來源:CoinTelegraph
編譯:Dali@Web3CN.Pro
跨鏈橋允許去中心化金融(DeFi)用戶在多個區塊鏈上使用相同的代幣。雖然這些協議對DeFi用戶來說可能很便利,但它們存在安全風險。
舉個例子,去年二月,跨鏈橋Wormhole——Solana、Ethereum、Avalanche等生態系統之間的跨鏈加密貨幣橋——遭遇黑客攻擊,損失近3億美元。
僅僅一個多月後,2022年3月23日,知名區塊鏈遊戲Axie Infinity的以太坊側鏈Ronin Network遭遇黑客攻擊,攻擊者使用被黑的私鑰來偽造假提款,造成了約6.25億美元的損失。
8月2日,Nomad代幣橋遭遇漏洞攻擊,黑客成交量走超過1.9億美元的資產。在2020年至2022年期間,跨鏈橋生態因黑客攻擊遭受的損失超過了25億美元。
無信任橋,又被稱為非託管性橋或去中心化橋,可以提高用戶跨鏈轉移的安全性。
什麼是跨鏈橋?
跨鏈橋是一種技術,使得用戶可以將數字資產或數據從一個區塊鏈移植到另一個區塊鏈。這些區塊鏈橋允許兩個或多個獨立的區塊鍊網絡交互並共享信息。跨鏈橋所提供的互操作性使在區塊鏈之間轉移資產成為可能。
大多數橋接技術都是通過在兩個區塊鏈上部署智能合約來實現跨鏈交易。
(跨鏈按照同質化與否可分為異構跨鍊和同構跨鏈,按照跨鏈傳輸的內容類型可分為消息跨鍊和資產跨鏈;按照信任程度可分為中心化,多中心,去中心化)
跨鏈橋可以轉移包括加密貨幣、數字代幣在內的許多資產。有了這些跨鏈橋,不同區塊鏈能夠更有效地協同工作,而用戶也能更好地利用每個區塊鍊網絡的獨特功能及優勢。
可信任橋VS無信任橋
跨鏈橋主要有兩種類型,中心化橋(可信橋)和去中心化橋(無信任橋)。可信橋由中心化實體管理,在橋接過程中保管用戶的代幣。正因為中心化管理,可信橋更容易成為黑客攻擊的對象。
而無信任橋則不同,它使用智能合約來進行跨鏈轉移。
智能合約是一種旨在以信息化方式傳播、驗證或執行合約的計算機自動程序。因此,業內認為無信任橋比可信任橋更安全,因為在傳輸數據和轉移資產過程中,每個用戶都保管著自己的代幣而不是將代幣託管給他人。
不過,如果智能合約代碼存在開發團隊未識別和修復的漏洞,那麼無信任橋仍然可能被破壞。
區塊鏈研究員兼Nimiq的核心開發人員Pascal Berrang告訴Cointelegraph,“一般來說,比起使用單個區塊鏈,使用跨鏈橋會有更多的風險。”(Nimiq是基於區塊鏈的支付協議)
“跨鏈橋涉及的兩個或多個區塊鏈,通常使用不同的安全機制。因此,橋接資產的安全性由橋接中最弱的區塊鏈決定。如果其中一個區塊鏈受到攻擊,那麼跨鏈交易或許只能在另一個鏈上進行,從而導致資產不平衡。”
此外,Berrang還強調了與被鎖定在橋中的橋接資產相關的漏洞。 “資金通常被存儲或鎖定在一個中心位置,從而構成一個單一故障點。根跨鏈橋類型不同,上面的資金所面臨的風險也不同:在基於智能合約的跨鏈橋中,合約中的漏洞可能會使橋接資產變得一文不值。”
自動做市商Balancer的增長主管Jeremy Musighi認為,額外的風險源於區塊鏈橋接的複雜性,他告訴Cointelegraph:“由於實施的複雜性和難度,跨鏈橋很容易出現錯誤和漏洞,而惡意行為者可以利用這些錯誤和漏洞來竊取資產或執行其他惡意操作。”
Musighi還指出,可擴展性問題使風險進一步增加。因為跨鏈橋可能無法處理大量流量,這會導致延遲和用戶成本增加。
提高跨鏈橋安全性的方法
開發人員可以通過實施多種安全措施來防止跨鏈橋遭遇黑客攻擊,這些措施有助於確保轉移資產的保密性、完整性和真實性。
首先是確保構成跨鏈橋核心的智能合約代碼是安全且沒有漏洞的。這可以通過定期的安全審計、代碼審查以及推出漏洞獎勵計劃來實現,以上措施有助於識別和修復潛在的安全問題。
其次,開發人員可以使用如數字簽名和哈希函數等加密貨幣算法來確保不同區塊鍊網絡之間的資產和信息傳輸的安全性。這些加密貨幣算法可以幫助保護轉移的資產,並排除轉移過程中惡意行為者的干擾。
此外,定期的網絡監控對於檢測可疑活動和預防黑客攻擊至關重要。通過網絡監控,開發人員可以及時發現安全問題,並在它們造成實際損失之前加以解決。
最後,開發和部署安全的跨鏈橋需要遵循最佳實踐,例如安全編碼實踐、測試和調試、以及安全部署方法。這樣一來,開發人員可以幫助確保跨鏈橋的安全性和穩定性。 (“最佳實踐”:best practice ,通常指的是在一種情況下產生了顯著結果的一個流程或技術)
保護跨鏈橋,安全代碼、加密貨幣算法、強大的共識機制、網絡監控和遵循最佳實踐缺一不可。
無信任橋是更好的解決方案嗎?
只有在智能合約代碼通過全面審計且不存在漏洞的情況下,無信任橋才能為跨鏈橋接資產提供更安全的解決方案。
關於安全問題,無信任橋的主要好處是使用戶擁有代幣的控制權。用戶在整個過程中都是自行保管代幣,智能合約則負責轉移過程。由於不是中心化實體負責中心化管理,跨鏈橋不易受到攻擊,因為資產和數據去中心化了。
Musighi告訴CoinTelegram:
“我認為無信任橋比可信橋更安全,因為它們運行透明,並依賴於去中心化的網絡來驗證和實現鏈與鏈之間的資產轉移。但可信橋依賴於中心化的第三方,資產和數據過於中心化容易導致漏洞,而且這意味著黑客只要中心化火力攻擊一個點就可以了。無信任橋更容易審計,並具有信任最小化的突出優勢。許多中心化橋也使用智能合約,但無信任橋風險較低。”
由於加密貨幣用戶對自主託管(self-custody)和去中心化越來越感興趣,無信任橋可能會越來越受歡迎。
資訊來源:由0x資訊採集自互聯網。版權歸作者“web3中文”所有,未經許可,不得轉載