以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

據鏈上數據工具DefiLlama的信息顯示,截至2月28日,跨鏈橋上鎖定的資金已近100億美元。過去隨著黑客的頻繁光顧和資金的大量損失,跨鏈橋的安全問題成為一個急迫的問題。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

分析工具Token Terminal曾發布一份驚人的數據,僅2021年到2022年的時間,跨鏈橋上就有超過25億美元的加密資產被盜,超出第二名兩倍多。

盡管開發者不斷嘗試改善橋接的安全性,但從今年初Uniswap DAO論壇上展開的辯論來看,跨鏈橋仍暴露出不少的安全漏洞。

去年12月,去中心化交易所Uniswap的自治組織Uniswap DAO提議將Uniswap v3部署到BNB Chain上并選擇一個跨鏈橋協議部署資金橋接。

結果隨著討論不斷深入,成員們發現沒有一個跨鏈橋協議能夠滿足所有人對資金安全的要求。

什麼是跨鏈橋?

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

顧名思義,跨鏈橋就是橋接兩條區塊鏈的協議。通過跨鏈橋,兩條鏈上的數據和資金就能夠從這一條鏈走到另一條鏈。最簡單的例子,借助跨鏈橋,用戶可以把USDC從以太坊發送到幣安智能鏈。

表面上看,資金是過橋了。但實際上,各條區塊鏈包括以太坊和幣安智能鏈都是封閉的,各自的網絡架構和數據庫都不同。本質上講,轉移前的USDC和轉移后的USDC并不是同一個。

此話怎講?

要實現資金的跨鏈轉移,跨鏈橋的操作是這樣的:還以上文為例,用戶轉移前,橋在以太坊這頭會把USDC先鎖起來,然后在用戶點擊轉移之后,接著在幣安智能鏈上再造一份同樣數量的USDC資金。

如果用戶要把資金轉移回來,幣安智能鏈就會銷毀造出來的“USDC”,并把以太坊這邊的USDC解鎖。所以從原理上看,跨鏈橋并沒有真的把USDC從這條鏈移到那條鏈。但從應用角度講,這已經能滿足絕大多數用戶轉移資金的目的了。

但橋也會出問題

跨鏈橋一頭鎖定資金,另一頭鑄造資金,一般由相關的驗證者負責把關。但只要騙過任何一頭的驗證都可以竊取不菲的資金。比如,這頭資金沒有鎖定,但在另一頭卻鑄造了新的資金。或者在轉移回來時,沒有把原本的資金銷毀,這一頭資金卻成功解鎖。

也就是說,跨鏈橋被盜后不僅不丟失資金,反而憑空多出一份資金。比如幣安鏈被盜。

又或者不騙驗證者,而是直接偷驗證者,因為用戶鎖定的錢就存在驗證者管理的多簽錢包中。Ronin跨鏈橋便是一個實例。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

Ronin是區塊鏈游戲Axie Infinity專門開發的側鏈,方便玩家暢快游戲,但資金需要在以太坊上結算,所以跨鏈橋得以開發。

該跨鏈橋驗證者為9個驗證節點,驗證交易時需要至少5個節點簽名,即便單個節點被攻擊,黑客仍然無法獲得盜取資金。

結果,這9個驗證節點中有4個驗證節點的密鑰掌握在Axie Infinity的開發者Sky Mavis手中,黑客在黑入Sky Mavis后,只攻擊了剩余一個第三方節點就獲得了驗證權限,成功轉移了錢包中價值6億美元的加密資產。

甚至,在資金被盜多天后,Sky Mavis都還不知情。還是在用戶報告提不了現時,Sky Mavis才大驚居然丟了6個億。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

新的跨鏈橋協議

依靠多簽驗證的跨鏈橋被一輪又一輪黑哭之后,終于有人開發出新的跨鏈橋項目。

Layer Zero

Layer Zero用兩個服務器來代替橋兩頭的驗證者。第一個服務器被稱為 “預言機”。用戶如果鎖定資金,預言機就會把鎖定資金的區塊信息發到另一條要轉移資金的鏈上。

