关键点:
- 跨链桥很容易受到黑客的攻击,因为桥上的总密钥价值巨大。
- 它们在交易验证期间也可能存在风险。
- 跨链桥开发商将继续面临权衡以确保用户安全。
据链上统计工具DefiLlama统计,截至28月9.5日,跨链桥上锁定的价值已达到约XNUMX亿美元。随着过去黑客的频繁访问和大量现金损失,跨链桥的安全性已经成为一个至关重要的问题。
Token Terminal这个分析工具曾公布过惊人的统计数据。从 2021 年到 2022 年,跨链桥上被盗的加密资产超过 2.5 亿美元,是前两年的两倍多。
尽管开发人员努力加强桥梁的安全性,但今年年初 Uniswap DAO 论坛上的讨论显示,跨链桥梁仍然暴露出各种安全问题。
去中心化交易所Uniswap的自治组织Uniswap DAO去年3月建议在BNB Chain上部署Uniswap vXNUMX,并选择跨链桥协议来部署基金桥。
结果,随着讨论的深入,参与者发现没有一个跨链桥接协议能够满足每个人的金融安全需求。
什么是跨链桥?
跨链桥,顾名思义,是连接两个区块链的机制。两条链上的数据和资金可以使用跨链桥从一条链转移到另一条链。在最基本的情况下,用户可以通过跨链桥将USDC从以太坊传输到币安智能链。
从表面上看,钱正在过桥。然而,每个区块链,包括。以太坊和币安智能链是封闭的,具有不同的网络结构和数据库。本质上,转账前的USDC是转账后USDC的结果。
读者可以进一步了解。第 2 层区块链桥 此处.
跨链桥实现现金跨链转账的功能如下:以前面的例子为例,在用户转账之前,桥会先锁定以太坊侧的 USDC,然后当用户点击转账后,该币种将在An智能链上创建另一个等额的USDC基金。
如果用户希望返还资金,币安智能链将删除新铸造的“USDC”并在以太坊侧解锁USDC。因此,从理论上讲,跨链桥并没有真正将 USDC 从一条链转移到另一条链。但从应用角度来看,这已经可以满足绝大多数客户的转铁蛋白支付需求。
桥梁可能会失败
跨链桥一端保护现金,另一端铸造资金。一般情况下,由适当的验证者负责检查。然而,如果您在任何一端欺骗验证,您都可以窃取很多钱。一方面,资金没有被锁定,但另一方面,新的资金被创造出来。或者说,转回来的时候,初始资金并没有丢失,但是这头资金却成功解锁了。
换句话说,如果跨链桥被拿走了,钱不仅不会损失,反而会凭空产生额外的资金。以币安链为例。
或者,不要欺骗验证者,而是直接从验证者那里窃取,因为用户锁定的钱保存在验证者处理的多重签名钱包中。 Ronin 跨链桥就是一个例子。
Ronin是专门为区块链游戏Axie Infinity创建的一条侧链,可以让玩家更轻松地享受游戏,但资金必须在以太坊上结算,因此跨链桥诞生了。
跨链桥验证器由九个验证节点组成,验证交易需要至少五个节点签名。即使只有一个节点被黑客攻击,黑客也无法拿回被盗的现金。
因此,Axie Infinity 的创建者 Sky Mavis 拥有九个验证节点中四个节点的密钥。在黑客入侵Sky Mavis后,成功转移钱包中620亿美元的加密资产后,黑客干脆攻击了最后的第三方节点以获得验证权限。
就连斯凯·梅维斯直到很多天后才知道这件事。目前的情况直到用户举报后才得以提出,Sky Mavis 惊讶地发现自己损失了 620 亿美元。
开发了新的跨链桥协议
在对基于多重签名验证的跨链桥进行了一系列黑客攻击之后,有人创建了一个新的跨链桥项目。
零层
LayerZero 用两台服务器替换了桥两端的验证器。 “oracle”是给初始服务器的名称。如果用户锁定资金,预言机会将锁定资金的区块信息传递到另一个链,资金将被转移到该链上。
