Bankless:为什麽跨链桥如此脆弱?速懂三种验证方式的安全性

Multichain 的暴雷再度让大家意识到跨链桥的安全脆弱性,本文将深入研究目前跨链桥使用的最常见的三种验证系统,并检验追踪每个系统的优缺点。本文源自 Bankless 作者 PaulTimofeev 所着文章《StoppingBridgeHacks》,由 MatsBit 编译、Foresight News 整理。
(前情提要:Multichain也沦陷,跨链桥还能信吗?用户如何自救 )
(背景补充:MultiChain跨链桥拖累公链,Fantom该如何走下去?)

本文目录

上个月,在对机构支援加密货币和监管获胜的兴奋之中,DeFi 安全问题再次引得市场关注 —— 跨链安全性。

Multichain Bridge 曾一度吹嘘拥有超过 100 亿美元的 TVL,但在一次神秘的攻击中,1.3 亿美元的使用者资金被耗尽和丢失。这一事件使跨链桥上的 TVH (被骇客攻击的总价值) 达到了惊人的 26.6 亿美元!

骇客攻击的资金量如此之高,人们不禁提出疑问 —— 为什麽跨链桥如此脆弱?为便於理解,让我们快速回顾一下跨链桥基础知识,其中包括基本概念与工作原理。

延伸阅读:Multichain跨链桥「异常流出1.26亿镁」疑再遭攻击,Fantom用户折价抛售资产

TL;DR

桥是 A 点和 B 点之间最简单的联结器。区块链桥也没有什麽不同 —— 它们使链 A 上的传送方能够轻松地与链 B 上的接收方通讯。

这些桥的出现是为了满足不断增长的多链世界中不同链之间的互操作性需求。预设情况下,区块链就像搁浅的岛屿,没有用於外部通讯的原生机制。

通过建立必要的通讯路径,桥解决了这一问题,使使用者能够跨链转移资产和价值,而无需在链上部署额外的资金。它们还使应用程式开发者能够构建和实现各种跨链功能,如跨链借贷、跨链治理等。

跨链互操作性为加密领域的一套新应用程式和链上实用程式奠定了基础。

固有的安全权衡

区块链依赖於一组被称为验证者的实体来验证和执行交易。当用户提交要执行的交易时,他们信任验证者会诚实地执行并完成交易。

桥的操作方式相同 —— 它们依赖於验证者来验证和处理跨链交易。事实上,许多 (尽管不是全部) 桥引入了额外的信任和安全层,因此存在风险。

现在,让我们深入研究目前桥使用的最常见的验证系统,以便我们可以追踪每个系统的优点和缺点。

但在此之前,让我们用任何使用桥的人都应该问的中心问题来构建对话:

谁在验证系统,破坏系统的成本是多少?—— 点选阅读 Connext 创办人 Arjun Bhuptani 释出的 文章

那麽,如何验证桥?

不同的桥使用不同的机制来促进跨链通讯 —— 关键的区别在於哪一组验证者负责验证正在进行的交易和其他资料。

一般来说,桥要麽是外部验证,要麽是原生,要麽是本地验证。

外部验证

外部验证桥引入了一组外部验证者,负责验证跨链传输的交易资料。任何使用这些桥的人都要承担额外的风险,因为除了源链和目标链之外,这一新的验证者集还带来了自己独特的信任假设。

这些桥通常采用锁定和铸造模型 —— 将使用者的原生资产锁定在源链上的钱包中,并在目标链上以「封装」资产的形式铸造等量的资产。这些钱包由外部验证者控制和操作,桥本身也是如此。

虽然这些型别的网桥通常针对速度和连线性进行了优化,但它们非常容易受到攻击,因为储存使用者资产的钱包成为骇客眼中有利可图的目标。

一些值得注意的事件 / 实体:

在骇客能够控制多签钱包的大多数验证者後,Ronin Bridge 被骇客攻击,损失 6.25 亿美元 —— 这是一个经典的私钥泄露案例。

Multichain 实现了自己的多方计算 (MPC) 验证者网路,用於验证和签署交易。据称,该桥 1.3 亿美元以未经授权的方式被提款,随後其执行长立即被捕。虽然目前还不确定这是外部骇客攻击还是内部人员的阴谋,但这次逮捕泄露了平台的 MPC 金钥,迫使该团队无限期关闭了桥。

