今天,我們深入研究底層橋的安全性并涵蓋以下內容:?
1.?當用戶使用橋時會發生什么
2.?我們所說的安全性是什么意思
3.?我們會看到哪些類別的橋
4.?橋的安全性比較
5.?可擴展性——你可以搭橋的地方
在本指南中,我們將以Alice作為示例:?
Alice在Arbitrum上有0.5ETH,并希望在Polygon?PoS上使用這些代幣。為此,Alice必須使用橋。對她來說,大多數橋看起來都一樣。她將她的MetaMask連接到UI橋。然后她選擇了Arbitrum作為源鏈,PolygonPoS作為目標鏈,以及她想要橋接的代幣。設置好所需金額后,她可以提交一筆交易,等待在Polygon?PoS的錢包中收到她的代幣。Alice想要她的代幣能在一定程度上快速而安全地轉移。當然,Alice不想在此轉移過程中損失她的代幣。
1.用戶在橋接代幣時應該知道什么
在后臺,區塊鏈橋是協議——一組規則及其執行。規則定義了保護和釋放用戶在橋上持有資產的責任。有些協議比其他協議更安全。?
橋將擴展解決方案與以太坊Layer-1聯系起來,并連接不同的區塊鏈。橋負責在區塊鏈上持有資產,而類似的資產則在另一個服務端上釋放。它規定了誰擁有資金的托管權,以及在解鎖資產之前必須滿足的條件。簡而言之,只要像以太坊這樣的Layer-1區塊鏈連接到任何其他系統時,就會涉及到橋。從這個意義上說,橋是任何擴展解決方案的基礎。此外,橋的安全性決定了鏈下系統使用的安全性。想象一下,通過一個高度脆弱的橋連接兩個安全系統會是什么樣。?
數據:信標鏈ETH2合約地址質押數突破1600萬枚ETH:1月16日消息,據Tokenview鏈上數據監測,當前信標鏈ETH2合約地址質押存款為16,062,423枚ETH,近一周增長101,376枚ETH。[2023/1/16 11:14:15]
在任何情況下,從源區塊鏈的角度來看,橋是一個智能合約,在某些情況下是一個多重簽名錢包,它持有用戶的資金,并規定了如何提取這些資金的條件。橋的另一邊,在目標系統或區塊鏈上,是另一個為用戶創建或解鎖相同資金金額的智能合約。這樣,用戶就可以在其他系統上使用這些資金。?
區塊鏈橋不能真的在區塊鏈之間移動代幣。事實上,區塊鏈橋由兩個持有代幣的智能合約和一組定義誰可以訪問這些代幣的規則組成。在不同區塊鏈上的這兩個智能合約之間,有一個帶有加密簽名的信息流。這些信息是目標鏈上的智能合約創建或發行新代幣的指令,從而觸發交易接收者的支付。因此,橋必須確保這些信息的有效性。?
在任何情況下,橋都需要能中繼信息的外部方。這些外部方觀察每條鏈上的智能合約,創建或獲取信息并將其轉發到其他鏈上。?
橋的技術挑戰在于區塊鏈的本質。區塊鏈被設計成一致且可驗證。所以事實上,區塊鏈只能知道和信任區塊鏈本身產生的信息。任何外部信息——以及橋接代幣的概念——都很難獨立驗證,因為區塊鏈無法了解外部世界或其他區塊鏈。大多數橋使用高明的手段來確保轉發的消息是有效的,如果是這樣,Alice可以收到她的代幣。
FTX破產后CrossTower已針對Voyager Digital資產修改競標報價:金色財經報道,由于早期競標者FTX US于11 月 11 日在美國申請破產后,已破產的加密貨幣借貸服務提供商Voyager Digital宣布重新開始競標程序,加密貨幣交易所 CrossTower 也宣布將對 Voyager Digital 的資產修改報價。CrossTower 發言人稱,該公司目前不知道其他參與者參與競標過程,也不知道是否會有其他利益相關方,但即便有其他參與者加入競標,CrossTower也將一直并將繼續非常關注社區,修改后的報價會使 Voyager 客戶和更廣泛的加密社區受益,不過截至目前新的招標條款尚未得到確認,此前FTX、Binance 和 CrossTower 一起提交了收購 Voyager 資產的投標,每家公司都提出了各自條款和條件。(cointelgraph)[2022/11/14 13:01:03]
重要的是,如果橋通過鑄造將新的和不安全的代幣引入目標鏈,那么這些資產就取決于橋的安全性,而不僅僅是鏈本身的安全性。這可能會危害鏈的安全性。
2.我們所說的安全是什么意思?
