買以太坊 買以太坊
Ctrl+D 買以太坊
ads

區塊鏈:跨鏈橋是否有安全的未來?_以太坊

Author:

Time:1900/1/1 0:00:00

Chainalysis估計,在13次單獨的跨鏈橋黑客攻擊中,有20億美元的加密貨幣被盜,其中大部分是今年被盜的。到目前為止,對跨鏈橋的攻擊占2022年被盜資金總額的69%。

好消息是,這些服務可以采取措施保護自己。在發生黑客攻擊時,他們可以利用區塊鏈技術的透明度來調查資金流動,理想情況下防止攻擊者兌現其不義之財。

這對建立對區塊鏈技術的信任構成了重大威脅。隨著越來越多的價值通過跨鏈橋梁流動,它們成為對黑客更具吸引力的受害者。更令人不安的是,跨鏈橋現在似乎是某些與朝鮮有聯系的黑客的首要目標,據估計,他們今年到目前為止已經竊取了大約價值10億美元的加密貨幣,完全來自跨鏈橋和其他DeFi協議。

跨鏈橋如何運作?

跨鏈橋旨在解決不同區塊鏈之間互操作性的挑戰。跨鏈橋是一種協議,允許用戶將數字資產從一個區塊鏈移植到另一個區塊鏈。例如,Wormhole是一種跨鏈橋接協議,允許用戶在各種智能合約區塊鏈(如Solana和以太坊)之間移動加密貨幣和NFT。

跨鏈橋 SyncSwap Move 正式上線,現已支持 USDT 與 WBTC:6月5日消息,基于 zkSync 的 DEX SyncSwap 發推稱,跨鏈橋 SyncSwap Move 已正式上線,SyncSwap Move 由 zkSync 官方橋與 ZK tech 提供支持,允許在以太坊與 zkSync Era 之間轉賬。USDT 與 WBTC 是 Move 第一批原生支持的代幣,用戶可在 SyncSwap 上進行交易。

Move 允許用戶檢查提款與認領,不收取任何額外費用,與 zkSync 官方橋的 Gas 成本相同,橋接代幣是 100% zkSync 原生資產,沒有第三方風險。Move 是 zkSync Era 官方橋的前端,由 ZK tech 驅動,與官方橋具有相同的安全性。當用戶用 Move 批準或轉賬時,直接與官方 zkSync 智能合約交互。[2023/6/5 21:16:18]

雖然橋梁設計各不相同,但用戶通常通過將一項資產中的資金發送到橋梁協議來與跨鏈橋梁進行交互,然后將這些資金鎖定到合同中。然后,用戶被發給協議橋接到的鏈上平行資產的等值資金。例如,用戶通常將以太幣(ETH)發送到協議,在那里它被作為抵押品持有,并在Solana上發行蟲洞包裝的ETH,并由以太坊上蟲洞合約中鎖定的抵押品支持。

Wormhole被Uniswap社區選為其首個以太坊與BNB Chain間跨鏈橋:1月31日消息,據Snopshot頁面顯示,Wormhole以62.31%的支持率贏得了Uniswap關于以太坊和BNBChain間跨鏈橋選擇的Temperature Check投票,未來Wormhole將被包含在在BNB Chain上部署UniswapV3的最終治理提案中。

此前報道,“部署Uniswap V3至BNB Chain”提案投票已結束,贊成票超80%。[2023/1/31 11:38:47]

橋接是一個有吸引力的目標,因為它們通常具有資金的中央存儲點,這些資金支持接收區塊鏈上的“橋接”資產。無論這些資金是如何存儲的——鎖定在智能合約中或與集中式托管人一起存儲——這個存儲點都會成為目標。此外,有效的橋梁設計仍然是一個未解決的技術挑戰,許多新模型正在開發和測試中。這些不同的設計提供了新的攻擊媒介,隨著最佳實踐的不斷完善,不良行為者可能會利用這些攻擊媒介。

跨鏈橋的好處?

Celer將為Aptos生態系統項目構建跨鏈橋:9月30日消息,據官方推特表示,Celer Network正在通過Aptos的生態系統項目構建越來越多的跨鏈用例。[2022/9/30 6:04:07]

讓我們仔細看看區塊鏈橋架提供的具體好處。

跨鏈交易

每個區塊鏈都是在受保護的生態系統中創建的,具有自己的一套規則和共識協議,從而導致每個區塊鏈的限制。因此,區塊鏈之間沒有直接的通信或代幣交易。另一方面,區塊鏈橋接可以將代幣和信息從一個鏈轉移到另一個鏈。

低網絡流量

區塊鏈橋有助于最大限度地減少擁擠的區塊鏈(如以太坊生態系統)上的流量,并將其分布在其他不那么擁擠的區塊鏈上,從而增強以太坊網絡的可擴展性。

增強開發人員體驗

在以太坊網絡上創建DApp的開發人員經常由于交易處理速度慢和高GAS費用而遇到負面體驗,特別是在高流量和擁堵期間。但是,區塊鏈橋使這些相同的代幣能夠以更快的速度和更低的成本在其他區塊鏈上進行處理。來自不同區塊鏈的開發人員繼續合作,創建新的用戶平臺。

