根據代幣Terminal 的一份報告,從2021 年到2022 年,超過25 億美元的跨鏈加密貨幣橋黑客被盜。但是,儘管開發人員多次嘗試提高橋接器的安全性,但從2022 年12 月到2023 年1 月在Uniswap DAO 論壇上進行的辯論暴露了區塊鏈橋接器中繼續存在的安全漏洞。
過去,Ronin 和Horizon 等網橋使用多重簽名錢包來確保只有網橋驗證者才能授權取款。例如,Ronin 需要九個簽名中的五個才能退出,而Horizon 需要五個中的兩個。但是攻擊者想出瞭如何繞過這些系統並提取了價值數百萬美元的加密貨幣,從而使這些橋接器的用戶擁有無後盾的令牌。
在這些多重簽名橋被黑客攻擊後,開發人員開始轉向更複雜的協議,如Celer、LayerZero 和Wormhole,這些協議聲稱更安全。
但在2022 年12 月,Uniswap DAO 開始討論將Uniswap v3 部署到BNB Chain。在此過程中,去中心化自治組織(DAO)必須決定使用哪種橋接協議進行跨鏈Uniswap 治理。在隨後的討論中,每個解決方案的安全性都受到了批評者的質疑,這讓一些觀察家得出結論,沒有任何一種橋接解決方案的安全性足以滿足Uniswap 的目的。
因此,一些參與者得出結論,只有多橋解決方案才能在當今加密的跨ChainLink境中保護加密貨幣資產。
根據DefiLlama 的說法,截至2 月15 日,超過100 億美元的加密貨幣資產目前被鎖定在橋樑上,這使得橋樑安全問題成為一個緊迫的問題。
區塊鏈橋如何工作
區塊鏈橋使兩個或多個區塊鏈能夠相互共享數據,例如加密貨幣。例如,橋接器可以使美元硬幣(USDC) 從以太坊發送到BNB 鏈,或者使交易者喬(JOE) 從Avalanche 發送到Harmony。
但是每個區塊鍊網絡都有自己的體系結構和數據庫,與其他網絡分開。所以從字面意義上講,沒有硬幣可以從一個網絡發送到另一個網絡。
為了解決這個問題,橋將硬幣鎖定在一個網絡上,並在另一個網絡上鑄造它們的副本。當用戶想要將他們的代幣“移動”回原始網絡時,橋接器會銷毀副本並解鎖原始代幣。雖然這不會在網絡之間移動硬幣,但它足夠相似,可以滿足大多數加密貨幣用戶的目的。
然而,當攻擊者可以在接收鏈上鑄造無擔保的硬幣或在發送鏈上提取硬幣而不銷毀其副本時,就會出現問題。無論哪種方式,這都會導致接收鏈有額外的硬幣,這些硬幣沒有任何支持。這正是2022 年浪人和地平線黑客事件中發生的事情。
浪人與地平線:橋接出錯時
Ronin 橋是一種協議,允許Axie Infinity 玩家在以太坊和Ronin 側鏈之間移動代幣來玩遊戲。
橋的以太坊合約有一個名為“withdrawERC20For”的功能,它允許Ronin 驗證者提取以太坊上的代幣並將它們提供給用戶,無論是否在Ronin 上銷毀它們。然而,驗證者運行的Ronin 軟件被編程為僅在Ronin 上的相應代幣被銷毀時調用此函數。調用該函數需要9 個驗證器節點中的5 個簽名,以防止攻擊者即使控制了單個節點也無法提取資金。
為了進一步確保資金不會被盜,Axie Infinity 開發商Sky Mavis 將大部分驗證者密鑰分發給了其他利益相關者,包括Axie DAO。這意味著即使Sky Mavis 的計算機被超越,攻擊者仍然無法在沒有他們支持的情況下提取硬幣,因為攻擊者只有四個密鑰。
但是儘管採取了這些預防措施,攻擊者仍然可以獲得Sky Mavis 的所有四個密鑰,以及來自Axie DAO 的第五個簽名,從而從橋上提取價值超過6 億美元的加密貨幣。
最近:SEC vs. Kraken:攻擊加密的一次性或開場白?