“中继”是第二个服务器的名称。当用户锁定资金时,中继会将证据传输到另一条链,以证明预言机是正确的,并且锁定的资金确实在该区块中。
但预言机和中继是无关的,不存在勾结。这样黑客就无法一步规避验证并盗取现金。
LayerZero 的默认预言机是 Chainlink,它包括为应用程序开发人员提供的默认中继器。如果开发人员愿意,他们甚至可以调整这两个服务器的开发。
CELER
Celer 使用 POS 验证节点和权益证明网络来验证加密资产是否被锁定。如果三分之二的验证者认为用户的锁定资金合法,则验证成功。
据 Celer 联合创始人莫东介绍,该协议还有一种类似于乐观 Rollup 的技术。交易需要等待一段时间。此时,如果验证人的信息与三分之二的节点不一致,现金转账将被停止。
那么,谁是验证者? Mo表示,验证人一共有21个,都是可信的PoS验证人。它的身份是什么?币安、Everstake、InfStones、Ankr、Forbole、01Node、 OKX 扩展、HashQuark、RockX 等等都是示例。
虫洞
Wormhole是如果19人不够就增加5人,依靠这19个验证者来避免欺诈交易,并且13个验证者中必须有19个同意才能传输现金。
Wormhole 认为,该网络比竞争对手更加去中心化,并且拥有更多可信的验证者,包括 Staked、Figment、Chorus One 和 P2P 等高质量的 POS 验证者。
德布里奇
Debridge是一个拥有12个验证者的POS网络,其中只有8个验证者认为资金转移是合法的。试图通过欺诈交易的验证者将受到惩罚。
DeBridge 联合创始人 Alex Smirnov 表示,所有 deBridge 验证者“都是验证众多不同协议和区块链的专业基础设施提供商”,并且“所有验证者都会带来声誉和财务风险”。
安全和权力下放问题
然而,在 Uniswap DAO 辩论期间,所有这些协议都受到了安全性和去中心化方面的质疑。
应用程序开发人员对 LayerZero 拥有更多控制权
LayerZero 因伪装成两人多重签名验证而受到攻击,并且它还将验证交到了应用程序开发人员手中。人们发现,如果黑客控制了应用程序开发人员的计算机系统,LayerZero 预言机和中继甚至可以被绕过。
还有人攻击中继能够证明预言机的有效性,但不能证明中继本身,而中继本身仍然是闭源的,导致公链项目方很难快速构建自己的中继。
Celer 安全模型并非没有问题
Celer 在 Uniswap DAO 的首次投票中被选为 Uniswap 的官方跨链桥。因此,Celer 的安全概念在测试时受到了严重质疑。
Celer 具有可升级的 MessageBus 智能合约,由五个多重签名验证者控制,如果黑客拥有其中三个签名,他们就可以控制整个协议。
据 Celer 联合创始人 Mo 介绍,该合约由四家机构管理:InfStones、Binance Stake、OKX 和 Celer Network。他认为应该保留 MessageBus 合约,以解决未来任何潜在的问题。
但这显然并不完全令人信服。
虫洞没有惩罚系统
Wormhole 因缺乏惩罚欺诈验证者的方法以及据称其交易量低于最初声明的数量而受到严厉批评。
据 Celer 的发明者莫东介绍,Wormhole 99%以上的交易都来自 Python 端。当它被删除时,过去 719 天每天只有 7 笔交易。
德布里奇对此几乎没有什么抱怨,不是因为它很弱,而是因为根本没有人关注它。大多数辩论参与者认为 Celer、LayerZero 和 Wormhole 最受欢迎。
在到达选择跨链桥的关键步骤后,Debridge团队开始推动使用多桥解决方案。
跨链桥能保证安全吗?
