原文:TOM BLACKSTONE
編譯:0xAR
據鏈上數據工具DefiLlama的信息顯示,截至2月28日,跨鏈橋上鎖定的資金已近100億美元。過去隨著黑客的頻繁光顧和資金的大量損失,跨鏈橋的安全問題成為一個急迫的問題。
分析工具Token Terminal曾發布一份驚人的數據,僅2021年到2022年的時間,跨鏈橋上就有超過25億美元的加密資產被盜,超出第二名兩倍多。
儘管開發者不斷嘗試改善橋接的安全性,但從今年初Uniswap DAO論壇上展開的辯論來看,跨鏈橋仍暴露出不少的安全漏洞。
去年12月,去中心化交易所Uniswap的自治組織Uniswap DAO提議將Uniswap v3部署到BNB Chain上並選擇一個跨鏈橋協議部署資金橋接。
結果隨著討論不斷深入,成員們發現沒有一個跨鏈橋協議能夠滿足所有人對資金安全的要求。
什麼是跨鏈橋?
顧名思義,跨鏈橋就是橋接兩條區塊鏈的協議。通過跨鏈橋,兩條鏈上的數據和資金就能夠從這一條鏈走到另一條鏈。最簡單的例子,借助跨鏈橋,用戶可以把USDC從以太坊發送到幣安智能鏈。
表面上看,資金是過橋了。但實際上,各條區塊鏈包括以太坊和幣安智能鏈都是封閉的,各自的網絡架構和數據庫都不同。本質上講,轉移前的USDC和轉移後的USDC並不是同一個。
此話怎講?
要實現資金的跨鏈轉移,跨鏈橋的操作是這樣的:還以上文為例,用戶轉移前,橋在以太坊這頭會把USDC先鎖起來,然後在用戶點擊轉移之後,接著在幣安智能鏈上再造一份同樣數量的USDC資金。
如果用戶要把資金轉移回來,幣安智能鏈就會銷毀造出來的“USDC”,並把以太坊這邊的USDC解鎖。所以從原理上看,跨鏈橋並沒有真的把USDC從這條鏈移到那條鏈。但從應用角度講,這已經能滿足絕大多數用戶轉移資金的目的了。
但橋也會出問題
跨鏈橋一頭鎖定資金,另一頭鑄造資金,一般由相關的驗證者負責把關。但只要騙過任何一頭的驗證都可以竊取不菲的資金。比如,這頭資金沒有鎖定,但在另一頭卻鑄造了新的資金。或者在轉移回來時,沒有把原本的資金銷毀,這一頭資金卻成功解鎖。
也就是說,跨鏈橋被盜後不僅不丟失資金,反而憑空多出一份資金。比如幣安鏈被盜。
又或者不騙驗證者,而是直接偷驗證者,因為用戶鎖定的錢就存在驗證者管理的多簽錢包中。 Ronin跨鏈橋便是一個實例。
Ronin是區塊鏈遊戲Axie Infinity專門開發的側鏈,方便玩家暢快遊戲,但資金需要在以太坊上結算,所以跨鏈橋得以開發。
該跨鏈橋驗證者為9個驗證節點,驗證交易時需要至少5個節點簽名,即便單個節點被攻擊,黑客仍然無法獲得盜取資金。
結果,這9個驗證節點中有4個驗證節點的密鑰掌握在Axie Infinity的開發者Sky Mavis手中,黑客在黑入Sky Mavis後,只攻擊了剩餘一個第三方節點就獲得了驗證權限,成功轉移了錢包中價值6億美元的加密資產。
甚至,在資金被盜多天后,Sky Mavis都還不知情。還是在用戶報告提不了現時,Sky Mavis才大驚居然丟了6個億。
新的跨鏈橋協議
依靠多簽驗證的跨鏈橋被一輪又一輪黑哭之後,終於有人開發出新的跨鏈橋項目。
Layer Zero
Layer Zero用兩個服務器來代替橋兩頭的驗證者。第一個服務器被稱為”預言機”。用戶如果鎖定資金,預言機就會把鎖定資金的區塊信息發到另一條要轉移資金的鏈上。
第二台服務器被稱為”中繼”。在用戶確實鎖定資金後,中繼會向另一條鏈發送證明,也就是證明預言機說的沒錯,鎖的資金確實是在那個區塊裡。
但是預言機和中繼是相互獨立的,不存在串通。這樣一來,黑客便沒有辦法一步繞開驗證盜取資金。
LayerZero使用Chainlink作為默認的預言機,並為應用開發者提供了默認的中繼器,如果開發者願意,甚至可以自定義開發這兩種服務器。
Celer
Celer則用POS驗證節點來驗證加密資產是否鎖定,直接採用權益證明網絡來驗證,只要三分之二的驗證者認為用戶鎖定資金有效,驗證即通過。
