安全跨鏈橋的希望寄託在去中心化,不需要許可的「橋」上。
撰文:Celia Wan 蜻蜓資本,合夥人
原文:Perry Wang
8月10日,又一個跨鏈互操作性協議遭遇攻擊。
這次有點不同,因為它是歷史上最大的攻擊,並被 主流媒體 爭相報導。而黑客與以太坊社區之間的玩笑更給本次事件抹上了地獄傳奇的色彩,其中一名社區成員因為向黑客提供了有關躲避執法的 建議,以及與黑客進行了一次問答而收到 13.37 以太幣,不讓他計劃歸還被盜的資金。
在這些喧囂的背後,是保利網絡遭到攻擊襲擊事件,以及其他四橋接器遭到攻擊事件揭秘了跨鏈互操作性解決方案當前無法如人意的狀態:
現在,相互操作性解決方案使用,甚至不安全使用。現在是很多「」被臨時拼湊起來但無法直接需求。成去中心的解決方案或受信任化。
要理解為什麼會這樣,我們需要了解如何使跨鏈交互成為可能,以及一些可能導致安全和用戶體驗缺陷的主要設計方案。
我們先從保利網絡被黑事件開始談起。
到底有沒有發生?
丁,Poly 被利用的漏洞部分原因在於其受信任的網絡,部分原因是因為Poly 跨鏈發送消息在正確驗證交易中。
保利網絡上的跨鏈交易由不同信仰的守護者守護,然後他們在源頭區塊鏈上對區塊簽名。他們的簽名在目標鏈上由「守門人」智能合約進行驗證,然後執行。同一個智能合約還控制著一個管理員目錄,並且可以在驗證簽名時對其進行修改。
黑客首先在Ontology 鏈上調用了一個(引入的),這個函數應該是函數函數產生的函數簽名,而在簽名時變化守護者目錄的函數將會產生。人”智能合約批准,因為它是本體論上的有效交易(儘管有功能函數不存在)。可能會通過「門人」智能合約任意交易執行服務調用這個函數改變以太坊目錄中的守門員。被監督,相信了相應交易確實在本體論上被調用並得到簽名,因為之前調用的必要函數產生了的函數簽名。然後執行更改管理員功能,修改地址相同地址能夠將所有管理員更改為他控制的,後來的網絡洗劫一空。
保利網絡跨鏈設計的直接缺陷是:它不應該將“看門人”智能合約設置為管理員自己目錄的控制器,但這種橋接設計更徹底的問題是:用戶的資產完全委託給管理員,不需要額外的檢查交易的有效期。
關注,「看門人」合約不驗證鏈上的交易,合約地講地信任守護者的簽名,作為交易在源鏈上發生的事件。執行他們想要的任何交易。雪上加霜是,看守者人數稀少,其對網絡的訪問記錄發生在最終被攻陷的目錄中。
上面兩點,我們可以構成保利網絡的安全性完全依賴於兩個假想:1)網管會欺騙行事;2)綜合沒有人可以冒充網管。
而在第二個真實中,黑客發現了一個漏洞。
為了「橋」的安全,「橋」的去化應該什麼樣的高度? 「橋」開發者在其設計中究竟會導致哪些究竟會導致這些差異? 」的基礎知識開始談起。
要了解對犯罪犯罪事件更深入的分析,推薦 古普塔 和 區塊安全 團隊的文章。
「橋」應該自問自答的五個問題
最廣泛採用的「橋」設計是久經的真正「鎖幣-專注-精細」方法。
它的基本工作原理是:一個「橋」在鏈A 上指定一個,供用戶存入其資產。然後,該「橋」在B 鏈上地址壓縮打包版的代幣,將它們發送給用戶選擇的賬戶。用戶要提現,將鏈代幣發送回鏈上的一個地址,供「橋」收集和分享。然後「橋」將鏈鎖定的代幣釋放給用戶。
在這種架構下,對資產映射「橋」根據其安全可能進行進一步歸類,在中心化特定圖上可以逐一定位。
- 誰保管存入的資產?
