Multichain 的暴雷再度讓大家意識到跨鏈橋的安全脆弱性,本文將深入研究目前跨鏈橋使用的最常見的三種驗證系統,並檢驗追蹤每個系統的優缺點。本文源自 Bankless 作者 PaulTimofeev 所著文章《StoppingBridgeHacks》,由 MatsBit 編譯、Foresight News 整理。
(前情提要:Multichain也淪陷,跨鏈橋還能信嗎?用戶如何自救 )
(背景補充:MultiChain跨鏈橋拖累公鏈,Fantom該如何走下去?)
上個月,在對機構支援加密貨幣和監管獲勝的興奮之中,DeFi 安全問題再次引得市場關注 —— 跨鏈安全性。
Multichain Bridge 曾一度吹噓擁有超過 100 億美元的 TVL,但在一次神祕的攻擊中,1.3 億美元的使用者資金被耗盡和丟失。這一事件使跨鏈橋上的 TVH (被駭客攻擊的總價值) 達到了驚人的 26.6 億美元!
駭客攻擊的資金量如此之高,人們不禁提出疑問 —— 為什麼跨鏈橋如此脆弱?為便於理解,讓我們快速回顧一下跨鏈橋基礎知識,其中包括基本概念與工作原理。
延伸閱讀:Multichain跨鏈橋「異常流出1.26億鎂」疑再遭攻擊,Fantom用戶折價拋售資產
TL;DR
橋是 A 點和 B 點之間最簡單的聯結器。區塊鏈橋也沒有什麼不同 —— 它們使鏈 A 上的傳送方能夠輕鬆地與鏈 B 上的接收方通訊。
這些橋的出現是為了滿足不斷增長的多鏈世界中不同鏈之間的互操作性需求。預設情況下,區塊鏈就像擱淺的島嶼,沒有用於外部通訊的原生機制。
通過建立必要的通訊路徑,橋解決了這一問題,使使用者能夠跨鏈轉移資產和價值,而無需在鏈上部署額外的資金。它們還使應用程式開發者能夠構建和實現各種跨鏈功能,如跨鏈借貸、跨鏈治理等。
跨鏈互操作性為加密領域的一套新應用程式和鏈上實用程式奠定了基礎。
固有的安全權衡
區塊鏈依賴於一組被稱為驗證者的實體來驗證和執行交易。當用戶提交要執行的交易時,他們信任驗證者會誠實地執行並完成交易。
橋的操作方式相同 —— 它們依賴於驗證者來驗證和處理跨鏈交易。事實上,許多 (儘管不是全部) 橋引入了額外的信任和安全層,因此存在風險。
現在,讓我們深入研究目前橋使用的最常見的驗證系統,以便我們可以追蹤每個系統的優點和缺點。
但在此之前,讓我們用任何使用橋的人都應該問的中心問題來構建對話:
誰在驗證系統,破壞系統的成本是多少?—— 點選閱讀 Connext 創辦人 Arjun Bhuptani 釋出的 文章
那麼,如何驗證橋?
不同的橋使用不同的機制來促進跨鏈通訊 —— 關鍵的區別在於哪一組驗證者負責驗證正在進行的交易和其他資料。
一般來說,橋要麼是外部驗證,要麼是原生,要麼是本地驗證。
外部驗證
外部驗證橋引入了一組外部驗證者,負責驗證跨鏈傳輸的交易資料。任何使用這些橋的人都要承擔額外的風險,因為除了源鏈和目標鏈之外,這一新的驗證者集還帶來了自己獨特的信任假設。
這些橋通常採用鎖定和鑄造模型 —— 將使用者的原生資產鎖定在源鏈上的錢包中,並在目標鏈上以「封裝」資產的形式鑄造等量的資產。這些錢包由外部驗證者控制和操作,橋本身也是如此。
雖然這些型別的網橋通常針對速度和連線性進行了優化,但它們非常容易受到攻擊,因為儲存使用者資產的錢包成為駭客眼中有利可圖的目標。
一些值得注意的事件 / 實體:
在駭客能夠控制多籤錢包的大多數驗證者後,Ronin Bridge 被駭客攻擊,損失 6.25 億美元 —— 這是一個經典的私鑰洩露案例。