安全就是沒有風險。在我們的用例中,我們將風險理解為橋轉發無效信息的風險。這包括不轉發有效消息,比如有效的提款請求。用經濟術語來說,如果橋沒有受到經濟攻擊,破壞橋所的資金少于破壞其連接的底層區塊鏈所需的資金,那么它就是安全的。
Celsius債權人委員會在聽證會上阻止Celsius出售其開采的比特幣:8月12日消息,在今天的Celsius第11章破產程序的聽證會上,Celsius債權人委員會采取行動阻止Celsius出售其部分開采的加密貨幣的企圖。本周,代表債權人委員會的律師在一份法庭文件中寫道,他們首先需要更深入地了解如何出售Celsius開采的比特幣以及如何使用出售所得。該委員會還表示,它正在開展“廣泛的調查”,并預計將援引2004年破產規則。如果得到法官的批準,該規則將允許廣泛的證據開示程序,該程序可能要求相關方作證或出示文件,類似于民事訴訟中的證詞。
據悉,Celsius子公司Celsius Mining曾于5月申請IPO,也隨著Celsius提交了破產保護申請,在7月份的訴訟開始時,法官批準了Celsius動用500萬美元啟動其挖礦業務的請求,但這已經引起了美國司法部以及現在的債權人委員會的批評。
此前8月9日消息,Celsius債權人委員會將調查Celsius CEO及其他內部人士的欺詐行為。(Decrypt)[2022/8/12 12:20:29]
換句話說,從Alice的角度來看,橋的安全性被定義為這個愉快的用例的可能性——在目標鏈上收到承諾她的代幣。這種可能性越大,我們就認為橋越安全。這就和這個用例會不愉快的不可能性一樣——在安全的橋中,Alice不太可能發生不好的事情。?
報告:到 2028年NFT市場規模將增至 73.908 億美元:金色財經報道,NFT市場按類型(藝術和收藏品、游戲)、應用(初級市場、二級市場初級市場、二級市場)劃分。2022-2028機會分析和行業預測。預計到2028 年,NFT市場規模將從 2021 年的15.536 億美元增至 73.908 億美元,?2022-2028年的復合年增長率為 24.4%。
此外,NFT 在供應鏈管理、零售和時尚領域的使用越來越多,以及行業巨頭為實現元界和 NFT 個性化所做的努力,將為 NFT 供應商帶來誘人的前景。
從地區來看,北美是最大的市場,份額約為 34%,其次是亞太和歐洲,份額約為 31% 和 23%。根據類型,藝術品和收藏品是最大的細分市場,份額超過 70%。NFT 允許人們創建、共享和獲取廣泛的數字資產,包括視覺藝術、游戲和音樂,從而引發了一場數字革命。從應用來看,最大的應用是一級市場,其次是二級市場。[2022/6/22 4:44:05]
我們比較了不同橋的設計,看它們如何防止這種不良后果。下面是Alice嘗試橋接她的代幣時可能發生的情況:?
1.?Alice可能會被審查——她的有效信息可能會被審查。?她的交易可能會被拒絕,因為橋運營商將她的賬戶列入禁止名單。在那種情況下,她無法橋接,在最壞的情況下,她無法撤回她的代幣。
Twitter向馬斯克提供有關垃圾郵件,虛假賬戶的內部數據:金色財經報道,Twitter發言人表示,他們將把內部垃圾機器人數據交給埃隆·馬斯克,他們打算敲定出售該平臺的交易。(華盛頓郵報)[2022/6/9 4:12:48]
2.?Alice在目標鏈上收到的代幣可能比約定的要少或根本沒有——她的有效信息可能被篡改。因此,在我們的示例中,可以向Alice承諾在Polygon?PoS上獲得0.495wETH,但她只能得到0.1或根本沒有。在這種情況下,橋沒有中繼有效信息,而是在此過程中更改了信息。
公平地說,當涉及到橋的安全性時,還有許多需要考慮的因素,超出了這篇博文的范圍。更多信息,請參見此處。
在構建橋時,需要考慮每一層的風險:
橋連接的區塊鏈和共識層的安全性和最終性。?
橋應該能夠處理鏈重組和不同形式的最終性。
智能合約本身就承擔著非常具體的風險——我們可以想到的可升級性或黑客可以利用的漏洞。?
鏈下基礎設施需要在最先進的網絡安全設計中進行維護和設計。?
但如前所述,這些考慮超出了本博文中的協議設計分析。
因此,現在我們可以分解橋的安全性問題,即不同的橋設計如何防止Alice的這兩種不良后果。因為現在有超過100個橋,我們可以看一下橋的類別,這些類別因其協議設計而不同。
3.我們能看到了哪些類別的橋?
