原文來源:Bankless 原文作者:PaulTimofeev
編譯:Yvonne,MarsBit(按:原文來自Paul Timofeev 發布長文,MatsBit 整理編譯)
上個月,在對機構支持加密貨幣和監管獲勝的興奮之中,DeFi 安全問題再次引得市場關注——跨鏈安全性。
Multichain Bridge 曾一度吹噓擁有超過100 億美元的TVL,但在一次神秘的攻擊中,1.3 億美元的用戶資金被耗盡和丟失。這一事件使跨鏈橋上的TVH(被黑客攻擊的總價值) 達到了驚人的26.6 億美元! 黑客攻擊的資金量如此之高,人們不禁提出疑問——為什麼跨鏈橋如此脆弱? 為便於理解,讓我們快速回顧一下跨鏈橋基礎知識,其中包括基本概念與工作原理。
TL;DR
橋是A 點和B 點之間最簡單的連接器。區塊鏈橋也沒有什麼不同——它們使鏈A 上的發送方能夠輕鬆地與鏈B 上的接收方通信。
這些橋的出現是為了滿足不斷增長的多鏈世界中不同鏈之間的互操作性需求。默認情況下,區塊鏈就像擱淺的島嶼,沒有用於外部通信的原生機制。
通過建立必要的通信路徑,橋解決了這一問題,使用戶能夠跨鏈轉移資產和價值,而無需在鏈上部署額外的資金。它們還使應用程序開發者能夠構建和實現各種跨鏈功能,如跨鏈借貸、跨鏈治理等。
跨鏈互操作性為加密貨幣領域的一套新應用程序和鏈上實用程序奠定了基礎。
固有的安全權衡
區塊鏈依賴於一組被稱為驗證者的實體來驗證和執行交易。當用戶提交要執行的交易時,他們信任驗證者會誠實地執行並完成交易。
橋的操作方式相同——它們依賴於驗證者來驗證和處理跨鏈交易。事實上,許多(儘管不是全部) 橋引入了額外的信任和安全層,因此存在風險。
現在,讓我們深入研究目前橋使用的最常見的驗證系統,以便我們可以跟踪每個系統的優點和缺點。
但在此之前,讓我們用任何使用橋的人都應該問的中心問題來構建對話:
誰在驗證系統,破壞系統的成本是多少?——點擊閱讀Connext 創始人Arjun Bhuptani 發布的文章
那麼,如何驗證橋?
不同的橋使用不同的機制來促進跨鏈通信——關鍵的區別在於哪一組驗證者負責驗證正在進行的交易和其他數據。
一般來說,橋要么是外部驗證,要么是原生,要么是本地驗證。
外部驗證
外部驗證橋引入了一組外部驗證者,負責驗證跨鏈傳輸的交易數據。任何使用這些橋的人都要承擔額外的風險,因為除了源鍊和目標鏈之外,這一新的驗證者集還帶來了自己獨特的信任假設。
這些橋通常採用鎖定和鑄造模型——將用戶的原生資產鎖定在源鏈上的錢包中,並在目標鏈上以“封裝” 資產的形式鑄造等量的資產。這些錢包由外部驗證者控制和操作,橋本身也是如此。
雖然這些類型的網橋通常針對速度和連接性進行了優化,但它們非常容易受到攻擊,因為存儲用戶資產的錢包成為黑客眼中有利潤的目標。
一些值得注意的事件/實體:
在黑客能夠控制多簽錢包的大多數驗證者後,Ronin Bridge被黑客攻擊,損失6.25 億美元——這是一個經典的私鑰洩露案例。
Multichain 實現了自己的多方計算(MPC) 驗證者網絡,用於驗證和簽署交易。據稱,該橋1.3 億美元以未經授權的方式被提款,隨後其首席執行官立即被捕。雖然目前還不確定這是外部黑客攻擊還是內部人員的陰謀,但這次逮捕洩露了平台的MPC 密鑰,迫使該團隊無限期關閉了橋。
