宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > Bitcoin > 正文

跨链桥是否有安全的未来?

作者:

时间:1900/1/1 0:00:00

Chainalysis估计,在13次单独的跨链桥黑客攻击中,有20亿美元的加密货币被盗,其中大部分是今年被盗的。到目前为止,对跨链桥的攻击占2022年被盗资金总额的69%。

好消息是,这些服务可以采取措施保护自己。在发生黑客攻击时,他们可以利用区块链技术的透明度来调查资金流动,理想情况下防止攻击者兑现其不义之财。

这对建立对区块链技术的信任构成了重大威胁。随着越来越多的价值通过跨链桥梁流动,它们成为对黑客更具吸引力的受害者。更令人不安的是,跨链桥现在似乎是某些与朝鲜有联系的黑客的首要目标,据估计,他们今年到目前为止已经窃取了大约价值10亿美元的加密货币,完全来自跨链桥和其他DeFi协议。

跨链桥如何运作?

跨链桥旨在解决不同区块链之间互操作性的挑战。跨链桥是一种协议,允许用户将数字资产从一个区块链移植到另一个区块链。例如,Wormhole是一种跨链桥接协议,允许用户在各种智能合约区块链(如Solana和以太坊)之间移动加密货币和NFT。

CZ:正在缩小BSC Token Hub跨链桥漏洞黑客身份:金色财经报道,加密货币交易所Binance首席执行官CZ表示,已在执法部门帮助下缩小了此前盗取了BNBChain上5.7亿美元资产的攻击者身份的可能范围。赵长鹏表示,目前仍在试图确定攻击者身份,但执法部门提供的线索已经使其调查范围缩小。此外,赵长鹏还表示能够冻结大约80%到90%的区块链数据,阻止目标资金被黑客窃取。[2022/10/24 16:37:21]

虽然桥梁设计各不相同,但用户通常通过将一项资产中的资金发送到桥梁协议来与跨链桥梁进行交互,然后将这些资金锁定到合同中。然后,用户被发给协议桥接到的链上平行资产的等值资金。例如,用户通常将以太币(ETH)发送到协议,在那里它被作为抵押品持有,并在Solana上发行虫洞包装的ETH,并由以太坊上虫洞合约中锁定的抵押品支持。

桥接是一个有吸引力的目标,因为它们通常具有资金的中央存储点,这些资金支持接收区块链上的“桥接”资产。无论这些资金是如何存储的——锁定在智能合约中或与集中式托管人一起存储——这个存储点都会成为目标。此外,有效的桥梁设计仍然是一个未解决的技术挑战,许多新模型正在开发和测试中。这些不同的设计提供了新的攻击媒介,随着最佳实践的不断完善,不良行为者可能会利用这些攻击媒介。

Layer2互操作性协议Connext 与跨链协议Nomad 将在Cosmos生态链Evmos部署跨链桥:2月15日消息,Cosmos生态链Evmos宣布,Layer2互操作性协议Connext与跨链协议Nomad将把二者的跨链部署到Evmos。借助Nomad和Connext,机构和用户将能够在以太坊和Evmos生态系统之间进行交易和调用数据,这次部署将允许以太坊和其他EVM链的ERC-20代币在Evmo上可用,随后可以通过IBC在整个Cosmos生态系统中可用。[2022/2/15 9:52:47]

跨链桥的好处?

让我们仔细看看区块链桥架提供的具体好处。

跨链交易

每个区块链都是在受保护的生态系统中创建的,具有自己的一套规则和共识协议,从而导致每个区块链的限制。因此,区块链之间没有直接的通信或代币交易。另一方面,区块链桥接可以将代币和信息从一个链转移到另一个链。

低网络流量

Wanchain跨链桥WanBridge已集成Fantom:11月18日消息,Wanchain跨链桥WanBridge已集成Fantom,可以实现与FTM等Fantom链上资产的多链互跨,此前Wanchain通过跨链桥WanBridge已跨链集成Ethereum、EOS、XRP、BSC、Polkadot、Litecoin、Moonriver、Avalanche在内的区块链网络。

注:WanBridge跨链桥由25个跨链节点(Storeman)组成,每个节点通过每月的公开竞选产生,整个跨链节点组的密钥控制方式是分布式的,每个节点只掌握一个私钥碎片,通过安全多方计算和门限最优签名完成资产的跨链转账。[2021/11/18 22:01:30]

