作者:?IOBCCapital
前段时间,AxieInfinity的底层区块链网络RoninNetwork失窃6亿美金,直到用户无法从跨链桥RoninBridge提款后盗窃案才被发现。跨链桥的资产安全问题再次引发热议。
事后,SkyMavisCOOAlexsanderLarsen表示,“RoninBridge被攻击不是因为智能合约存在漏洞,而与社会工程和人为错误有关”。AxieInfinity的投资方AnimocaBrands联合创始人YatSiu曾在采访中提到,“如果一座桥梁能够铸造代币,那它就像铸造机一样……桥梁是权威,但如果它们设计不当或存在漏洞,就会对生态系统构成巨大风险。”
本文我们具体聊聊Tokenbridge的工作原理以及如何保证可靠性和安全性。
一、Tokenbridge的特性和模型
在ethereum生态中,tokenbridge允许用户在两条链上传输数据,并且提供了快速和安全的链接。tokenbridge作为主链和侧链之间的桥梁,对于资产和数据的转移起到了决定性的作用。
Benji Bananas:约3000万枚PRIMATE流通代币被盗,将推出新代币BENJI:7月17日消息,Animoca Brands旗下手游Benji Bananas发文称,几个月前其做市商钱包被攻击,约3000万枚(20%)PRIMATE流通代币被盗。对此,团队将推出新代币BENJI以取代PRIMATE,PRIMATE将以1:1比例兑换为BENJI。Benj iBananas团队将于今日起对PRIMATE持有者钱包进行快照,以确定兑换BENJI的资格。如果用户持有PRIMATE,请勿移动资金,避免与快照金额不一致。如果用户在SushiSwap或ApeSwap上质押或持有PRIMATE,需解除质押,并将累积奖励提取到同一钱包中。[2023/7/17 10:59:00]
1.链与网络的定义
Native:本地链是一个快速并且便宜的网络,所有收集validator的bridge操作都在native这一侧执行。
Foregin:这边可以是任何链,但通常是指以太坊的主网。
ERC20:在ERC20-ERC20bridge模式中,ERC667作为ERC20的实现可以在NativeSide端被创建和销毁。
市场消息:MSCI全球标准指数剔除了SVB金融集团:金色财经报道,市场消息:MSCI全球标准指数剔除了SVB金融集团。[2023/3/13 13:01:17]
2.BridgeModes
bridge可以被配置成多种网络方式。当前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20模式,ERC20-to-Native模式和AMB模式。
ERC20toERC20:?兼容的ERC20token被锁在foreignnetwork,同时在native边创建erc20token;当从navtive向foregin转移时,erc677token被销毁,erc20token被unlock。
ERC20toNative:coins被锁在foregin边,同时在native边创建erc20token。xDai用的是这种模式。
AMBBridge:在两个链之间可以传递任意的数据。例如,允许传输nfttoken以及它们的metadata。
3.Bridge?Components
tZero将停止其加密应用程序,客户须在3月6日之前提取资产:2月4日消息,数字资产经纪商tZERO将于3月6日停止其tZero Crypto应用程序,用户必须tZero Crypto关闭之前从应用程序中提取资产。在此之前,该平台的托管人将继续托管客户的加密货币。
据悉,TZero Crypto于2019年推出,客户可以在该平台上通过应用程序交易加密货币、基于区块链的证券和传统股票,目前尚待监管部门批准。
去年1月,该公司支付了800,000美元以与美国证券交易委员会就一项命令达成和解,该命令指控该公司未能适当披露包括使用来自Blue Ocean Financial Technology在美国以外的交易信息、订阅经纪人在其平台上发布tZERO的证券代币定价,以及平台审查用户访问权限的方式等。[2023/2/4 11:46:49]
bridge也包括一些组件,内容如下:
tokenbridge:监听事件,发送交易去授权资产传输;
bridgeuiapplication:在链之间传输tokens和coins的dappgui工具;
百度虚拟形象驱动专利公布 可应用于元宇宙场景:10月17日消息,据天眼查,北京百度网讯科技有限公司“虚拟形象驱动方法、装置、电子设备及存储介质”专利公布。专利摘要显示,该专利涉及计算机视觉、深度学习以及增强现实等人工智能领域,可应用于虚拟形象生成以及元宇宙等场景。[2022/10/17 17:29:04]
bridgemonitor:?检查余额和未处理的events的工具;
bridgedeploymentplaybooks:可选的playbook。对于远程部署,可以管理tokenbridge的配置;
bridgesmartcontract:管理bridge的validator,收集签名和确认资产传递和丢弃。
为了方便理解,我们看一个usercase:
这个ERC20-to-ERC20模式的tokenbridge,展现了用户如何在主链和侧链直接相互转账。具体流程如下:
1.用户通过交易所购买了需要的tokens;
2.用户把购买的token锁在foreginbridge的智能合约里面,同时这个event会通过tokenbridge进行传递,在nativebridgecontract中会创建erc677标准的token,同时发送到用户账号上;
赵长鹏:Binance P2P交易目前处于维护模式,应在 30-60 分钟内恢复:5月11日消息,币安创始人赵长鹏刚刚发推称,今天的系统和区块链负载很高。Binance P2P交易出现服务器问题,目前处于维护模式。我们的团队正在努力。应在 30-60 分钟内恢复。所有其他系统(现货和期货)都很好。
金色财经此前消息,币安C2C交易功能页面显示“系统维??护中”。[2022/5/11 3:08:15]
3.用户通过sidechain提供的dapp,使用dapp;
4.用户想把sidechain的资产转移回主链,通过燃烧erc677的token,tokenbridge把消息传递到foreignbridgecontract,智能合约解锁token;
5.用户把解锁后的token,通过交易所卖掉。
tokenbridge的基本定义,概念,流程都介绍完成了,那么如何去管理一个tokenbridge呢?包括对于tokenbridge的升级,维护,配置等等。这里就需要介绍tokenbridge中的角色。
二、TokenBridgeRoles
tokenbridge上的管理员负责bridge的安全,升级和智能合约的部署。管理员的操作都是通过多签名来确保安全的。???