Celer聯合創始人Mo Dong表示,該協議還提供了與optimistic Rollup類似的機制。交易需要經過一個等待期,期間只要有一個驗證者持有的信息跟與三分之二的節點不一致,這筆資金轉移就不會通過。
那誰能當驗證者呢? Mo表示總共有21個驗證者,這些驗證者都是信譽很好的PoS驗證者。是誰呢?是Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX等。
Wormhole
Wormhole則是直接加人,5個不夠就19個,靠這19個驗證者來阻止欺詐交易,並且19個驗證人中必須有13個人同意,資金轉移才能進行。
Wormhole認為其網絡更加分散,並且比同行擁有更多有信譽的驗證者,其中就包括Staked、Figment、Chorus One、P2P等優質POS驗證者。
Debridge
Debridge則是12個驗證人組成的POS網絡,並且只有8個人同意,資金轉移才是有效的。而且試圖通過欺詐性交易的驗證人將受到懲罰。
Debridge的聯合創始人Alex Smirnov表示,所有deBridge的驗證者“都是專業的基礎設施供應商,驗證了許多其他協議和區塊鏈”,“所有驗證者都承擔著聲譽和財務風險。”
安全和去中心化的質疑
但實際上,這些協議在Uniswap DAO的大討論中,全都受到安全性和去中心化的質疑。
LayerZero將權力交給了應用開發者
LayerZero受到批評稱就是一個變相的2人多簽驗證,而且還把驗證權放在了應用開發者的手中。有人發現只要黑客控制了應用開發者的計算機系統,LayerZero上的預言機和中繼甚至可以被規避。
另一些人則批評,中繼能證明預言機的正確性,卻無法證明中繼的正確性,而且中繼本身還是閉源的,更讓公鏈項目方無法快速開發自己的中繼器。
Celer安全模式也存在瑕疵
在最初的投票中,Uniswap DAO確實選擇了Celer作為Uniswap的官方跨鏈橋。結果在測試時,Celer安全模式受到嚴重質疑。
測試方發現,Celer有一個可升級的MessageBus 智能合約,由五個多簽驗證者控制,而且黑客只要獲得其中三個簽名就可以控制整個協議。
Celer聯合創始人Mo表示,該合約由4個機構控制分別是InfStones、Binance Staking、OKX和Celer Network。他認為,需要保留MessageBus合約,從而用於修復未來可能出現的漏洞,以防萬一。
但這一點,顯然不能讓人完全信服。
Wormhole沒有懲罰機制
Wormhole則是受到批評稱沒有機制懲罰作惡的驗證者,而且據稱其交易量比當初表示的交易量要低。
Celer創始人Mo Dong表示,Wormhole超過99%的交易來自Pythnet一方,去掉後再看,過去7天裡每天只有719筆交易信息。
而DeBridge則很少有針對它的批評,不是因為本身很強,而是因為這項協議壓根沒人正眼看,大多數參與討論的人都認為Celer、LayerZero和Wormhole才是主流。
進入選擇跨鏈橋的白熱化階段後,Debridge團隊開始主張採用多橋解決方案。
跨鏈橋到底能不能保證安全?
用戶鎖定資金常見操作是將資金打入到另跨鏈橋地址。如果將提款權交到驗證者多簽錢包手中,一旦不法分子獲得多簽錢包的控制權,就能在用戶不知情的情況下提走代幣。
本質上講,這是變相的中心化,傳達出的聲音是讓用戶相信權威的人品,而不是去中心化的協議。
另一方面,採用權益證明的驗證網絡又是極其複雜的,完全有可能出現bug難以及時解決。而且,橋接在去中心化的網絡中無法通過硬分叉修復,這也是Celer有所保留的原因。
所以跨鏈橋的開發者將繼續面臨權衡,是把升級交到可能被黑甚至作惡的權威手上,還是頂著無法修復漏洞的巨大壓力,實現真正的但無法升級的去中心化。
目前,隨著百億美元的資金不斷在跨鏈橋上積累,隨著加密生態的發展,跨鏈橋如何在安全和去中心化上實現平衡,這一需求只會愈加迫切。