V神:跨鏈橋存在“基本安全限制”:金色財經報道,1月8日,以太坊聯合創始人兼核心開發人員 Vitalik Buterin 今天在推特上轉發了一個 Reddit 帖子鏈接,其中他討論了對多鏈未來的信念,但對跨鏈生態系統表示懷疑。Vitalik Buterin認為“跨鏈橋存在基本安全限制”并解釋說,他不同意當區塊鏈遭受 51% 攻擊時所有安全機制都會失敗的想法,51% 攻擊的目標是通過控制超過 50% 的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。

Vitalik Buterin表示,在 51% 攻擊的情況下,攻擊者不能提出一個帶走某人 ETH 的區塊,因為這樣的區塊會違反共識規則,因此會被網絡拒絕。換句話說,他認為,即使 99% 的算力被用于非法拿走另一個錢包的 ETH,節點也會簡單地遵循剩余 1% 的鏈,因為它是唯一遵循協議規則的區塊集,因此“誠實”的區塊將始終保持狀態的一致性。Vitalik Buterin認為,當用戶將資產從他們的本地區塊鏈連接到非本地區塊鏈時,問題就會出現,他寫道:““如果以太坊受到 51% 的攻擊并恢復,Arbitrum 和 Optimism 也會恢復,因此即使以太坊受到 51% 的攻擊,在 Arbitrum 和 Optimism 上保持狀態的“cross-rollup”應用也可以保證保持一致。如果以太坊沒有受到 51% 攻擊,那么 51% 攻擊就無法分別攻擊 Arbitrum 和 Optimism。”

Vitalik Buterin總結稱,他并不認為這些問題會立即出現,但隨著跨鏈橋中持有的加密貨幣數量的增加,攻擊它們的動機也會增加。[2022/1/8 8:34:18]

跨鏈技術還通過減少主要實體的壟斷來促進市場穩定。例如,比特幣和以太坊是最受歡迎的加密貨幣,占整體市場份額的70%以上。由于這種統治地位,市場上幾乎沒有空間讓新公司測試他們的策略并在目前的競爭中站穩腳跟。

物聯網區塊鏈平臺IoTeX即將推出跨鏈橋ioTube v4:官方消息,物聯網區塊鏈平臺IoTeX即將推出跨鏈橋ioTube v4,支持跨鏈幣安智能鏈BSC,實現BSC,IoTeX和ETH之間的資產雙向跨鏈轉換。

據悉,今年IoTeX跨鏈基礎設施不斷完善發展,后續還將支持波卡,Heco,Fantom等更多公鏈跨鏈,IoTeX生態dapp和DeFi項目啟動后將實現無縫跨鏈流動。ioTube 是 IoTeX 2019年開始推出的跨鏈基礎設施,是物聯網開放金融#DeFIoT 的系列基礎組件之一,為開發者提供去中心化資產和數據跨鏈協議模塊,同時支持桌面和移動版本。[2021/3/13 18:42:10]

讓我們考慮一個具有兩個區塊鏈網絡的示例:鏈A和鏈B。

當將代幣從鏈A轉移到鏈B時,可以設計橋接在鏈A上鎖定代幣,并在鏈B上鑄造一個新的代幣。在這種情況下代幣的總數保持不變,但被分成兩條鏈。如果鏈A持有十五個代幣,然后將五個代幣轉移到鏈B,鏈A仍然有十五個代幣(鎖定了五個代幣),但鏈B將再有五個代幣。

鑄造代幣的所有者可以隨時兌換它們;他們可以從鏈B中刻錄(或摧毀)它們,并在鏈A上解鎖(或釋放)它們。由于鏈A始終擁有每個代幣的鎖定副本,因此其價值與鏈A的市場價格保持一致。這種“鎖定和鑄造”和“燃燒和釋放”程序確保了在兩條鏈之間轉移的代幣的數量和成本保持不變。

跨鏈橋的分類

區塊鏈橋可以分為兩類:基于信任的橋和無信任的橋。

基于信任的網橋

基于信任的網橋(也稱為聯合網橋或保管網橋)是中心化網橋,需要中介程序的中央實體或聯合才能運行。為了將代幣轉換為另一種加密貨幣,用戶必須依靠聯盟成員來驗證和確認交易。聯盟成員在很大程度上受到激勵以保持交易運行;他們不專注于識別和預防欺詐。

在轉移大量加密貨幣時,基于信任的橋梁可以是一個快速且具有成本效益的選擇。但是,重要的是要了解,聯盟成員在很大程度上受到激勵,以保持交易運行,而不是識別和防止欺詐。

無需信任的網橋

無信任橋是去中心化的橋,依賴于機器算法(即智能合約)來運行。這種類型的橋像真正的區塊鏈一樣工作,單個網絡有助于交易驗證。無信任的橋梁可以為用戶提供更好的安全感,并且在移動加密貨幣時也具有更大的靈活性。

跨鏈應用面臨的最大挑戰是什么?