Thorchain 是一个特定於应用程式的链,也是一个跨链 DEX。这意味着除了信任源链和目标链上的验证者外,使用者还必须信任中间链上的验证者。虽然验证者必须持有可以罚没的抵押品才能参与,但该机制仍然不能保证更安全,因为 Thorchain 之前曾被骇客攻击过 800 万美元。

原生验证

原生验证桥仅依赖底层链的验证者来验证跨链交易。它们不会引入一组新的验证者,因此不会建立额外的信任和风险层。

这些桥通常使用轻客户端和中继系统。验证者负责生成来自源链的交易资料的「证明」。随後,这些证明被传输或转发给被称为 Light 客户端的智慧合约,後者验证证明的内容,并提醒目标链上的验证者完成交易。

虽然这些系统通常比外部验证的桥更安全,但它们通常是资源密集型的,因为团队需要在每个新的目标链上构建智慧合约。此外,整个过程都是在链上完成的,这会产生高昂的 Gas 费用。

Cosmos Inter-Blockchain Communication (IBC) 协议是原生验证桥接的经典示例。使用轻客户端验证跨链讯息,IBC 使 Cosmos 链能够无缝地相互通讯。

本地验证

与本地验证桥类似,本地验证系统不会向我们的跨链方程引入任何新的验证者集。实际上,它们只需要两个验证者,每个链一个,而不是整个验证者集。

这些验证者负责交换他们自己对应链的证明 —— 如果两个证明都有效,那麽验证者就可以交换资产并完成交易过程。

请注意,此模型仅限於资产转移,不允许通用讯息传递,而通用讯息传递则支援更复杂的跨链功能,如借贷、治理、收益管理等。此外,交换证明可能会导致效能降低。

Connext 就是此类桥设计的一个示例。使用者可以在桥的支援链上提供流动性,一组智慧合约和链下代理使用所述流动性池促进资产交换。

延伸阅读:Uniswap跨链桥报告》Layerzero留校察看,Wormhole当模范生

构建安全的跨链解决方案

跨链协议在加密社群中仍然是一个有争议的话题,因为桥仍然是一个容易被利用的目标 —— 在某种程度上,一些人认为一个碎片化的多链世界仍然超过了跨链互操作性的安全风险。

例如,Vitalik Buterin 之前解释了为什麽他不看好跨链协议:

… 确实有几个独立的社群有着不同的价值观,他们最好分开行事,而不是在同一件事上争夺影响力…… 跨链活动具有反网路效应:虽然发生的次数不多,但相当安全,但发生的次数越多,风险就越大。

另一方面,其他人认为,统一分散的多链世界是区块链大规模采用和价值获取的关键,而跨链互操作性将实现这一点。

延伸阅读:V神提倡「原子交换」取代跨链桥、交易所,但真的好用吗?

重要的是要正确

无论你站在互操作性的哪一边,很明显,我们在某种意义上看到的是一个多链的未来。

在过去的几年里,我们见证了许多 L1 的兴起 (和衰落)。这些天,Rollup 成为了热门话题,并为增长做好了准备,EIP-4844 将为许多 Rollup 带来更低的费用和更高的吞吐量,而 Celestia 等协议为模组化 Rollup 的世界铺平了道路。

无论是使用者想要跨链借贷 / 流动性挖矿,DAO 希望参与跨链治理,还是企业希望将其私有链与公链连线起来,对跨链基础设施的需求都将继续增长。

实施更严格的安全措施将是开发安全跨链通讯的重要组成部分,支援这一功能的基础设施对区块链的未来至关重要。

📍相关报导📍

Multichain停止营运!CEO赵军遭中国警方逮补,冷钱包和助记词全没收

V神早示警跨链桥安全问题!BNB桥「凭空增发5.6亿镁」事件反思

2023年分析》资产、数据跨链桥发展

解决跨链不可能三角!详解LayerZero跨链桥新星「Stargate」功能及特色

You may also like

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments