的,剩下則一樣是由跨鏈橋所鑄造。
傳遞什么「訊息」?
表面雖然是資產在跨鏈,但背后實際上就只是「訊息」在跨鏈而已。這些訊息像是「我在A鏈上把X資產鎖住/燒毀了」或「我在B鏈上把Y資產解鎖/鑄造出來了」,訊息的接收方就按照訊息內容來執行相對應的處理。
例如當Alice想透過一個跨鏈橋把USDT從A鏈「轉移」到B鏈,實際上背后發生的是:
跨鏈橋在A鏈的合約把USDT從Alice身上轉過來,并送出一個訊息:「Alice在我這鎖住了10USDT」訊息被帶至跨鏈橋在B鏈的合約,合約從自己身上轉10USDT給Alice在B鏈上的地址
Tether Treasury在波場鑄造10億枚USDT:金色財經報道,鏈上數據顯示Tether Treasury于UTC時間2月22日16:46在波場鑄造10億枚USDT,交易地址:TBPxhVAsuzoFnKyXtc1o2UySEydPHgATto,交易哈希:736b90dbaecef982834ad68074cdb674d8efe14aab1998d7ef79b208ef9313d9。[2023/2/23 12:24:30]
資產跨鏈實際上背后是單純的訊息傳遞,中間省略許多細節
「訊息」的傳遞是跨鏈橋的核心,現在最常見的資產跨鏈只是其中一種用途而已,像Aave的V3版本就是一個運行在多個網路之上的抵押借貸平臺。
限制與挑戰
但跨鏈橋并沒有像上面那個例子這么簡單。跨鏈橋的一個最根本的限制來自于「鏈不知道彼此存在」這個事實,因此它需要「相信某個人來傳遞訊息」。所以跨鏈橋的主要挑戰就在于「要怎么驗證一個送來的訊息的有效性」。
注:這里的「相信」訊息傳遞者并非指完全相信,后面的段落中會介紹到有些橋是不需要相信訊息傳遞者的。傳遞者可能是好人也可能是壞人,但對傳遞者的特質會有一些其他的假設。
安全性
基本上一個跨鏈橋的安全性取決于:
需要放多少信任在訊息傳遞者身上?對訊息傳遞者的行為有沒有一些假設?是否假設訊息傳遞者只能誠實地執行他的工作?如何驗證訊息的有效性?接下來將介紹不同跨鏈橋的分類。
跨鏈橋的分類
跨鏈橋基本上可以分成四種:
TrustedRelayersOptimisticVerificationLightclient+TrustlessrelayersHTLC
1.TrustedRelayers
顧名思義,TrustedRelayers就是信任訊息傳遞者。基本上相信訊息傳遞者后,也不需要再驗證訊息有效性了,只要是信任的訊息傳遞者帶來的訊息都相信是有效的。而自然地當有了信任及中心化的假設,架構就會簡單許多,而且成本會很低、使用體驗會很好。
去中心化隱私服務協議Automata Network新增支持Klaytn:1月5日消息,去中心化隱私服務協議Automata Network宣布在Web3隱私RPC中繼1RPC網絡中新增韓國區塊鏈平臺Klaytn,目前1RPC支持的區塊鏈數量已達16個。[2023/1/5 9:54:06]
TrustedRelayers的技術沒什么特別之處或亮點,就看這些訊息傳遞者的組成,可以是單個或多個;每一個訊息傳遞者背后也可以是多簽或是MPC。
這里必須要提到的一點是TrustedRelayers的安全假設是HonestMajority,也就是過半數的訊息傳遞者必須是誠實的好人。如果超過一半的訊息傳遞者是壞人或被駭客入侵,則這個跨鏈橋的就不再安全。
另外要提到的是LayerZero也是屬于TrustedRelayers,即便在他們的定義里訊息傳遞者的角色被分成「Oracle」及「Relayer」,但還是不改變整個橋的安全性仰賴這兩個角色不能都是壞人。不過LayerZero相較于其他TrustedRelayers橋的優點是:每個dApp能自己客制化自己需要的安全性。如果你很需要安全性,你可以把「Oracle」及「Relayer」的數量設定的很高。另一個優點是:每個dApp的安全性彼此是獨立、不互相影響的。