AdministrativeGroupsandRoles
管理员负责管理bridge的智能合约,并负责validator的管理。管理员分为以下三个组:
1.GroupA-负责管理validator的集合
添加或者删除validators;
对于validators设置最小所需要的签名数量。
?2.GroupB-负责管理bridge的参数
对于user和validators设置每日限制;
设置每个transaction的min和max的限制;
设置gasprice的fallback;
设置终止阈值。
?3.GroupC-管理升级
智能合约的升级;
解锁funds。
ValidatorsRoles
提供100%的正常时间用于传递transactions;
在nativeside监听UserRequestForSignatures的事件,并签署一个批准对于传递的资产在foreignside;
在nativeside监听CollectedSignatures。一旦收集到了足够的签名,传输所有收集到签名给foreginside;
在foreignside监听UserRequestForAffirmationorTransfer事件并对于资产从foregin到native,发送一个准许给nativeside。
validator的主要作用一方面是监听两边的时间,另外一方面对于交易的传递做校验和传递。
Ronin被盗事件中,攻击者就是通过控制验证节点的方式盗取资产。Ronin链有9个验证节点,存、取加密资产需要9个验证者签名中的5个。攻击者设法控制了SkyMavis的4个Ronin验证器,另一个被控制的是由AxieDAO运行的第三方验证器。SkyMavis是AxieInfinity的开发商。
了解了跨链桥的工作机制后,对于如何规避Ronin事件类似的跨链桥安全问题的再度发生,从社会工程的角度,我们有以下几点思考:
跨链桥项目要关注签名验证节点的安全性,确保敏感信息安全存储;
如果跨链桥项目的签名是在线下进行的,网络必须更新签名的安全策略,关闭相关的服务模型,同时要考虑签名账户地址被泄漏的风险;
验证签名不仅要采取多重签名的方式,还要确保多签事实上属于执行隔离,签名内容的验证过程必须独立进行。
UserRoles
这里就不做过多解释了,主要就是在主链和侧链之间发起资产传递的请求。
三、Component-Monitor
tokenbridgemonitor的主要作用是识别tokenbridgeoracle过程中出现的数据不一致和异常情况。monitor从tokenbridgecontract获取数据以及bridge中的transation,分析他们的健康状态,并通过Json的数据格式展现出来。
四、总结
我们从另外一个视角分享了sidechain和mainchain的关系,在两条链中资产和数据的传输是通过tokenbridge来保证的:
tokenbridge通过权限角色模型并借助多签的方式,管理bridge的角色和配置;
validators负责两边transaction的确认和传输;
monitor负责监控数据的一致性和异常情况。
但是这也暴露了一个问题,tokenbridge的管理权限在admin手中,而admin使用是通过多签的方式保证安全的,是一种弱中心化的管理方式。所以,对于admin私钥安全性的管理就成为整个tokenbridge最核心的安全问题。
链捕手消息,DeFi的可验证、去中心化可编程声誉服务ReputationDAO宣布获475万美元融资,DACM、AirTreeVentures、KojiCapital和FrameworkVentures等参投.
1900/1/1 0:00:00链捕手消息,BinanceLabs宣布投资了公链项目AptosLabs。Aptos和币安将在开发、代码审查、基础设施建设和黑客马拉松方面密切合作.
1900/1/1 0:00:00作者:饼干,链捕手 黑客攻击如今已然成为加密生态中的常态化事件,据Chainalysis2022年Q1报告显示,黑客在2021年盗取价值32亿美元的加密资产,但在2022年前三个月.
1900/1/1 0:00:00链捕手消息,Solana算法稳定币项目Cashio攻击者今晚通过链上交易留言表示,将向持有CASH、saberCASH/usdcLP和saberCASH/ustLP价值在10万美元以下账户退款,“我的目的只是从那些不需要的人那里拿钱.
1900/1/1 0:00:00撰文:iambabywhale.eth,ForesightNews3月,DeFi社交平台NestedFinance宣布完成750万美元融资,由早在2020年底就布局了比特币投资的英国亿万富翁,知名对冲基金经理AlanHoward领投.
1900/1/1 0:00:00作者:朱嘉明 来源:?数字资产研究CIDA 编者按: 2022年3月26日,ForeChain与零壹智库主办“数字藏品的全球趋势与中国创新——全球数字藏品年度报告发布会”.
1900/1/1 0:00:00