1、Rollup可以看作是高度安全的橋。信息和結果狀態的有效性可以在Layer-1上證明。他們在Layer-1執行一個輕客戶端,檢查來自Layer-2的State?Root的有效性。這樣一來,Rollup在所有橋中的信任假設是最少的。只有在有數學或加密經濟證明正確的情況下,橋才會釋放資金。這個證明發生在Layer-1上,這樣一來,這些橋就繼承了Layer-1區塊鏈的安全性。?示例:StarkGate、Arbitrum?橋、Optimism橋2、然后,我們有了樂觀橋。這些橋樂觀地假設一條中繼消息或一捆中繼消息是正確的,直到證明有消息是錯的。然而,目標鏈無法檢查信息的實際有效性,但它們相信至少有一個誠實的觀察者——他可以檢查有效性并證明源鏈上的欺詐行為。有人發送一條消息,觀察者可以檢查其有效性并在有欺詐行為時介入。因為總是有可能會有一個誠實的觀察者,他在暗中觀察橋,以防止任何欺詐行為,所以攻擊者永遠無法確保成功,從而使任何攻擊都是不劃算的。然而,樂觀橋的安全性確實需要依賴一組無需許可的觀察者。如果這組觀察者被許可,理論上,所有觀察者都可能被賄賂而串通起來。例子:Nomad/Connext,Across,NEAR?彩虹橋
接下來的兩個類別信任一組驗證器——如果驗證器聲明其有效性,則橋必須信任他們。這組驗證器可以與源鏈的所有驗證器一樣大,也可以與項目團隊能夠自行組裝的任何東西一樣小。
3、下一個類別包括執行?“共識”輕客戶端的橋。共識檢查輕客戶端不如Rollup安全,因為它們無法驗證區塊是否正確——它們相信源區塊鏈的礦工/驗證者已就某種狀態達成一致。基本上,它們只檢查一個區塊是否正確簽名,和在PoW的機制下檢查難度。這意味著輕客戶端橋假定源鏈的一組驗證器沒有串通。如果礦工/驗證者受到威脅,橋可以接受無效區塊。但是,如果橋接受了這個區塊,則可以使用Merkle證明來查看源鏈上發生了一些事情。?示例:Cosmos?IBC4、最后,我們有一些橋,它們依賴于一組外部驗證器來證明信息的有效性。它可能是多重簽名、具有PoS共識的動態驗證器集、MPC機制、英特爾SGX安全盒、預言機等等。它最終都是同一類別。這些系統的安全性依賴于經濟激勵。他們中的大多數都要求驗證者質押一定數量的代幣,如果他們有任何欺詐行為,這些代幣就會被削減。按照設計,一旦驗證者可以從橋中竊取的金額大于質押金額,就無法保證他們會誠實行事。有些橋只使用兩方——中繼者和預言機——負責中繼和驗證消息。在這種情況下,如果系統是無需許可的,則無法保證這兩方不會串通一氣。例子:Multichain、Celer?cBridgev2、Layer0、Axelar、Wormhole、PolygonPoS
4.橋如何確保安全:
我們現在可以比較不同橋的設計將如何防止對Alice造成不良后果。
5.可擴展性:你的橋可以連接哪里?
那么為什么Alice不只使用Rollup來橋接她的代幣呢??
雖然原生橋和輕客戶端橋對于它們所構建的特定領域來說是最安全的,但它們在設計上有一個很大的限制:它們只對它們所定制的特定連接起作用。IBC只適用于Cosmos生態系統、Arbitrum只適用于以太坊、XCM只適用于Polkadot等。
相反,驗證者橋和樂觀橋具有連接任何智能合約鏈的靈活性。
如果Alice想在Arbitrum和Polygon之間搭橋,她將需要通過這兩個系統中的任何一個。
結語
希望這可以幫助你理解為什么你的加密貨幣需要一個安全途徑。
提醒:
區塊鏈橋在一側鎖定代幣,在另一側釋放代幣
安全問題始終是如何以安全的方式說服對方,將正確的代幣數量釋放給正確的人?
Rollup可以驗證每筆交易
樂觀橋至少可以證明源鏈上的欺詐行為
輕客戶端橋和驗證器依賴于更大或更小的可信任的驗證器集。
在進一步了解橋的安全性后,現在,你的Web3旅行由你做主!
來源:金色財經
譯者語 “不存在什么財產,不存在什么支配,也沒有我的和你的之分;每個人能得到的就是他的,只要他能保得住.
1900/1/1 0:00:00原文作者:chainleft.ethNFT這三個字母縮寫相信絕大多數人并不陌生,但就算是加密行業資深玩家也無法給NFT下一個清晰的定義.
1900/1/1 0:00:00Web3領域正在進行著互聯網時代的新“造神”運動,成為2022年投資圈的唯一一抹亮色。當它的發展真正還原到大眾用戶的核心需求上來,一場關于Web3的祛魅也就完成了.
1900/1/1 0:00:00今日10:30?|?金色數藏連線同道大叔數字藏品究竟有什么價值?《嘻哈一夏》數字藏品如何搶購?戀愛分手后最狠心的星座是誰?7月如何水逆退散?證監會:將繼續指導、推動區域性股權市場全面實現數字化轉.
1900/1/1 0:00:00FTXCEOSamBankman-Fried日前接受《CNN》專訪,談論加密市場近況和FTX本身的擴張計劃,主持人JuliaChatterley甚至打趣問起SBF是否要收購Coinbase.
1900/1/1 0:00:00不需要太多的贅述,花哥只是把市值第五的luna預測歸零,熊市可以什么都不用做,關注花哥就夠了。2022年,比特幣月交易量已降至1.5萬億美元以下.
1900/1/1 0:00:00