例子:Multichain、Celer、LayerZero、Wormhole、RoninBridge、XY
2.OptimisticVerification
和OptimisticRollup的Optimistic一樣,都是先樂觀地接受傳遞過來的訊息,但會驗證訊息的有效性,如果發現是無效的則發起挑戰。優點是絕大多數的時間系統都會是正常運作,訊息都是有效所以不需發起挑戰,所以成本非常低,因為不需要在鏈上去驗證訊息。缺點是必須要有一段挑戰期,讓負責驗證的人有足夠多時間驗證并發起挑戰。接下來會以Nomad為例,介紹OptimisticVerification的運作。
Nomad里有三個角色:Updater、Relayer及Watcher。
百度正在探索以DuDu Lab為核心,以NFT進軍海外原生Web3市場:11月15日消息,百度正在探索以DuDuLab為核心,以NFT進軍海外原生Web3市場,并圍繞DuDu island的故事開創Web3 NFT IP元宇宙,未來或將成為第一個Web3迪斯尼。
據悉,DuDu Lab通過AI給與持有者進行創作,旨在改變傳統的NFT運營模式,幫助Web3轉型發展意愿的企業發行與策劃運營NFT等流程。[2022/11/15 13:07:15]
Updater抵押擔保品,并負責為訊息簽名做擔保,例如「我以我的擔保品發誓Alice申請要從鏈A送XXX訊息到鏈B」Relayer單純負責把訊息及Updater的簽名送到目標鏈上Watcher負責監督Updater,并在Updater作惡時反應正常情況
Alice觸發鏈A合約,要求送訊息到鏈B
Updater對Alice的訊息簽名
Relayer負責將訊息及Updater簽名送到鏈B
等到挑戰期結束后,訊息生效,完成訊息跨鏈。
Updater作惡
Updater對一個憑空捏造的訊息簽名,并請Relayer伙伴送到鏈B
RTFKT向CloneX持有者授予對NFT的商業權利:7月6日消息,耐克旗下加密時尚品牌RTFKT宣布向CloneX系列NFT持有者授予商業權利,此舉將允許持有者創建衍生項目、鑄造粉絲藝術以及制作和銷售以他們的頭像為特色的商品。據悉,CloneX NFT的持有者現在還可以下載和自定義他們的3D頭像。(The Block)[2022/7/6 1:55:42]
LightClient合約驗證Relayer帶來的鏈A的區塊資訊及共識
注:雖然Relayer只是跑腿的,但還是需要假設有誠實的Relayer在線,確保正確的區塊資訊會被帶過來,避免造假的分叉鏈來破壞安全性。
驗證完區塊標頭檔后,剩下就是去驗證(1)交易存在于某個區塊,或是(2)某個event在某個區塊被emit,或是(3)某個地址的storage是某個值。舉例:
(1)像是驗證BTC上Alice轉帳給某個地址,或是在OP_RETURN附上某個訊息
(2)像是驗證ETH上的Bridge合約確實emit了CrossChainMessageRequestedevent
(3)像是驗證Optimism上的Bridge合約的storage確實存在一筆資料是記錄了Alice申請的訊息跨鏈的請求
接著Alice向LightClient合約利用(1)(2)(3)的方法證明自己發起過跨鏈請求
驗證成功后就能相信來源鏈真的存在一筆訊息跨鏈的請求。
例子:CosmosIBC、NearRainbowBridge
注:CosmosIBC是透過運行輕節點,而不是用合約的方式,在不同Cosmos鏈之間傳遞訊息。NearRainbowBridge只能在Ethereum、Near、Aurora三條鏈之間傳遞。
疑似Celsius地址已撤出其Bancor上2000ETH流動性,僅取回1150ETH:6月23日消息,據派盾PeckShield Alert數據顯示,疑似Celsius地址已已撤出其Bancor平臺上2000ETH流動性,僅取回約1150ETH。[2022/6/23 1:27:23]