Thorchain 是一個特定於應用程序的鏈,也是一個跨鏈DEX。這意味著除了信任源鍊和目標鏈上的驗證者外,用戶還必須信任中間鏈上的驗證者。雖然驗證者必須持有可以罰沒的質押品才能參與,但該機制仍然不能保證更安全,因為Thorchain 之前曾被黑客攻擊過800 萬美元。
原生驗證
原生驗證橋僅依賴底層鏈的驗證者來驗證跨鏈交易。它們不會引入一組新的驗證者,因此不會創建額外的信任和風險層。
這些橋通常使用輕客戶端和中繼系統。驗證者負責生成來自源鏈的交易數據的“證明”。隨後,這些證明被傳輸或轉發給被稱為Light 客戶端的智能合約,後者驗證證明的內容,並提醒目標鏈上的驗證者完成交易。
雖然這些系統通常比外部驗證的橋更安全,但它們通常是資源密集型的,因為團隊需要在每個新的目標鏈上構建智能合約。此外,整個過程都是在鏈上完成的,這會產生高昂的Gas 費用。
Cosmos Inter-區塊鏈Communication (IBC) 協議是原生驗證橋接的經典示例。使用輕客戶端驗證跨鏈消息,IBC 使Cosmos 鏈能夠無縫地相互通信。
本地驗證
與本地驗證橋類似,本地驗證系統不會向我們的跨鏈方程引入任何新的驗證者集。實際上,它們只需要兩個驗證者,每個鏈一個,而不是整個驗證者集。
這些驗證者負責交易所他們自己對應鏈的證明——如果兩個證明都有效,那麼驗證者就可以交易所資產並完成交易過程。
請注意,此模型僅限於資產轉移,不允許通用消息傳遞,而通用消息傳遞則支持更複雜的跨鏈功能,如借貸、治理、收益管理等。此外,交易所證明可能會導致性能降低。
Connext就是此類橋設計的一個示例。用戶可以在橋的支持鏈上提供流動性,一組智能合約和鏈下代理使用所述流動性礦池促進資產交易所。
構建安全的跨鏈解決方案
跨鏈協議在加密貨幣社區中仍然是一個有爭議的話題,因為橋仍然是一個容易被利用的目標——在某種程度上,一些人認為一個碎片化的多鏈世界仍然超過了跨鏈互操作性的安全風險。
例如,Vitalik Buterin 之前解釋了為什麼他不看好跨鏈協議:
…確實有幾個獨立的社區有著不同的價值觀,他們最好分開行事,而不是在同一件事上爭奪影響力……跨鏈活動具有反網絡效應:雖然發生的次數不多,但相當安全,但發生的次數越多,風險就越大。
另一方面,其他人認為,統一去中心化的多鏈世界是區塊鏈大規模採用和價值獲取的關鍵,而跨鏈互操作性將實現這一點。
重要的是要正確
無論你站在互操作性的哪一邊,很明顯,我們在某種意義上看到的是一個多鏈的未來。
在過去的幾年裡,我們見證了許多L1 的興起(和衰落)。這些天,Rollup 成為了熱門話題,並為增長做好了準備,EIP-4844 將為許多Rollup 帶來更低的費用和更高的吞吐量,而Celestia 等協議為模塊化Rollup 的世界鋪平了道路。
無論是用戶想要跨鏈借貸/流動性挖礦,DAO 希望參與跨鏈治理,還是企業希望將其私有鏈與公鏈連接起來,對跨鏈基礎設施的需求都將繼續增長。
實施更嚴格的安全措施將是開發安全跨鏈通信的重要組成部分,支持這一功能的基礎設施對區塊鏈的未來至關重要。
以上內容獲合作夥伴MarsBit 授權節錄及轉載,原文連結| 出處:Bankless)
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。
這篇文章專題研討|為什麼跨鏈橋如此脆弱?最早出現於區塊客。
資訊來源:由0x資訊編譯自BLOCKCAST。版權歸作者區塊客所有,未經許可,不得轉載