- 信息如何從鏈A 傳遞到鏈B?
- 「橋」如何轉發的信息是真實的?
- 如何請求人們傳遞信息?
- 能引起重點和尖銳?
中心化「橋」
中心「橋」可以被認為是最不安全的童話橋,但如果「運營商有良好的信譽,他們可能是可以接受的。」
一個良好的數字就是幣安「橋」,幣安公司作為幣安智能鏈(BSC)、幣安鍊和其他區塊鏈之間的中間商,從一條鏈接收用戶資產,然後在BSC或幣安鏈放還出打包代幣。用戶可以通過其幣安賬戶直接將資產提現至BSC或幣安鏈。
恐怕相信幣安會故意知道其用戶。如果他們將聲名狼,失去了購買的用戶。不過,這並不是說“橋”沒有付費能力問題。
通常,通過檢查源鏈上「橋」的總餘額,是否與目標鏈上所流通的打包代幣總數一致,地址驗證「橋」是否完全具有償付能力是輕而易舉的情況。但是在幣安的設計中,執行審計很困難,因為確認用戶在幣安內無法實際購買和提取了多少代幣。
地產,幣安發行的打包代幣的數量可以多過當前在儲備中持有的代幣,而社區無法進行驗證。為了解決這個問題,幣安在以太坊上鎖定了一些資產「就像存金證明」。
去中心化「橋」
「橋」通常會出現一系列驗證人來擺脫中心化控制。簡單說,擴大驗證人可以解決上述五個問題,如下所示:
- 驗證人共同完成用戶所存入資產
- 驗證人共同監控鏈A 和B 上的活動,並在連接之間傳遞信息
- 驗證人就A鍊和B鏈的最終狀態完成
- 驗證人押代幣參與接收,當信息轉發不正確時,其質押的資產會被削弱
- 驗證人共同控制打包代幣的重點和重點
更仔細地觀察,我們可以去中心化「橋」之間的最大在於:激勵人以及如何確保是否能識別信息。繼者如何實現。
一個具有一定程度的中心化的“橋”,他們有一定程度的白名單身份者,通過多重簽名共同打包代幣的具體和控制。 ,所以他們之間是彼此信任的。他們中的一個都將信息從A鏈傳遞到B鏈。目前只有Terra Shuttle(Terra)、Chainswap(Solana)和Chainsafe(Avalanche)等知道什麼項目採用了這種設計,並且大多數有計劃進一步實現“橋”的去中心化。
其他「橋」建立在權益證明(PoS)網絡上,其中允許任何人成為驗證人。
例如,Matic PoS 橋」、deBridge 和Anyswap 都利用了現有的PoS 「區塊鏈——分別是Matic Chainlink 和Fusion。而第二個例子中,Axelar 正在從頭開始構建這樣的中繼網絡。
在PoS 被其動物環境中,驗證人激勵節點以換取瓜分交易必須支付。
最後,雖然大多數基於PoS 的「橋」,依賴於智能裝備來準確傳遞地信息,但也有「橋」具有完全不需要信任的下一些中繼者。在這種情況下,仍然需要中繼者將信息從一條鏈傳遞到另一條鏈,但「橋」並不依賴他們來保證信息的準確性。
相反,這些「橋」創建鏈上輕客戶端來驗證中繼信息,並相應地調用「鑄幣/拋光/觸發」功能。一個NEAR 合約輕型),另外採用一個Solidity 語言執行的NEAR 客戶端(作為一個以太坊合約)。這是最昂貴的跨鏈「橋」形式,因為它需要完整的SPV 驗證。但因為如此,其不需要信仰程度是最高的。下面將詳細說明這一點。
代幣經濟學問題
儘管乍一看,「橋」的建設形像是一個技術問題,但它在同樣是一個經濟問題。
幾乎不可能在不破壞其代幣經濟學的情況下將資產改造為多鏈結構,而且大多數資產的代幣經濟學最初不是多鏈世界設計的。在單鏈上擁有代幣的項目需要決定是要增加其代幣總供應量,還是在擴展到另一條鏈時進行資產映射。
