DGE:一文解析 Tokenbridge 價值傳輸_IDG

作者：?IOBCCapital

前段時間，AxieInfinity的底層區塊鏈網絡RoninNetwork失竊6億美金，直到用戶無法從跨鏈橋RoninBridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。

事后，SkyMavisCOOAlexsanderLarsen表示，“RoninBridge被攻擊不是因為智能合約存在漏洞，而與社會工程和人為錯誤有關”。AxieInfinity的投資方AnimocaBrands聯合創始人YatSiu曾在采訪中提到，“如果一座橋梁能夠鑄造代幣，那它就像鑄造機一樣……橋梁是權威，但如果它們設計不當或存在漏洞，就會對生態系統構成巨大風險。”

本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生態中，tokenbridge允許用戶在兩條鏈上傳輸數據，并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁，對于資產和數據的轉移起到了決定性的作用。

Connext推出Chain Abstraction，用戶可在同一界面完成跨鏈DApp交互:5月26日消息，Layer2 互操作性協議 Connext 推出 Chain Abstraction，用戶無需切換網絡或在另一條鏈上支付 Gas 費，即可在同一界面上使用任意代幣從任何支持的鏈與 DApp 進行交互。該功能可以用于將資金存入資金池或金庫、參與 LBP 或空投、支付基礎設施費用、購買 NFT 或 POAP、在 LST 協議中質押 ETH。此外，Connext 還發布 Chain Abstraction Tookit，幫助開發者集成該功能，該工具包包括一套經過審計的智能合約模塊，以及即將推出的預構建的 UI 組件。[2023/5/26 9:44:40]

1.鏈與網絡的定義

Native：本地鏈是一個快速并且便宜的網絡，所有收集validator的bridge操作都在native這一側執行。

Foregin：這邊可以是任何鏈，但通常是指以太坊的主網。

ERC20：在ERC20-ERC20bridge模式中，ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。

Coinbase：已上線LSETH，ALGO延遲問題已解決:金色財經報道，據Coinbase Assets在社交媒體上宣布，Liquid Staked ETH（LSETH）現已帶有“實驗標簽”在Coinbase iOS和安卓應用上線，Coinbase客戶可以登錄購買、出售、轉換、發送、接收或存儲該資產，從太平洋時間2023年3月9日星期四上午9點之后LSETH-ETH交易對將進入拍賣模式（auction mode）。

此外，Coinbase還宣布已經解決了ALGO發送和接收的延遲問題，目前轉賬交易處理均已恢復正常。[2023/3/9 12:51:08]

2.BridgeModes

bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式，ERC20-to-ERC20模式，ERC20-to-Native模式和AMB模式。

ERC20toERC20：?兼容的ERC20token被鎖在foreignnetwork，同時在native邊創建erc20token；當從navtive向foregin轉移時，erc677token被銷毀，erc20token被unlock。

意大利監管機構已開始建立符合歐盟新法規的加密監管環境:2月6日消息，意大利央行行長Ignazio Visco在周六的一次演講中表示，意大利監管機構已經開始建立一個監管環境，以適應歐盟對加密貨幣的監管法規。

Visco在米蘭就全球經濟形勢發表演講時談到了監管加密貨幣的重要性，并概述了全球、歐洲和意大利正在實施的舉措。他說，因為加密行業與傳統金融的聯系很弱，去年該市場崩潰并沒有對“實體經濟”產生任何“系統性后果”。

他補充說，意大利央行的調查顯示，平均而言，只有2%的意大利家庭持有“少量”加密貨幣，意大利中介機構對加密市場的敞口也非常有限。（CoinDesk）[2023/2/7 11:50:54]

ERC20toNative：coins被鎖在foregin邊，同時在native邊創建erc20token。xDai用的是這種模式。

AMBBridge：在兩個鏈之間可以傳遞任意的數據。例如，允許傳輸nfttoken以及它們的metadata。

3.Bridge?Components

bridge也包括一些組件，內容如下：

Circle CEO：盡管FTX破產但加密用例依然強勁:金色財經報道，穩定幣USDC發行方Circle首席執行官Jeremy Allaire 在接受雅虎財經最新采訪時表示，從 2008 年金融危機中脫穎而出的基于區塊鏈的去中心化系統仍在繼續其用例，他解釋說：“具有諷刺意味的是，在加密領域建立起來的一些最大的金融機構非常中心化且不透明，許多都是在沒有任何真正監管監督的情況下在離岸運營，坦率地說，他們中的大多數人專注于為投機者創建平臺，并創建從根本上專注于投機數字代幣的人的平臺，因此這肯定不是加密技術所代表的承諾。現在比以往任何時候都更需要專注于從加密貨幣的投機價值階段轉向轉向實用價值階段，這一階段非常關鍵，而且它建立在圍繞在這些區塊鏈之上建立一個公共透明和可審計的金融基礎設施的基礎理念之上。”（dailyhodl）[2022/11/18 13:19:19]

tokenbridge：監聽事件，發送交易去授權資產傳輸；

bridgeuiapplication：在鏈之間傳輸tokens和coins的dappgui工具；

bridgemonitor：?檢查余額和未處理的events的工具；

幣安將分發ETHW空投，但不保證ETHW上幣:9月16日消息，據官方公告，幣安昨日晚間宣布在以太坊工作量證明鏈（ETHW）成功部署后，將根據2022年9月15日14:42:42的快照時間，按照符合條件的錢包ETH凈余額，以1ETH = 1ETHW的比例分發ETHW并計入現貨錢包。該過程通常需要大約兩到五天。如果分發完成并開啟充值和提現。快照將包括現貨賬戶、資金賬戶、杠桿賬戶、幣安寶賬戶、質押賬戶和合約賬戶中的ETH凈余額。未分發的ETH利息將不包含在快照中。通過杠桿交易或質押借幣借入的ETH，或從這些賬戶轉移到現貨賬戶的ETH，將不計入分發。