除了建造復雜與驗證成本高之外,這種跨鏈橋還有一個缺點是:每條鏈的Finality時間不一樣,例如BTC來的資料可能要等六個區塊、ETH來的資料可能要等12.8分鐘等等,使用體驗會差很多。
4.HTLC
HTLC代表的是HashedTimeLockContract。
注:HTLC不一定要用Hash的方式來做commitment,可以用簽章來代替
HTLC優點是非常安全,但缺點是使用體驗比其他跨鏈橋差很多,例如:
需要花更多筆交易才能完成跨鏈使用者必須待在線上直到跨鏈完成FreeOptionProblem,發起HTLC的人是被動方,對手方可以選擇配合或不配合。不過如果對手方是一個有名聲要顧的商家就不需要那么擔心這個問題不同Router的服務品質會有差異,導致使用體驗不一致例子:Connext、CelerV1
以上是四種跨鏈橋的介紹,接下來會分析每一種跨鏈橋發生過的攻擊事件。
攻擊事件分析
1.TrustedRelayers跨鏈橋的攻擊事件
Multichain,2021.07,~8Mloss
在他們的MPC套件庫中重用了該是隨機產生的隨機值,導致私鑰可以被還原。相關連結
PolyNetwork,2021.08,~600Mloss
智能合約漏洞導致攻擊者能獲得存取協議資產的權限。相關?連結
Multichain,2022.01,~3Mloss
智能合約漏洞導致攻擊者可以任意轉走受害者的wrappedtoken。相關?連結
Qubit,2022.01,~80Mloss
智能合約漏洞以及合約升級過程的疏忽,導致攻擊者可以直接把協議里的資產全部提走。相關連結
Wormhole,2022.02,~300Mloss
智能合約漏洞讓攻擊者可以跳過權限檢查,無限鑄造出新的代幣。相關連結
RoninBridge,2022.03,~600Mloss
多簽成員的節點被攻陷。相關連結
HorizonBridge,2022.06,~100Mloss
多簽成員的私鑰被盜。相關連結
2.OptimisticVerification跨鏈橋的攻擊事件
Nomad,2022.08,~190Mloss
智能合約漏洞及合約升級過程的疏忽,導致任何人都可以偽造跨鏈訊息來轉走資產。相關連結
3.LightClient+TrustlessRelayers跨鏈橋的攻擊事件
NearRainbowBridge,2022.05&2022.08,nofundlost
兩次嘗試偽造跨鏈訊息的攻擊都被watchdog服務擋下來。相關連結
4.HTLC則沒有過攻擊事件
其實可以看出來攻擊事件都是發生在TrustedRelayers節點安全管理問題及合約出現問題,沒有針對OptimisticVerification、LightClient或HTLC跨鏈橋本身協議成功的攻擊事件。
跨鏈橋的比較
接著是不同種跨鏈橋技術在「成本」、「使用者體驗」及「安全性」三個方面的比較。以下會直接以圖片呈現
1.成本
TrustedRelayers:體驗最好,Relayer動作多快跨鏈就有多快,使用者也不需要做什么事OptimisticVerification:需要等待挑戰期,以及有可能遇到Updater下線或Watcher惡搞LightClient:需要等待Finality、不同鏈會有不一樣的體驗,且支援的鏈少HTLC:需要多筆交易才能完成、使用者需要保持在線、Router們的服務品質不一致3.安全性
TrustedRelayers:安全性最低、需要大多數多簽成員是誠實的假設,或是少部分成員被DoS打下線也會造成服務停擺OptimisticVerification:只需要假設至少有一個Watcher是誠實的,但Updater被DoS打下線還是會造成服務停擺LightClient:非常安全,必須要能攻擊那些鏈的共識才有可能造成傷害HTLC:最安全,必須要攻破hashfunction才有可能造成傷害RollupBridge和跨鏈橋的不同