第二臺服務器被稱為 “中繼”。在用戶確實鎖定資金后,中繼會向另一條鏈發送證明,也就是證明預言機說的沒錯,鎖的資金確實是在那個區塊里。

但是預言機和中繼是相互獨立的,不存在串通。這樣一來,黑客便沒有辦法一步繞開驗證盜取資金。

LayerZero使用Chainlink作為默認的預言機,并為應用開發者提供了默認的中繼器,如果開發者愿意,甚至可以自定義開發這兩種服務器。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

Celer

Celer則用POS驗證節點來驗證加密資產是否鎖定,直接采用權益證明網絡來驗證,只要三分之二的驗證者認為用戶鎖定資金有效,驗證即通過。

Celer聯合創始人Mo Dong表示,該協議還提供了與optimistic Rollup類似的機制。交易需要經過一個等待期,期間只要有一個驗證者持有的信息跟與三分之二的節點不一致,這筆資金轉移就不會通過。

那誰能當驗證者呢?Mo表示總共有21個驗證者,這些驗證者都是信譽很好的PoS驗證者。是誰呢?是Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX等。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

Wormhole

Wormhole則是直接加人,5個不夠就19個,靠這19個驗證者來阻止欺詐交易,并且19個驗證人中必須有13個人同意,資金轉移才能進行。

Wormhole認為其網絡更加分散,并且比同行擁有更多有信譽的驗證者,其中就包括Staked、Figment、Chorus One、P2P等優質POS驗證者。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

Debridge

Debridge則是12個驗證人組成的POS網絡,并且只有8個人同意,資金轉移才是有效的。而且試圖通過欺詐性交易的驗證人將受到懲罰。

Debridge的聯合創始人Alex Smirnov表示,所有deBridge的驗證者 “都是專業的基礎設施供應商,驗證了許多其他協議和區塊鏈”,“所有驗證者都承擔著聲譽和財務風險。”

安全和去中心化的質疑

但實際上,這些協議在Uniswap DAO的大討論中,全都受到安全性和去中心化的質疑。

LayerZero將權力交給了應用開發者

LayerZero受到批評稱就是一個變相的2人多簽驗證,而且還把驗證權放在了應用開發者的手中。有人發現只要黑客控制了應用開發者的計算機系統,LayerZero上的預言機和中繼甚至可以被規避。

另一些人則批評,中繼能證明預言機的正確性,卻無法證明中繼的正確性,而且中繼本身還是閉源的,更讓公鏈項目方無法快速開發自己的中繼器。

Celer安全模式也存在瑕疵

在最初的投票中,Uniswap DAO確實選擇了Celer作為Uniswap的官方跨鏈橋。結果在測試時,Celer安全模式受到嚴重質疑。

測試方發現,Celer有一個可升級的MessageBus 智能合約,由五個多簽驗證者控制,而且黑客只要獲得其中三個簽名就可以控制整個協議。

Celer聯合創始人Mo表示,該合約由4個機構控制分別是InfStones、Binance Staking、OKX和Celer Network。他認為,需要保留MessageBus合約,從而用于修復未來可能出現的漏洞,以防萬一。

但這一點,顯然不能讓人完全信服。

Wormhole沒有懲罰機制

Wormhole則是受到批評稱沒有機制懲罰作惡的驗證者,而且據稱其交易量比當初表示的交易量要低。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

Celer創始人Mo Dong表示,Wormhole超過99%的交易來自Pythnet一方,去掉后再看,過去7天里每天只有719筆交易信息。

而DeBridge則很少有針對它的批評,不是因為本身很強,而是因為這項協議壓根沒人正眼看,大多數參與討論的人都認為Celer、LayerZero和Wormhole才是主流。

進入選擇跨鏈橋的白熱化階段后,Debridge團隊開始主張采用多橋解決方案。

以Uniswap提案部署BNB Chain為例,探討當前跨鏈橋的發展與隱憂

跨鏈橋到底能不能保證安全?