将现金转移到另一个跨链桥地址是用户锁定资金的常用方式。如果验证者的多重签名钱包被授予提款的权力,那么获得多重签名钱包控制权的犯罪分子就可以在用户不知情的情况下提取代币。
本质上,这是伪装的中心化,其发出的声音是为了让人们相信权威的本质,而不是去中心化的制度。
另一方面,权益证明验证网络极其复杂,出现故障难以及时解决也是完全可能的。而且,在去中心化网络中,桥接无法通过硬分叉修复,这也是 Celer 担心的原因。
因此,跨链桥的开发者将继续面临权衡,例如是否将升级交给可能被黑客攻击甚至作恶的当局,或者实现真正的去中心化,但由于巨大的网络容量而无法升级。无法堵塞漏洞的压力。
目前,随着数百亿美元不断在跨链桥上聚集,随着加密生态的发展,跨链桥如何在安全性和去中心化之间建立平衡的问题只会变得更加紧迫。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
作者
知识库
跨链桥:发展与隐忧
关键点:
- 跨链桥很容易受到黑客的攻击,因为桥上的总密钥价值巨大。
- 它们在交易验证期间也可能存在风险。
- 跨链桥开发商将继续面临权衡以确保用户安全。
据链上统计工具DefiLlama统计,截至28月9.5日,跨链桥上锁定的价值已达到约XNUMX亿美元。随着过去黑客的频繁访问和大量现金损失,跨链桥的安全性已经成为一个至关重要的问题。
Token Terminal这个分析工具曾公布过惊人的统计数据。从 2021 年到 2022 年,跨链桥上被盗的加密资产超过 2.5 亿美元,是前两年的两倍多。
尽管开发人员努力加强桥梁的安全性,但今年年初 Uniswap DAO 论坛上的讨论显示,跨链桥梁仍然暴露出各种安全问题。
去中心化交易所Uniswap的自治组织Uniswap DAO去年3月建议在BNB Chain上部署Uniswap vXNUMX,并选择跨链桥协议来部署基金桥。
结果,随着讨论的深入,参与者发现没有一个跨链桥接协议能够满足每个人的金融安全需求。
什么是跨链桥?
跨链桥,顾名思义,是连接两个区块链的机制。两条链上的数据和资金可以使用跨链桥从一条链转移到另一条链。在最基本的情况下,用户可以通过跨链桥将USDC从以太坊传输到币安智能链。
从表面上看,钱正在过桥。然而,每个区块链,包括。以太坊和币安智能链是封闭的,具有不同的网络结构和数据库。本质上,转账前的USDC是转账后USDC的结果。
读者可以进一步了解。第 2 层区块链桥 此处.
跨链桥实现现金跨链转账的功能如下:以前面的例子为例,在用户转账之前,桥会先锁定以太坊侧的 USDC,然后当用户点击转账后,该币种将在An智能链上创建另一个等额的USDC基金。
如果用户希望返还资金,币安智能链将删除新铸造的“USDC”并在以太坊侧解锁USDC。因此,从理论上讲,跨链桥并没有真正将 USDC 从一条链转移到另一条链。但从应用角度来看,这已经可以满足绝大多数客户的转铁蛋白支付需求。
桥梁可能会失败
跨链桥一端保护现金,另一端铸造资金。一般情况下,由适当的验证者负责检查。然而,如果您在任何一端欺骗验证,您都可以窃取很多钱。一方面,资金没有被锁定,但另一方面,新的资金被创造出来。或者说,转回来的时候,初始资金并没有丢失,但是这头资金却成功解锁了。
换句话说,如果跨链桥被拿走了,钱不仅不会损失,反而会凭空产生额外的资金。以币安链为例。
或者,不要欺骗验证者,而是直接从验证者那里窃取,因为用户锁定的钱保存在验证者处理的多重签名钱包中。 Ronin 跨链桥就是一个例子。
Ronin是专门为区块链游戏Axie Infinity创建的一条侧链,可以让玩家更轻松地享受游戏,但资金必须在以太坊上结算,因此跨链桥诞生了。
跨链桥验证器由九个验证节点组成,验证交易需要至少五个节点签名。即使只有一个节点被黑客攻击,黑客也无法拿回被盗的现金。
因此,Axie Infinity 的创建者 Sky Mavis 拥有九个验证节点中四个节点的密钥。在黑客入侵Sky Mavis后,成功转移钱包中620亿美元的加密资产后,黑客干脆攻击了最后的第三方节点以获得验证权限。
就连斯凯·梅维斯直到很多天后才知道这件事。目前的情况直到用户举报后才得以提出,Sky Mavis 惊讶地发现自己损失了 620 亿美元。
开发了新的跨链桥协议
在对基于多重签名验证的跨链桥进行了一系列黑客攻击之后,有人创建了一个新的跨链桥项目。
零层
LayerZero 用两台服务器替换了桥两端的验证器。 “oracle”是给初始服务器的名称。如果用户锁定资金,预言机会将锁定资金的区块信息传递到另一个链,资金将被转移到该链上。