盡管區塊鏈互操作性很重要,但跨鏈系統在將資產或數據從一條鏈交易到另一條鏈時可能會面臨一些挑戰。其中一個挑戰是交易速率瓶頸。這種潛在的技術問題可能會阻礙大規模的區塊鏈互操作性,因為它在接收來自許多鏈的交易時會阻塞單個鏈的吞吐能力。

第二個挑戰是信任的差異。信任系統因區塊鏈分類賬而異。將數據從一個區塊鏈傳輸到另一個擁有或多或少數量的礦工或驗證者的區塊鏈可能會導致第三方篡改分類賬或其他問題。

跨鏈橋的黑客攻擊通常旨在導致代幣在一個區塊鏈上發布,而在另一個區塊鏈上沒有相應的存款。實現這一目標的主要方式是:

假存款事件:通常,跨鏈橋接器將監控一個區塊鏈上的存款事件,以啟動向另一個區塊鏈的轉賬。如果攻擊者可以在不進行真實存款的情況下生成存款事件,或者使用無價值的令牌進行存款,那么他們可以從另一端的橋梁中提取價值。這就是Qubit黑客攻擊中發生的事情,其中代碼中的遺留存款功能使假存款能夠存入過橋合約。

破壞驗證:跨鏈橋在允許轉賬通過之前對存款進行驗證。如果攻擊者可以創建驗證為真實存款的假存款,那么他們就可以破壞驗證過程。Wormhole黑客就是這種情況,攻擊者利用數字簽名驗證中的缺陷竊取了3.26億美元。

驗證人接管:一些跨鏈橋有一組驗證者,投票決定是否批準特定的轉移。如果攻擊者控制了這些驗證器中的大多數,那么他們可以批準虛假和惡意傳輸。這就是Ronin網絡黑客攻擊中發生的事情,攻擊者接管了橋梁9個驗證器中的5個。

跨鏈橋的黑客攻擊會對橋梁本身產生重大影響。成功的攻擊涉及在沒有相應存款的情況下從橋梁中提取價值,這意味著橋梁項目將虧損。然而,跨鏈橋跨越多個區塊鏈平臺的事實意味著它們可能會產生復雜的影響。通過在區塊鏈之間建立相互關系,跨鏈橋也導致它們的安全織在一起。此外,不同區塊鏈上“包裝”資產之間的復雜關系使得在攻擊發生后很難跟蹤資產的“真實”價值。

跨鏈橋通常通過使用智能合約將區塊鏈連接在一起。這使得智能合約審計成為橋梁安全過程的重要組成部分。通過在代碼發布到區塊鏈上之前識別和修復漏洞,智能合約安全審計可以防止許多最大的跨鏈橋黑客攻擊。

但是,橋梁項目的安全審計不應止步于代碼。跨鏈橋梁創造了復雜的環境,并且還應該考慮部在各種平臺上的合約之間的相互作用。有效的審計需要所有受影響平臺的專業知識,以及驗證橋梁項目的邏輯并評估其構成和面臨的風險。

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags:區塊鏈以太坊SYNCSYN區塊鏈存證的特征有以太坊硬幣可以賣錢么DSYNC幣syn幣前景

比特幣最新價格
DEB:NFT 必備 DeBox Web3 新型資訊平臺_BOXA

DeBox 是一款新晉的基于 DID Web3 社交資訊平臺。持有 Token 和 NFT 用戶可以以無需許可方式加入對應的群組,可以自發組建 DAO 社區及 NFT 社區,DeBox 更像一個.

1900/1/1 0:00:00
比特幣:加密行業似乎失去了方向 – 從前、現在和未來_DEFI

這是一篇關于加密貨幣的過去、現在和未來的文章,它會如何使世界變得更好,以及它如何正在使世界變得更糟。 介紹 2021 年 11 月,加密市場達到 3 萬億美元的市場最高點.

1900/1/1 0:00:00
ART:金色Web3.0日報 | Coinbase將上線Aptos(APT)_NFTD

DeFi數據 1、DeFi代幣總市值:444.95億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量23.

1900/1/1 0:00:00
COIN:金色早報 | 英國計劃成為加密貨幣和區塊鏈中心_加密貨幣

▌英國計劃成為加密貨幣和區塊鏈中心金色財經報道,將區塊鏈技術用作存儲文件的解決方案所必需的立法已獲得英國政府的批準。在10月13日的新聞稿中英國宣布,希望在處理官方文件時不再使用紙張.

1900/1/1 0:00:00
區塊鏈:如何利用伴生氣開采比特幣?_NER

作者 | LiJaran Mellerud、Anders Helseth編輯 | Colin TSE(擎速能源)Kate 吳說區塊鏈授權翻譯轉載.

1900/1/1 0:00:00
比特幣:華碩官宣進軍元宇宙 跨界建立NFT平臺_lightningbitcoin

自去年開始,元宇宙話題就炙手可熱,但熱度有了,進展甚微。客觀來說,元宇宙發展當前還處于比較早期的階段。尤其是國內,還只是存在于概念中.

1900/1/1 0:00:00
ads