用戶鎖定資金常見操作是將資金打入到另跨鏈橋地址。如果將提款權交到驗證者多簽錢包手中,一旦不法分子獲得多簽錢包的控制權,就能在用戶不知情的情況下提走代幣。

本質上講,這是變相的中心化,傳達出的聲音是讓用戶相信權威的人品,而不是去中心化的協議。

另一方面,采用權益證明的驗證網絡又是極其復雜的,完全有可能出現bug難以及時解決。而且,橋接在去中心化的網絡中無法通過硬分叉修復,這也是Celer有所保留的原因。

所以跨鏈橋的開發者將繼續面臨權衡,是把升級交到可能被黑甚至作惡的權威手上,還是頂著無法修復漏洞的巨大壓力,實現真正的但無法升級的去中心化。

目前,隨著百億美元的資金不斷在跨鏈橋上積累,隨著加密生態的發展,跨鏈橋如何在安全和去中心化上實現平衡,這一需求只會愈加迫切。

發文者:鏈站長,轉載請註明出處:https://www.jmb-bio.com/4515.html

讚! (0)
Donate 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2023 年 3 月 7 日 上午 9:54
Next 2023 年 3 月 7 日 下午 1:12

相關文章

  • 香港虛擬貨幣狂潮 DeFi 代幣飆升550%

    香港走勢看漲 2 月 20 日,香港證券及期貨事務監察委員會 (SFC) 就其對數字資產交易平臺的擬議監管要求展開咨詢。 證監會要求所有在香港運營或向香港投資者征集服務的加密貨幣交易所必須在 6 月前獲得許可。 此外,證監會表示,將就是否應允許持牌平臺運營商向散戶投資者提供服務,以及在與客戶建立業務關系時應采取何種措施確保適當性和代幣包容性等問題征求意見。 …

    2023 年 3 月 7 日
  • 一文分析 Aave 營收、支出以及利潤等財務狀況

    這個系列文章將研究有趣的公司或協議,評估他們如何產生收入,估算他們的支出并分析其利潤。 就個人而言,我對獨立黑客、個體企業家和自主創業公司的文化著迷,這些公司能夠以極高的利潤率為核心團隊創造巨額利潤。 相比之下,加密貨幣業務和協議在貨幣化模型方面往往相當不明確,首先關注的是技術,而不是商業。 這不一定是件壞事——但在當前的宏觀經濟和融資環境下,加密貨幣企業需…

    2023 年 3 月 7 日
  • 了解Exponential:DeFi風險評級平臺1400萬美元融資的背後原因

    在 DeFi 世界中,投資是一個復雜而危險的游戲。魚龍混雜的標的、惡意行為或智能合約漏洞等都會引起投資者對于損失資金的持續擔憂。這種風險是真實存在的,近年來困擾 DeFi 領域的眾多備受矚目的黑客和詐騙就是證明。幸運的是,一種新的解決方案正試圖描繪出更安全的 DeFi 未來。Exponential 是一個新的去中心化金融投資平臺,旨在輕松發現、評估和投資 D…

    defi 2023 年 2 月 28 日
  • 穩定幣”野貓“時代:DeFi協議紛紛發行穩定幣會產生什麼影響

    DeFi協議正在行動。 隨著基于費用的商業模式的回報率下降和鏈上活動的枯竭,藍籌DeFi協議正在尋求可替代的收入來源,以強化協議并實現協議的多樣化。 我們已經看到了這種擴張的早期跡象,比如Frax推出了流動性質押和借貸產品,Ribbon開發了期權交易所,Maker使用Spark Protocol進入了借貸領域。 現在,我們有了一種新的多樣化形式,即特定于應用…

    2023 年 3 月 7 日
  • 加密多頭和空頭:去中心化交易所研究加速

    本周,小格倫·威廉姆斯 (Glenn Williams Jr.) 認為,在 FTX 的殘骸中,去中心化交易所 (DEX) 有一條引人入勝的道路。 然后, THEIA8900 的凱利·錢伯斯 (Kelly Chambers)注意到金融顧問對數字資產的近視,他們專注于比特幣 (BTC) 和以太坊的 ETH。 中心化交易所審查將刺激去中心化交易所的研究 FTX 交…

    2023 年 3 月 7 日
每日鏈頭條給你最新幣圈相關資訊!