Multichain 實現了自己的多方計算 (MPC) 驗證者網路,用於驗證和簽署交易。據稱,該橋 1.3 億美元以未經授權的方式被提款,隨後其執行長立即被捕。雖然目前還不確定這是外部駭客攻擊還是內部人員的陰謀,但這次逮捕洩露了平臺的 MPC 金鑰,迫使該團隊無限期關閉了橋。
Thorchain 是一個特定於應用程式的鏈,也是一個跨鏈 DEX。這意味著除了信任源鏈和目標鏈上的驗證者外,使用者還必須信任中間鏈上的驗證者。雖然驗證者必須持有可以罰沒的抵押品才能參與,但該機制仍然不能保證更安全,因為 Thorchain 之前曾被駭客攻擊過 800 萬美元。
原生驗證
原生驗證橋僅依賴底層鏈的驗證者來驗證跨鏈交易。它們不會引入一組新的驗證者,因此不會建立額外的信任和風險層。
這些橋通常使用輕客戶端和中繼系統。驗證者負責生成來自源鏈的交易資料的「證明」。隨後,這些證明被傳輸或轉發給被稱為 Light 客戶端的智慧合約,後者驗證證明的內容,並提醒目標鏈上的驗證者完成交易。
雖然這些系統通常比外部驗證的橋更安全,但它們通常是資源密集型的,因為團隊需要在每個新的目標鏈上構建智慧合約。此外,整個過程都是在鏈上完成的,這會產生高昂的 Gas 費用。
Cosmos Inter-Blockchain Communication (IBC) 協議是原生驗證橋接的經典示例。使用輕客戶端驗證跨鏈訊息,IBC 使 Cosmos 鏈能夠無縫地相互通訊。
本地驗證
與本地驗證橋類似,本地驗證系統不會向我們的跨鏈方程引入任何新的驗證者集。實際上,它們只需要兩個驗證者,每個鏈一個,而不是整個驗證者集。
這些驗證者負責交換他們自己對應鏈的證明 —— 如果兩個證明都有效,那麼驗證者就可以交換資產並完成交易過程。
請注意,此模型僅限於資產轉移,不允許通用訊息傳遞,而通用訊息傳遞則支援更復雜的跨鏈功能,如借貸、治理、收益管理等。此外,交換證明可能會導致效能降低。
Connext 就是此類橋設計的一個示例。使用者可以在橋的支援鏈上提供流動性,一組智慧合約和鏈下代理使用所述流動性池促進資產交換。
延伸閱讀:Uniswap跨鏈橋報告》Layerzero留校察看,Wormhole當模範生
構建安全的跨鏈解決方案
跨鏈協議在加密社群中仍然是一個有爭議的話題,因為橋仍然是一個容易被利用的目標 —— 在某種程度上,一些人認為一個碎片化的多鏈世界仍然超過了跨鏈互操作性的安全風險。
例如,Vitalik Buterin 之前解釋了為什麼他不看好跨鏈協議:
… 確實有幾個獨立的社群有著不同的價值觀,他們最好分開行事,而不是在同一件事上爭奪影響力…… 跨鏈活動具有反網路效應:雖然發生的次數不多,但相當安全,但發生的次數越多,風險就越大。
另一方面,其他人認為,統一分散的多鏈世界是區塊鏈大規模採用和價值獲取的關鍵,而跨鏈互操作性將實現這一點。
延伸閱讀:V神提倡「原子交換」取代跨鏈橋、交易所,但真的好用嗎?
重要的是要正確
無論你站在互操作性的哪一邊,很明顯,我們在某種意義上看到的是一個多鏈的未來。
在過去的幾年裡,我們見證了許多 L1 的興起 (和衰落)。這些天,Rollup 成為了熱門話題,併為增長做好了準備,EIP-4844 將為許多 Rollup 帶來更低的費用和更高的吞吐量,而 Celestia 等協議為模組化 Rollup 的世界鋪平了道路。
無論是使用者想要跨鏈借貸 / 流動性挖礦,DAO 希望參與跨鏈治理,還是企業希望將其私有鏈與公鏈連線起來,對跨鏈基礎設施的需求都將繼續增長。
實施更嚴格的安全措施將是開發安全跨鏈通訊的重要組成部分,支援這一功能的基礎設施對區塊鏈的未來至關重要。
📍相關報導📍
Multichain停止營運!CEO趙軍遭中國警方逮補,冷錢包和助記詞全沒收