区块链桥有助于最大限度地减少拥挤的区块链(如以太坊生态系统)上的流量,并将其分布在其他不那么拥挤的区块链上,从而增强以太坊网络的可扩展性。

增强开发人员体验

在以太坊网络上创建DApp的开发人员经常由于交易处理速度慢和高GAS费用而遇到负面体验,特别是在高流量和拥堵期间。但是,区块链桥使这些相同的代币能够以更快的速度和更低的成本在其他区块链上进行处理。来自不同区块链的开发人员继续合作,创建新的用户平台。

Stellar-Polygon跨链桥上线,以扩展XLM在DeFi中的使用:9月23日消息,面向加密教育和开发的多用途平台NewsCrypto(NWC)获得了Polygon的一笔grant,用于创建两个网络之间的互操作性协议。根据一份新闻稿,两种主流智能合约环境Stellar(XLM)和Polygon(MATIC)将在新的跨链桥启动后实现100%互操作。NewsCrypto将推出一种机制,允许将Wrapped XLM代币集成到Polygon上的DeFi中。(U.Today)[2021/9/23 17:01:58]

跨链技术还通过减少主要实体的垄断来促进市场稳定。例如,比特币和以太坊是最受欢迎的加密货币,占整体市场份额的70%以上。由于这种统治地位,市场上几乎没有空间让新公司测试他们的策略并在目前的竞争中站稳脚跟。

让我们考虑一个具有两个区块链网络的示例:链A和链B。

当将代币从链A转移到链B时,可以设计桥接在链A上锁定代币,并在链B上铸造一个新的代币。在这种情况下代币的总数保持不变,但被分成两条链。如果链A持有十五个代币,然后将五个代币转移到链B,链A仍然有十五个代币(锁定了五个代币),但链B将再有五个代币。

Avalanche发布Avalanche跨链桥:金色财经报道,Avalanche在官方推特宣布,已发布新的Avalanche跨链桥(AB),以取代今年2月推出的Avalanche-以太坊跨链桥(AEB),并通过更高的安全性、更快的交易确认速度和大幅降低的费率提供更好的用户体验。据悉,Avalanche跨链桥使用英特尔SGX Enclave技术构建,可促进封闭环境中的所有操作并确保其防篡改。新跨链桥的费率预计会比AEB便宜5倍。[2021/7/30 1:23:44]

铸造代币的所有者可以随时兑换它们;他们可以从链B中刻录(或摧毁)它们,并在链A上解锁(或释放)它们。由于链A始终拥有每个代币的锁定副本,因此其价值与链A的市场价格保持一致。这种“锁定和铸造”和“燃烧和释放”程序确保了在两条链之间转移的代币的数量和成本保持不变。

跨链桥的分类

区块链桥可以分为两类:基于信任的桥和无信任的桥。

基于信任的网桥

基于信任的网桥(也称为联合网桥或保管网桥)是中心化网桥,需要中介程序的中央实体或联合才能运行。为了将代币转换为另一种加密货币,用户必须依靠联盟成员来验证和确认交易。联盟成员在很大程度上受到激励以保持交易运行;他们不专注于识别和预防欺诈。

在转移大量加密货币时,基于信任的桥梁可以是一个快速且具有成本效益的选择。但是,重要的是要了解,联盟成员在很大程度上受到激励,以保持交易运行,而不是识别和防止欺诈。

无需信任的网桥

无信任桥是去中心化的桥,依赖于机器算法(即智能合约)来运行。这种类型的桥像真正的区块链一样工作,单个网络有助于交易验证。无信任的桥梁可以为用户提供更好的安全感,并且在移动加密货币时也具有更大的灵活性。

跨链应用面临的最大挑战是什么?