RollupBridge指的是Rollup和其L1之間的原生橋,因為L1和Rollup之間可以直接傳遞訊息,且訊息的有效性是被零知識證明或詐欺證明所保障的,所以比L1與L1之間的跨鏈橋還要安全許多。
不過Rollup原生橋會有一些延遲:ZKRollup要等待零知識證明產生并上鏈、OptimisticRollup要等待挑戰期結束。
注:延遲主要是發生在Rollup->L1的訊息,L1->Rollup的訊息都非常快速
如果不想等待則可以使用第三方提供的服務:你用原生橋的方式轉錢給第三方,第三方在L1先把錢墊付給你,他再慢慢等錢從原生橋過來。更多關于RollupBridge的介紹可以參考imToken的系列文:
RollupBridge介紹:MakerDAIBridge
使用跨鏈與提供流動性的安全性需求是不同的
如果你只是單純使用跨鏈服務,例如把錢從鏈A轉到鏈B,則你不需要擔心太多,即便橋被駭,只要橋還有殘存流動性或后來有新注入的流動性,你的跨鏈請求就一定會被完成。
但如果你是想要提供流動性給跨鏈橋來賺跨鏈手續費的話,就要謹慎選擇跨鏈橋了。如果被盜的金額太大,項目方賠不出來,那你就一定會賠錢。可以選擇有額外安全機制的跨鏈橋,例如Celer和XY都有對跨鏈轉帳訂一個上限。
其實就和使用AMM一樣,提供流動性一定會承受比單純swap更大的風險。
最近的新技術或發展
ZKLightClientBridge
前面有提到LightClient跨鏈橋雖然安全,但成本很高,好消息是零知識證明可以有效降低這個成本。但要注意的是零知識證明只能提高效率,并不能提高安全性。而且零知識證明更為復雜,要等到ZKLightClient支援足夠多的鏈還要很長一段時間。
有兩個新項目在實作ZKLightClient
SuccinctLabszkBridge跨鏈的世界還是個尚未開發的MEV寶地
跨鏈交易比單鏈轉帳創造出更多的MEV機會如果跨鏈交易再搭配去DEX做swap的話那MEV機會又更多想了解更多資訊可以參考Nomad創辦人在ETHAmsterdam的MEVDay的演講及投影片。他推斷跨鏈DEX做不起來,因為價格會因為更多的MEV機會影響而導致沒有競爭力,要用跨鏈DEX還不如單純先把資產跨鏈再自己去DEXswap。
Tags:LAYERRELELARELAYlayer幣最新消息KIRBYRELOADED幣MelalieChain Relay Network
DeFi數據 1.DeFi代幣總市值:443.35億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量34.
1900/1/1 0:00:00最近,關于NFT是否應該收取版稅的討論逐漸增加;從OpenSea的由賣家支付項目方或創作者設定的版稅方式,到SudoSwap直接取消版稅,再到X2Y2推出自定義版稅和CC0不保留任何版權.
1900/1/1 0:00:009月29日上午,iBox鏈盒捐贈井岡山革命金融博物館儀式在京舉行。iBox鏈盒首席安全官李學慶表示,iBox鏈盒在未來將展開更加多元化的合作,運用數字技術將更多革命時期的珍貴藏品從線下搬到線上.
1900/1/1 0:00:0010月19日,Aptos向激勵測試網用戶發放約2000萬枚APT代幣,由此也激發了加密市場對于Layer1的興趣,本文整理了29個未發幣公鏈項目,感興趣的讀者可以關注和參與.
1900/1/1 0:00:00雖然元宇宙成為了近兩年最火的概念,并且吸引了大量資本和科技公司的投入,但普通玩家似乎對于Web3游戲似乎并不那么接受.
1900/1/1 0:00:0021日一名杭州用戶向吳說爆料:他的FTX賬戶在19日晚突然“瘋狂”地進行交易達5000多次,賬戶資產160萬美金接近歸零,包括10幾個BTC、上百個ETH以及幾千個FTT等.
1900/1/1 0:00:00