此外，對于ETHW在幣安的交易和上幣，ETHW將經歷幣安對任何其他代幣一樣嚴格的上幣審核流程。支持此次分發并不保證ETHW上幣，根據內部政策，幣安不會做任何的上幣保證。[2022/9/16 7:00:53]

bridgedeploymentplaybooks：可選的playbook。對于遠程部署，可以管理tokenbridge的配置；

bridgesmartcontract：管理bridge的validator，收集簽名和確認資產傳遞和丟棄。

為了方便理解，我們看一個usercase：

這個ERC20-to-ERC20模式的tokenbridge，展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下：

1.用戶通過交易所購買了需要的tokens；

2.用戶把購買的token鎖在foreginbridge的智能合約里面，同時這個event會通過tokenbridge進行傳遞，在nativebridgecontract中會創建erc677標準的token，同時發送到用戶賬號上；

3.用戶通過sidechain提供的dapp，使用dapp；

4.用戶想把sidechain的資產轉移回主鏈，通過燃燒erc677的token，tokenbridge把消息傳遞到foreignbridgecontract，智能合約解鎖token；

5.用戶把解鎖后的token，通過交易所賣掉。

tokenbridge的基本定義，概念，流程都介紹完成了，那么如何去管理一個tokenbridge呢？包括對于tokenbridge的升級，維護，配置等等。這里就需要介紹tokenbridge中的角色。

二、TokenBridgeRoles

tokenbridge上的管理員負責bridge的安全，升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。???

AdministrativeGroupsandRoles

管理員負責管理bridge的智能合約，并負責validator的管理。管理員分為以下三個組：

1.GroupA-負責管理validator的集合

添加或者刪除validators；

對于validators設置最小所需要的簽名數量。

?2.GroupB-負責管理bridge的參數

對于user和validators設置每日限制；

設置每個transaction的min和max的限制；

設置gasprice的fallback；

設置終止閾值。

?3.GroupC-管理升級

智能合約的升級；

解鎖funds。

ValidatorsRoles

提供100%的正常時間用于傳遞transactions；

在nativeside監聽UserRequestForSignatures的事件，并簽署一個批準對于傳遞的資產在foreignside；

在nativeside監聽CollectedSignatures。一旦收集到了足夠的簽名，傳輸所有收集到簽名給foreginside；

在foreignside監聽UserRequestForAffirmationorTransfer事件并對于資產從foregin到native，發送一個準許給nativeside。

validator的主要作用一方面是監聽兩邊的時間，另外一方面對于交易的傳遞做校驗和傳遞。

Ronin被盜事件中，攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點，存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了SkyMavis的4個Ronin驗證器，另一個被控制的是由AxieDAO運行的第三方驗證器。SkyMavis是AxieInfinity的開發商。

了解了跨鏈橋的工作機制后，對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生，從社會工程的角度，我們有以下幾點思考：

跨鏈橋項目要關注簽名驗證節點的安全性，確保敏感信息安全存儲；

如果跨鏈橋項目的簽名是在線下進行的，網絡必須更新簽名的安全策略，關閉相關的服務模型，同時要考慮簽名賬戶地址被泄漏的風險；

驗證簽名不僅要采取多重簽名的方式，還要確保多簽事實上屬于執行隔離，簽名內容的驗證過程必須獨立進行。

UserRoles

這里就不做過多解釋了，主要就是在主鏈和側鏈之間發起資產傳遞的請求。

三、Component-Monitor

tokenbridgemonitor的主要作用是識別tokenbridgeoracle過程中出現的數據不一致和異常情況。monitor從tokenbridgecontract獲取數據以及bridge中的transation，分析他們的健康狀態，并通過Json的數據格式展現出來。

四、總結

我們從另外一個視角分享了sidechain和mainchain的關系，在兩條鏈中資產和數據的傳輸是通過tokenbridge來保證的：

tokenbridge通過權限角色模型并借助多簽的方式，管理bridge的角色和配置；

validators負責兩邊transaction的確認和傳輸；

monitor負責監控數據的一致性和異常情況。

但是這也暴露了一個問題，tokenbridge的管理權限在admin手中，而admin使用是通過多簽的方式保證安全的，是一種弱中心化的管理方式。所以，對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。

Tags：RIDGEDGEIDGBRIworld bridge coinledger錢包支持usdt么squidgrow幣能買嗎ZK Cross Chain Bridge

狗狗幣