尽管区块链互操作性很重要,但跨链系统在将资产或数据从一条链交易到另一条链时可能会面临一些挑战。其中一个挑战是交易速率瓶颈。这种潜在的技术问题可能会阻碍大规模的区块链互操作性,因为它在接收来自许多链的交易时会阻塞单个链的吞吐能力。

第二个挑战是信任的差异。信任系统因区块链分类账而异。将数据从一个区块链传输到另一个拥有或多或少数量的矿工或验证者的区块链可能会导致第三方篡改分类账或其他问题。

跨链桥的黑客攻击通常旨在导致代币在一个区块链上发布,而在另一个区块链上没有相应的存款。实现这一目标的主要方式是:

假存款事件:通常,跨链桥接器将监控一个区块链上的存款事件,以启动向另一个区块链的转账。如果攻击者可以在不进行真实存款的情况下生成存款事件,或者使用无价值的令牌进行存款,那么他们可以从另一端的桥梁中提取价值。这就是Qubit黑客攻击中发生的事情,其中代码中的遗留存款功能使假存款能够存入过桥合约。

破坏验证:跨链桥在允许转账通过之前对存款进行验证。如果攻击者可以创建验证为真实存款的假存款,那么他们就可以破坏验证过程。Wormhole黑客就是这种情况,攻击者利用数字签名验证中的缺陷窃取了3.26亿美元。

验证人接管:一些跨链桥有一组验证者,投票决定是否批准特定的转移。如果攻击者控制了这些验证器中的大多数,那么他们可以批准虚假和恶意传输。这就是Ronin网络黑客攻击中发生的事情,攻击者接管了桥梁9个验证器中的5个。

跨链桥的黑客攻击会对桥梁本身产生重大影响。成功的攻击涉及在没有相应存款的情况下从桥梁中提取价值,这意味着桥梁项目将亏损。然而,跨链桥跨越多个区块链平台的事实意味着它们可能会产生复杂的影响。通过在区块链之间建立相互关系,跨链桥也导致它们的安全织在一起。此外,不同区块链上“包装”资产之间的复杂关系使得在攻击发生后很难跟踪资产的“真实”价值。

跨链桥通常通过使用智能合约将区块链连接在一起。这使得智能合约审计成为桥梁安全过程的重要组成部分。通过在代码发布到区块链上之前识别和修复漏洞,智能合约安全审计可以防止许多最大的跨链桥黑客攻击。

但是,桥梁项目的安全审计不应止步于代码。跨链桥梁创造了复杂的环境,并且还应该考虑部在各种平台上的合约之间的相互作用。有效的审计需要所有受影响平台的专业知识,以及验证桥梁项目的逻辑并评估其构成和面临的风险。

宁哥的web3笔记

金色财经 庞邺

DoraFactory

金色财经Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

标签:区块链ANC以太坊加密货币区块链专业好找工作吗guaranteed-ethurance-token-extra以太坊价格币走势图加密货币市场规模

Bitcoin热门资讯
SBF致员工的一封信(全文)

11 月 10 日,加密 KOL Cobie 在其社交平台发文表示,电报上的匿名用户向其提供了 SBF 在 FTX 内部 Slack 频道上发布的一封员工信。Cobie 已证实其真实性.

1900/1/1 0:00:00
加密雷曼时刻:反转再反转 过去48小时市场发生了什么?

作者:Azuma 原文:《加密雷曼时刻:过去48小时行情全回顾》11 月 9 日凌晨,“币安 vs FTX”的这场大戏迎来高潮,CZ 与 SBF 同时发文宣布币安将全资收购 FTX(参见《CZ:拟完全收购FTX,已签署意向书》).

1900/1/1 0:00:00
解读数据可用性赛道:如何讲好模块化区块链的叙事?

原文作者: 0x1 数据可用性(Data Availability)主要存在于轻客户端节点相对全节点的语境下。对于轻客户端节点的数据可用性问题,行业内已经达成共识——采用纠删码(erasure codes)来解决.

1900/1/1 0:00:00
晚间必读 | 一分钟速览Aptos代币经济学

明星公链Aptos主网于今日凌晨官宣上线。官方浏览器数据显示,APT代币的80%已抵押,引发社区80%代币供应由团队和投资者控制的猜测。为澄清疑虑,Aptos基金会发布了APT代币经济学的速览版本.

1900/1/1 0:00:00
3分钟了解 EIP 4337 (账户抽象)如何改善以太坊UX

原文作者:biconomy研究员Nishil 以太坊的主要缺点之一是用户体验复杂,让我们了解一下由nethermind以及opengsn 研究者提出的EIP 4337?是如何尝试用账户抽象(Account Abstracti.

1900/1/1 0:00:00
黑客野蛮 项目方失守 10月区块链生态损失总金额约9亿8104万美元

又到了每月安全盘点时刻!根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年10月,各类安全事件数量和涉及金额较9月大幅上升.

1900/1/1 0:00:00