飛機降落並停了下來。前往護照檢查站時,一名乘客在自動售貨機前停下來買一瓶蘇打水——但該設備對他們所有的信用卡、現金、硬幣和其他一切都完全無動於衷。就機器而言,所有這些都是外國經濟的一部分,因此,他們連一滴可樂都買不到。
在現實世界中,機器對萬事達卡或維薩卡會很滿意。機場的現金兌換處也會很樂意來救援(當然,加價很高)。但是,在區塊鏈世界中,只要我們交易所出國旅行以將資產從一條鏈轉移到另一條鏈,上述情況就會引起一些評測員的注意。
雖然作為去中心化賬本的區塊鏈非常擅長跟踪價值轉移,但每個第1 層網絡本身就是一個實體,不知道任何非內在事件。由於這樣的鏈通過擴展是相互獨立的實體,因此它們本質上不是可互操作的。這意味著你不能使用你的比特幣(BTC) 從以太坊生態系統訪問去中心化金融(DeFi) 協議,除非兩個區塊鏈可以通信。
為這種通信提供動力的是所謂的橋樑——一種使用戶能夠將他們的代幣從一個網絡轉移到另一個網絡的協議。橋樑可以是中心化的——即由單個實體運營,如幣安Bridge——或建立不同程度的去中心化。無論哪種方式,他們的核心任務是讓用戶能夠在不同的鏈之間移動他們的資產,這意味著更多的實用性,從而價值。
儘管這個概念聽起來很方便,但它並不是目前社區中最受歡迎的概念。一方面,Vitalik Buterin 最近對這一概念表示懷疑,警告說跨鏈橋可以實現跨鏈51% 攻擊。另一方面,利用其智能合約代碼漏洞對跨鏈橋進行基於欺騙的網絡攻擊(如Wormhole 和Qubit 的情況),促使批評者思考跨鏈橋是否除了純技術的安全責任之外還有其他任何東西。條款。那麼,是時候放棄由橋樑連接在一起的區塊鏈互聯網的想法了嗎?不必要。
與鐵路一樣,加密貨幣是世界上千禧年的頂級創新之一
當合約變得太聰明時
雖然細節取決於具體項目,但連接兩條支持智能合約的鏈的跨鏈橋通常是這樣運行的。用戶將他們在鏈1 上的代幣(我們稱之為Catcoins,貓科動物也很酷)發送到橋的錢包或那裡的智能合約。該智能合約必須將數據傳遞給鏈2 上橋接器的智能合約,但由於無法直接接觸到它,第三方實體——無論是中心化的還是(在一定程度上)去中心化的中介——必須傳遞訊息。鏈2 的合約然後將合成代幣鑄造到用戶提供的錢包中。我們開始了——用戶現在在鏈2 上擁有點評的貓幣。這很像在賭場用法定貨幣換籌碼。
為了讓他們的Catcoins 回到鏈1,用戶首先必須將合成代幣發送到鏈2 上橋的合約或錢包。然後,一個類似的過程上演,因為中介在鏈1 上ping 橋的合約以釋放適當數量的Catcoins 到給定的目標錢包。在鏈2 上,根據網橋的確切設計和商業模式,用戶上交的合成代幣要么被燒毀,要么被保管。
請記住,該過程的每個步驟實際上都分解為一系列較小的操作,即使是初始傳輸也是分步進行的。網絡必須首先檢查用戶是否確實有足夠的貓幣,從他們的錢包中減去它們,然後將適當的數量添加到智能合約中。這些步驟構成了處理在鏈之間移動的值的整體邏輯。
在Wormhole 和Qubit 橋的情況下,攻擊者能夠利用智能合約邏輯中的缺陷來為橋提供欺騙數據。其想法是在鏈2 上獲得合成代幣,而無需將任何東西實際存入鏈1 上的橋上。說實話,這兩種黑客攻擊都歸結為大多數對DeFi 服務的攻擊中發生的情況:利用或操縱為特定金融流程提供動力的邏輯獲得。跨鏈橋連接兩個第1 層網絡,但在第2 層協議之間也以類似的方式發揮作用。
例如,當你將非本地代幣投入收益農場時,該過程涉及兩個智能合約之間的交互- 為代幣和農場提供動力的合約。如果任何潛在序列存在黑客可以利用的邏輯缺陷,犯罪分子就會這樣做,而這正是GrimFinance 在12 月損失約3000 萬美元的原因。因此,如果我們準備好告別由於幾個有缺陷的實現而導致的跨鏈橋,我們不妨孤島化智能合約,將加密貨幣帶回到自己的石器時代。
DeFi 攻擊呈上漲趨勢——該行業能否遏制這一趨勢?
掌握陡峭的學習曲線
這裡有一個更重要的觀點:不要因為有缺陷的實現而責備一個概念。黑客總是跟著錢走,使用跨鏈橋的人越多,他們攻擊此類協議的動機就越大。同樣的邏輯適用於任何有價值並連接到互聯網的東西。銀行也遭到黑客攻擊,但我們並不急於關閉所有銀行,因為它們是更大經濟體的重要組成部分。在去中心化空間中,跨鏈橋也發揮著重要作用,因此抑制我們的憤怒是有道理的。
區塊鏈仍然是一項相對較新的技術,它周圍的社區雖然龐大而光明,但只是在找出最佳安全實踐。對於跨鍊網橋來說更是如此,它可以將協議與不同的底層規則連接起來。目前,它們是一個新生的解決方案,為跨網絡移動價值和數據打開了大門,這些網絡構成的東西大於其組件的總和。有一個學習曲線,值得掌握。
雖然Buterin 的論點,就其本身而言,超出了實施範圍,但它仍然不是沒有警告。是的,控制小型區塊鏈51% 哈希率或質押代幣的惡意行為者可能會試圖竊取鎖定在另一端橋上的以太(ETH)。攻擊的數量幾乎不會超過區塊鏈的市值,因為這是攻擊者可以存入橋接器的最大假設限制。較小的鏈具有較小的市值,因此對以太坊造成的損害將是最小的,並且攻擊者的投資回報將是值得懷疑的。
儘管當今的大多數跨鏈橋並非沒有缺陷,但現在放棄它們的基本概念還為時過早。除了常規代幣,這種橋樑還可以轉移其他資產,從不可替代的代幣到零知識識別證明,這使得它們對整個區塊鏈生態系統具有巨大的價值。一項通過將其帶給更多受眾而為每個項目增加價值的技術不應被視為純粹的零和術語,其連接性的承諾值得冒險。
本文不包含投資建議或建議。每一個投資和交易動作都涉及風險,讀者在做出決定時應該進行自己的研究。
此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表Cointelegraph 的觀點和意見。
Lior Lamesh 是GK8 的聯合創始人兼首席執行官,GK8 是一家為金融機構提供託管解決方案的區塊鍊網絡安全公司。在直接向總理辦公室匯報的以色列精英網絡團隊中磨練了自己的網絡技能後,Lior 帶領公司從成立之初到2021 年11 月以1.15 億美元的價格成功收購。 2022 年,《福布斯》將Lior 和他的商業夥伴Shahar Shamai 30 30 歲以下名單。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Lior Lamesh所有,未經許可,不得轉載