DeFi 危机四伏 无信任桥如何维护用户安全？

来源：CoinTelegraph

编译：Dali/img/2023525204152/0.jpg" />

仅仅一个多月后，2022年3月23日，知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失。

IOSCO发布路线图，将专注于加密货币与DeFi工作:金色财经报道，根据各国证券监管机构交换证券市场信息的论坛（IOSCO）上个月发布的路线图，该项目将有两个工作流：一个通常专注于加密和数字资产，另一个专注于 DeFi。加密工作将由英国金融行为监管局领导，并将专注于“推动公平透明的市场和有序培训”以及“解决市场适宜性和操纵问题”等。美国证券交易委员会将领导DeFi工作流，其重点是在 DeFi 的常见活动、产品和服务中应用 IOSCO 原则和标准以及突出 DeFi、稳定币和加密资产交易之间的联系。

IOSCO总秘书处的一位发言人表示 ：我们认为现在是时候改变方法了，加密行业在产品结构和产品、该行业的投资者及其全球影响力方面取得了重大进展。[2022/9/4 13:07:33]

8月2日，Nomad代币桥遭遇漏洞攻击，黑客卷走超过1.9亿美元的资产。在2020年至2022年期间，跨链桥生态因黑客攻击遭受的损失超过了25亿美元。

链游 DeFi Kingdoms 宣布推出其子网络 DeFi Kingdoms 链:3月9日消息，链游 DeFi Kingdoms 宣布推出与 Ava Labs 联合研发的子网络 DeFi Kingdoms 区块链（DFK Chain）。同时，官方表明JEWEL将被赋予权力，除作为Serendale Governance代币外，还被用于支付DFK Chain的网络gas费。

此外，DeFi Kingdoms 与 Avalanche 基金会合作，将通过新一轮1500万美元的 Avalanche Multiverse 激励措施，促进 Crystalvale 在 DFK 链上启动的早期阶段。[2022/3/9 13:46:12]

无信任桥，又被称为非托管性桥或去中心化桥，可以提高用户跨链转移的安全性。

跨链桥是一种技术，使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。

Ripple CTO：Uniswap v3不是DeFi，也没有去中心化:Ripple的首席技术官David Schwartz对自动化做市商Uniswap进行了抨击，他称Uniswap v3不是DeFi，如果某个人或团体拥有可强制执行的合法权利，那么它就不是去中心化的，Schwartz 认为该协议是中心化的，因为它由Uniswap Labs控制。（u.today）[2021/6/14 23:34:27]

大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。

（跨链按照同质化与否可分为异构跨链和同构跨链，按照跨链传输的内容类型可分为消息跨链和资产跨链；按照信任程度可分为中心化，多中心，去中心化）

跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥，不同区块链能够更有效地协同工作，而用户也能更好地利用每个区块链网络的独特功能及优势。

DeFiBox.com数据：MDEX目前TVL达5.2亿美元 交易额逾5.5亿美元:据DeFi门户DeFiBox.com实时数据显示，火币生态链Heco项目MDEX目前TVL已达5.2亿美元，交易额超5.5亿美元。DeFiBox.com火币生态链Heco专区已同步上架Mdex。[2021/1/20 16:35:03]

跨链桥主要有两种类型，中心化桥（可信桥）和去中心化桥（无信任桥）。可信桥由中心化实体管理，在桥接过程中保管用户的代币。正因为集中管理，可信桥更容易成为黑客攻击的对象。

而无信任桥则不同，它使用智能合约来进行跨链转移。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此，业内认为无信任桥比可信任桥更安全，因为在传输数据和转移资产过程中，每个用户都保管着自己的代币而不是将代币托管给他人。

成都链安CEO杨霞：DeFi项目方应重视合约安全问题:据官方消息，在由OKEx主办的“后疫情时代：DeFi的机遇与挑战”社群活动上，成都链安创始人兼CEO杨霞谈到最近dForce攻击事件，她表示，DeFi项目正在快速发展壮大，据我们统计截止2020年，锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”，开放式金融基础，则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格安全审计，这就导致各种合约漏洞与相关安全问题层出不穷，此次事件项目方就应该进行重入防护：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合约状态变量，再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。[2020/4/30]

不过，如果智能合约代码存在开发团队未识别和修复的漏洞，那么无信任桥仍然可能被破坏。

区块链研究员兼Nimiq的核心开发人员Pascal Berrang告诉Cointelegraph，“一般来说，比起使用单个区块链，使用跨链桥会有更多的风险。”（Nimiq是基于区块链的支付协议）

“跨链桥涉及的两个或多个区块链，通常使用不同的安全机制。因此，桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击，那么跨链交易或许只能在另一个链上进行，从而导致资产不平衡。”

此外，Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置，从而构成一个单一故障点。根跨链桥类型不同，上面的资金所面临的风险也不同：在基于智能合约的跨链桥中，合约中的漏洞可能会使桥接资产变得一文不值。”

自动做市商Balancer的增长主管Jeremy Musighi认为，额外的风险源于区块链桥接的复杂性，他告诉Cointelegraph：“由于实施的复杂性和难度，跨链桥很容易出现错误和漏洞，而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”

Musighi还指出，可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量，这会导致延迟和用户成本增加。

开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击，这些措施有助于确保转移资产的保密性、完整性和真实性。

首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现，以上措施有助于识别和修复潜在的安全问题。

其次，开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产，并排除转移过程中恶意行为者的干扰。

此外，定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控，开发人员可以及时发现安全问题，并在它们造成实际损失之前加以解决。

最后，开发和部署安全的跨链桥需要遵循最佳实践，例如安全编码实践、测试和调试、以及安全部署方法。这样一来，开发人员可以帮助确保跨链桥的安全性和稳定性。（“最佳实践”：best practice ，通常指的是在一种情况下产生了显著结果的一个流程或技术）

保护跨链桥，安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。

只有在智能合约代码通过全面审计且不存在漏洞的情况下，无信任桥才能为跨链桥接资产提供更安全的解决方案。

关于安全问题，无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币，智能合约则负责转移过程。由于不是中心化实体负责集中管理，跨链桥不易受到攻击，因为资产和数据分散了。

Musighi告诉CoinTelegram：

“我认为无信任桥比可信桥更安全，因为它们运行透明，并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方，资产和数据过于集中容易导致漏洞，而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计，并具有信任最小化的突出优势。许多中心化桥也使用智能合约，但无信任桥风险较低。”

由于加密用户对自主托管（self-custody）和去中心化越来越感兴趣，无信任桥可能会越来越受欢迎。

金色财经 善欧巴

金色早8点

白话区块链

欧科云链

Odaily星球日报

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

链得得

标签：EFIDEFDEFI区块链defi币是什么Restaurant DeFiDeFiatoaia币区块链

MANA热门资讯