“中继”是第二个服务器的名称。当用户锁定资金时,中继会将证据传输到另一条链,以证明预言机是正确的,并且锁定的资金确实在该区块中。
但预言机和中继是无关的,不存在勾结。这样黑客就无法一步规避验证并盗取现金。
LayerZero 的默认预言机是 Chainlink,它包括为应用程序开发人员提供的默认中继器。如果开发人员愿意,他们甚至可以调整这两个服务器的开发。
CELER
Celer 使用 POS 验证节点和权益证明网络来验证加密资产是否被锁定。如果三分之二的验证者认为用户的锁定资金合法,则验证成功。
据 Celer 联合创始人莫东介绍,该协议还有一种类似于乐观 Rollup 的技术。交易需要等待一段时间。此时,如果验证人的信息与三分之二的节点不一致,现金转账将被停止。
那么,谁是验证者? Mo表示,验证人一共有21个,都是可信的PoS验证人。它的身份是什么?币安、Everstake、InfStones、Ankr、Forbole、01Node、 OKX 扩展、HashQuark、RockX 等等都是示例。
虫洞
Wormhole是如果19人不够就增加5人,依靠这19个验证者来避免欺诈交易,并且13个验证者中必须有19个同意才能传输现金。
Wormhole 认为,该网络比竞争对手更加去中心化,并且拥有更多可信的验证者,包括 Staked、Figment、Chorus One 和 P2P 等高质量的 POS 验证者。
德布里奇
Debridge是一个拥有12个验证者的POS网络,其中只有8个验证者认为资金转移是合法的。试图通过欺诈交易的验证者将受到惩罚。
DeBridge 联合创始人 Alex Smirnov 表示,所有 deBridge 验证者“都是验证众多不同协议和区块链的专业基础设施提供商”,并且“所有验证者都会带来声誉和财务风险”。
安全和权力下放问题
然而,在 Uniswap DAO 辩论期间,所有这些协议都受到了安全性和去中心化方面的质疑。
应用程序开发人员对 LayerZero 拥有更多控制权
LayerZero 因伪装成两人多重签名验证而受到攻击,并且它还将验证交到了应用程序开发人员手中。人们发现,如果黑客控制了应用程序开发人员的计算机系统,LayerZero 预言机和中继甚至可以被绕过。
还有人攻击中继能够证明预言机的有效性,但不能证明中继本身,而中继本身仍然是闭源的,导致公链项目方很难快速构建自己的中继。
Celer 安全模型并非没有问题
Celer 在 Uniswap DAO 的首次投票中被选为 Uniswap 的官方跨链桥。因此,Celer 的安全概念在测试时受到了严重质疑。
Celer 具有可升级的 MessageBus 智能合约,由五个多重签名验证者控制,如果黑客拥有其中三个签名,他们就可以控制整个协议。
据 Celer 联合创始人 Mo 介绍,该合约由四家机构管理:InfStones、Binance Stake、OKX 和 Celer Network。他认为应该保留 MessageBus 合约,以解决未来任何潜在的问题。
但这显然并不完全令人信服。
虫洞没有惩罚系统
Wormhole 因缺乏惩罚欺诈验证者的方法以及据称其交易量低于最初声明的数量而受到严厉批评。
据 Celer 的发明者莫东介绍,Wormhole 99%以上的交易都来自 Python 端。当它被删除时,过去 719 天每天只有 7 笔交易。
德布里奇对此几乎没有什么抱怨,不是因为它很弱,而是因为根本没有人关注它。大多数辩论参与者认为 Celer、LayerZero 和 Wormhole 最受欢迎。
在到达选择跨链桥的关键步骤后,Debridge团队开始推动使用多桥解决方案。
跨链桥能保证安全吗?
将现金转移到另一个跨链桥地址是用户锁定资金的常用方式。如果验证者的多重签名钱包被授予提款的权力,那么获得多重签名钱包控制权的犯罪分子就可以在用户不知情的情况下提取代币。
本质上,这是伪装的中心化,其发出的声音是为了让人们相信权威的本质,而不是去中心化的制度。
另一方面,权益证明验证网络极其复杂,出现故障难以及时解决也是完全可能的。而且,在去中心化网络中,桥接无法通过硬分叉修复,这也是 Celer 担心的原因。
因此,跨链桥的开发者将继续面临权衡,例如是否将升级交给可能被黑客攻击甚至作恶的当局,或者实现真正的去中心化,但由于巨大的网络容量而无法升级。无法堵塞漏洞的压力。
目前,随着数百亿美元不断在跨链桥上聚集,随着加密生态的发展,跨链桥如何在安全性和去中心化之间建立平衡的问题只会变得更加紧迫。
免责声明: 本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
哈罗德
钱库 新闻