此後,Sky Mavis 已對攻擊的受害者進行了補償,並重新啟動了該橋,開發人員稱之為“斷路器”系統,該系統可以停止大量或可疑的提款。
2022 年6 月24 日,Harmony Horizon Bridge 發生了類似的攻擊。該橋允許用戶將資產從以太坊轉移到Harmony,然後再轉移回來。 “unlockTokens”(取款)函數只有在Harmony 團隊五分之二的簽名授權時才能調用。可以生成這些簽名的私鑰使用密鑰管理服務進行加密和存儲。但是通過某種未知的方法,攻擊者能夠獲得併解密其中的兩個密鑰,從而使他們能夠從橋的以太坊端提取1 億美元的加密貨幣。
Harmony 團隊於2022 年8 月提出了報銷計劃,並使用LayerZero 重新啟動了橋樑。
在這些黑客攻擊之後,一些橋接開發人員認為他們需要比基本的多重簽名錢包更好的安全性。這就是橋接協議的用武之地。
橋接協議的興起
由於Ronin 和Horizon 黑客事件引起了人們對網橋安全問題的關注,一些公司開始專門創建其他開發人員可以根據其特定需求定製或實施的網橋協議。這些協議聲稱比僅使用多重簽名錢包處理提款更安全。
1 月下旬,Uniswap DAO 考慮推出其去中心化交易所的BNB Chain 版本。在此過程中,它需要決定使用哪種協議。以下是所考慮的四種協議,以及它們如何嘗試保護其橋樑的簡要說明。
零層
根據LayerZero 文檔,該協議使用兩個服務器來驗證硬幣在允許它們在目標鏈上鑄造之前是否鎖定在原始鏈上。第一個服務器稱為“oracle”。當用戶鎖定發送鏈上的硬幣時,預言機將該交易的區塊頭傳輸到目標鏈。
第二台服務器稱為“中繼器”。當用戶在發送鏈上鎖定代幣時,中繼器向第二條鏈發送證明,證明鎖定交易包含在oracle 引用的塊中。
只要預言機和中繼器是獨立的並且不串通,攻擊者就不可能在鏈B 上鑄幣而不在鏈A 上鎖定它們,或者在鏈A 上取幣而不在鏈B 上銷毀它們。
LayerZero 使用Chainlink 作為默認預言機,並為想要使用它的應用程序開發人員提供自己的默認中繼器,但開發人員也可以根據需要創建這些服務器的自定義版本。
賽勒
根據Celer cBridge 文檔,Celer 依靠稱為“狀態監護人”的權益證明(PoS) 驗證器網絡來驗證代幣在被鑄造到另一條鏈上之前是否已鎖定在一條鏈上。三分之二的驗證者必須同意交易有效才能確認。
在Uniswap 辯論中,Celer 聯合創始人董莫澄清說,該協議還提供了另一種共識機制,稱為“Optimism匯總式安全性”。在這個版本中,交易有一個等待期,允許任何一個國家監護人在其擁有的信息與三分之二多數相矛盾的情況下否決交易。
Mo 認為,包括Uniswap 在內的一些應用程序開發人員應該使用“樂觀的類似匯總的安全模型”,並運行他們自己的應用程序守護者,以保證即使網絡受到損害,他們也可以阻止欺詐交易。
在回答有關網絡驗證者是誰的問題時,Celer 聯合創始人表示:
“Celer 共有21 個驗證器,它們是幣安鏈、Avalanche、Cosmos 等享有盛譽的PoS 驗證器,它們可以保護鏈,例如幣安、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX 等。 ”
他還強調,Celer 削減了試圖確認欺詐交易的驗證者。
蟲洞
根據該團隊的一篇論壇帖子,Wormhole 依靠19 個稱為“監護人”的驗證器來防止欺詐交易。 19 個驗證者中有13 個必須同意才能確認交易。
在Uniswap 辯論中,Wormhole 辯稱其網絡比同行更加去中心化並且擁有更多信譽良好的驗證器,並指出:“我們的Guardian 集合包含領先的PoS 驗證器,包括Staked、Figment、Chorus One、P2P 等。”
德布里奇
deBridge 文檔說它是一個具有12 個驗證器的權益證明網絡。這些驗證器中的八個必須同意交易有效才能得到確認。試圖通過欺詐交易的驗證者將被削減。
在Uniswap 辯論中,deBridge 聯合創始人Alex Smirnov 表示,所有deBridge 驗證者“都是專業的基礎設施提供商,可以驗證許多其他協議和區塊鏈”,“所有驗證者都承擔聲譽和財務風險”。
在辯論的後期階段,Smirnov 開始提倡多橋解決方案,而不是使用deBridge 作為Uniswap 的唯一解決方案,他解釋說:
“如果選擇deBridge 進行溫度檢查和進一步的治理投票,Uniswap-deBridge 集成將建立在這個與橋樑無關的框架的背景下,因此將使其他橋樑能夠參與。”
在整個Uniswap 橋辯論中,這些協議中的每一個都在其安全性和去中心化方面受到批評。
據稱LayerZero 為應用程序開發者提供了權力
LayerZero 因涉嫌偽裝2/2 多重簽名並將所有權力交到應用程序開發人員手中而受到批評。 1 月2 日,L2Beat 作者Krzysztof Urbański 聲稱,如果攻擊者控制了應用程序開發人員的計算機系統,則可以繞過LayerZero 上的預言機和中繼系統。