例如,如果Uniswap 本來是在坊上的UNI,UNI 如果也要在Polygon 上流通,需要Uniswap 社區同意在Polygon 網絡上鑄造更多UNI。然後可以通過兩種方式將新鑄造的Polygon UNI 以太Uniswap 的代幣經濟學:鎖定等量的以太坊UNI,可以以供應量維持供應量或者社區決定實際增加的總量,將鑄造的Polygon UNI,確定新Polygon Uniswap用戶。
在實踐中,大多數項目,例如SUSHI 和1INCH,通常採用第一種方法。其機構鏈在包括以太坊波場和Solana 鏈圈、多個鏈上鑄造,沒有個別的鏈作為結算。經濟方面的考量也會影響「橋」如何處理這些資產。
更多問題,以及部分謹慎的答案
雖然當前市場上存在大量的「橋」,但可以肯定,我們還有可能沒有的「橋」解決方案。建立了自己的定制橋接,各自的穩定性和API 大不相同。此外,由於大多數“橋”使用鎖幣-幣-精細模式,流動性非常碎片化,不同的模式會導致對每個代現實代表的極端存在的天堂的理解最後可能最重要的是,幣圈最近的攻擊所顯示的那樣,其中有一些“橋”極端的經典安全,無法讓用戶將其資金託付給它們。
從用戶的角度來看,仍然沒有包羅萬的跨鏈協議。最像的解決方案是Anyswap,目前支持BSC、以太坊、Matic、xDAI、Avalanche 等。 、存在最低最低金額以及有時會提出款額限制等問題。
以比特幣(BTC)為例,WBTC已經建立了相對於其他競品的巨大優勢,並已在流動時順利進行。成為坊上默認的打包BTC。基於中心化「橋」的代幣在市場上的所有權,佔總公司的70%以上。交付有效打包代幣的項目將在搶占市場方面的佔地優勢,即使被發現者可能有更好的設計。
WBTC的小幅度(來源:DeBank)
那個制勝法則似乎是在常規的主流鏈上多典型的流動性。家園,而只是簡單地快速、廉價地移動他們的資產來完成自己的目標。
話雖如此,「橋」設計差異的更多技術意義尚未得到充分探索,其中最突出的是安全性。
2020年見證了非以太坊L1公鍊和側鏈的興起,以及對跨鏈資產的需求增加。例如,僅Matic PoS「橋」就能夠 超過30億美元 的資產,鎖倉價值創下歷史最高水平。更不用說,現在市場上已經出現了20條跨鏈「橋」。
在,這種跨鏈流量的能力以及讓項目整個移動手不。因此很多人不得不建造自己的臨時「橋」來滿足現在的需求。但是這些「橋」嗎?
一些「寄生」在現有區塊鏈上或建立在受信任中繼網絡上的「橋」,或多或少是臨時性的解決方案,無法滿足長期用戶的需求。往往會受到以下因素的約束:沒有其他“橋”可以連接到他們想要將資產移動的特定鏈(以保利網絡事件為例)。因此他們不得不相信這些“橋”背後的守門員或橋中繼人會反對行事,而實際上對這個組織知之甚少。
如果運營橋「橋」的公司是著名的企業且繁盛譽,那麼一個不完全的橋中心化的可能會解決這個問題。
我們最終的希望似乎寄託在去中心化,不需要許可的“橋”上。它們會成為互操作性競賽的贏家嗎?難說,原因很簡單,它們的建造難度可想而知。流動性的平庸跨鏈協議最終成為生態系統嗎?不管結果如何,追求更安全的「橋」一直是我們的目標,因為整個生態系統都可以達到安全性和良好的設計中收益。
我們將在同篇文章名第二部分更詳細地討論一些「橋」的設計,以及在連接不同的鏈時問題的技術挑戰。
感謝Rahul Bishnoi、Haseeb Qureshi、Yan 和Karim Helmy 的深刻觀點和反饋。
來源鏈接:媒體網