為了證明這一點,Urbański 使用LayerZero 部署了一個新的橋和代幣,然後將一些代幣從以太坊橋接到Optimism。之後,他調用了一個管理功能,將oracle 和中繼器從默認服務器更改為他控制的服務器。然後,他開始撤回以太坊上的所有代幣,而Optimism 上的代幣沒有得到支持。
Urbański 的文章被包括GFX Labs 和LIFI 的Phillip Zentner 在內的多個參與者引用,作為LayerZero 不應被用作Uniswap 唯一橋接協議的原因。
在接受Cointelegraph 採訪時,LayerZero 首席執行官Bryan Pellegrino 回應了這一批評,稱使用LayerZero 的橋樑開發人員“可以銷毀 [its] 能夠更改任何設置並使其100% 不可變。 ” 然而,大多數開發人員選擇不這樣做,因為他們害怕將不可變的錯誤強加到代碼中。 他還認為,將升級交到“中間鏈授權”或第三方網絡手中可能比讓應用程序開發人員控制它更具風險。
一些參與者還批評LayerZero 有一個未經驗證或閉源的默認中繼器。據稱,這將使Uniswap 難以快速開發自己的中繼器。
Celer 對安全模型表示擔憂
在1 月24 日的初始非約束性投票中,Uniswap DAO 選擇將Celer 部署到BNB Chain 作為Uniswap 的官方治理橋樑。然而,一旦GFX Labs 開始測試橋接器,他們就發布了對Celer 安全模型的擔憂和問題。
根據GFXLabs 的說法,Celer 有一個可升級的MessageBus 合約,由五個多重簽名中的三個控制。這可能是一種攻擊媒介,惡意人員可以通過它獲得對整個協議的控制權。
針對這一批評,Celer 聯合創始人Mo 表示,該合約由四家備受推崇的機構控制:InfStones、幣安Staking、OKX 和Celer Network。 Dong 認為MessageBus 合約需要升級以修復未來可能發現的錯誤,他解釋說:
“我們使MessageBus 可升級,目的是更輕鬆地解決任何潛在的安全問題,以防萬一併添加必備功能。 但是,我們謹慎處理此流程,並不斷評估和改進我們的治理流程。 我們歡迎更多的積極貢獻者,例如GFXLabs,更多地參與其中。”
在辯論的後期階段,Celer 開始支持多橋解決方案,而不是爭論它自己的協議是唯一的橋。
蟲洞不砍
Wormhole 因未使用slashing 來懲罰行為不端的驗證者而受到批評,並且據稱其交易量低於其承認的數量。
Mo 認為,帶有slashing 的PoS 網絡通常比沒有的更好,他說,“蟲洞沒有任何經濟安全或協議中內置的slashing。 如果還有其他的中心化/鏈下協議,我們希望蟲洞能夠讓社區知道。 只要看一下這個比較,協議中合理的經濟安全水平>> 協議中的0 經濟安全。”
莫還稱,Wormhole 的交易量可能比公司承認的要低。據他介紹,超過99% 的Wormhole 交易來自Pythnet,如果排除這個數字,“Wormhole 上最近7 天每天有719 條消息。”
DeBridge 幾乎沒有針對它的批評,因為大多數參與者似乎認為Celer、LayerZero 和Wormhole 是主要選擇。
在辯論的後期階段,deBridge 團隊開始提倡多橋解決方案。
邁向多橋解決方案?
隨著Uniswap 辯論的繼續,一些參與者認為不應使用單一的橋接協議進行治理。相反,他們認為應該使用多個橋樑,並且應該要求所有橋樑的多數甚至一致決定來確認治理決策。
隨著辯論的進行,Celer 和deBridge 也同意了這一觀點,LIFI 首席執行官Phillip Zentner 認為,Uniswap 向BNB 的遷移應該推遲,直到可以實施多橋解決方案。
最終,Uniswap DAO 投票決定將Wormhole 作為官方橋樑部署到BNB Chain。然而,Uniswap 執行董事Devin Walsh 解釋說,使用單個橋進行部署並不排除在以後添加額外的橋。因此,多橋解決方案的倡導者可能會繼續努力。
區塊鏈橋可以安全嗎?
無論Unsiwap 的跨鏈治理過程最終會發生什麼,這場辯論都說明了保護跨鏈橋是多麼困難。
將提款交到多重簽名錢包手中會產生風險,即不良行為者可能會在未經用戶同意的情況下控制多個簽名並提取代幣。它中心化了區塊鏈世界,使用戶依賴可信的權威而不是去中心化的協議。
最近:DeFi 安全:無需信任的橋樑如何幫助保護用戶
另一方面,權益證明式橋接網絡是複雜的程序,可能會被發現有錯誤,如果他們的合約不可升級,那麼如果不對其中一個底層網絡進行硬分叉,這些錯誤就無法修復. 開發人員繼續面臨權衡,是將升級交到可能被黑客攻擊的可信機構手中,還是讓協議真正去中心化,因此不可升級。
數十億美元的加密貨幣資產存儲在橋上,隨著加密貨幣生態系統的發展,隨著時間的推移,這些網絡上存儲的資產可能會更多。因此,保護區塊鏈橋和保護這些資產的問題仍然很關鍵。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Tom Blackstone所有,未經許可,不得轉載