区块链集成前Web3 不会成为主流越来越多的攻击，这意味着什么？

早在2022年3月，加密货币网络Ronin就透露它已成为有史以来最大的黑客攻击之一的受害者，该漏洞使攻击者窃取了价值超过5.4亿美元的以太坊和美元硬币。该事件导致黑客利用了名为RoninBridge的服务中的漏洞。这是最近对“区块链桥”的许多成功攻击之一，这些攻击引起了人们对其固有安全效率低下的关注。

区块链桥，有时称为网络桥，是一种服务，可以让加密货币持有者将他们的数字资产从一个区块链转移到另一个区块链。它们发挥了重要作用，因为加密货币通常是孤立的并且缺乏互操作性，这意味着你可以将比特币发送到以太坊钱包地址。由于这种孤立的性质，桥梁已成为加密经济中的一种关键机制。

桥接服务实际上并不将一种数字资产转移到另一条链上。相反，他们所做的是“包装”加密货币代币，以便将它们转换为另一条链上的新资产。因此，如果用户想要将比特币连接到Solana，该桥将通过将原始BTC锁定在钱包地址中来冻结原始BTC，然后吐出可以在第二条链上使用的所谓的打包BTC。它可以被认为是一种提供完全相同货币价值的礼品卡，只能在特定商店使用。

美国空军授予区块链公司SIMBA Chain价值150万美元的合同:美国空军已授予区块链公司SIMBA Chain一份为期两年、价值150万美元的合同，该合同系小企业创新研究（SBIR）一期项目的延续，旨在为第二阶段SBIR项目提供资金。

美国空军特别项目、战略和政策主管Jeffrey Slayton在评论该合同时表示：“空军的供应链极其复杂，全球有数千个参与者，每年都有许多零部件被设计、制造、检查和运输。供应链的复杂性和对数据完整性的需求正呈指数级增长，新兴技术，如SIMBA Chain的区块链平台，有潜力在一个不可靠的网络上实现可靠的信息交换。”（美通社）[2020/6/15]

由于它们的工作方式，桥梁因此拥有大量锁定在智能合约中的加密货币代币储备，这些储备使它们对黑客特别有吸引力。

正如加密货币的拥护者所知道的那样，任何保存在链上的价值在一天中的任何时候都可能受到攻击。互联网永远不会离线，这意味着任何网桥持有的代币都可以随时访问。

声音 | 杨东：已有13个省市落地区块链政务应用 十分认同成都“监管沙箱”项目:11月23日，中国人民大学法学院副院长、中国人民大学区块链实验室主任杨东在2019天府监管科技论坛上透露，关于区块链技术在政务方面的应用，全国已有13个省市有落地项目，包括广东、湖南、江苏、河北、福建、重庆、浙江、陕西、河北、贵州、山东、安徽、北京。对于监管科技的应用，杨东十分认同成都市推出的“监管沙箱”项目。在他看来，科技驱动型监管不仅降低了监管成本以及数据有效性问题，还能真正实现实时、预测、自上而下、以技术支撑为核心的透明监管体系。他还建议，金融监管要以数据驱动为核心，建立全面完善的数据收集系统，构建大数据分析和风险预警机制，完善配套保障措施。[2019/11/23]

RoninHack显示了中心化的危险

就美元价值而言，对Ronin网络的攻击是有史以来最大的DeFi抢劫案之一。Ronin是一种以太坊侧链，可以以比主网络更快的速度进行更便宜的交易。它是流行的“赚钱”加密货币游戏AxieInfinity的首选桥梁，这意味着它不断处理数百万美元的加密货币和稳定币。

声音 | 贸仲副主任兼秘书长王承杰：加快国际仲裁区块链研究及创新发展:据法制日报消息，11月6日，2019中国仲裁高峰论坛再度在京启幕。中国国际经济贸易仲裁委员会副主任兼秘书长王承杰在会上表示，中国仲裁界要与国际仲裁界一道共同促进国际仲裁公信力建设，加快国际仲裁区块链研究及创新发展，同时要深化中国仲裁法修改的研究。中国仲裁法律制度的完善将有力提升中国营商环境建设水平，助力中国更加开放的市场。[2019/11/12]

侧链是一种区块链扩展解决方案，需要一个桥来连接到其他链。使用Ronin，用户可以将他们的ETH和薄荷包裹的ETH锁定在替代网络上。交易通过权威证明共识算法进行处理和批准。使用此模型，必须有9个验证者中的5个同意交易才能达成共识。然而，Ronin的四个验证器由一家公司运营——Ronin的开发者SkyMavis。

这是一个高度集中的设置，源于AxieDao决定在2021年11月设置一个无气体RPC节点以尝试修复网络拥塞。DAO将SkyMavis密钥列入许可名单，以代表其签署交易。这应该只是一个临时安排，但白名单从未被撤销。这为攻击者创造了机会，该集团使用社会工程技术来破坏SkyMavis的四把钥匙。黑客随后在RPC代码中发现了一个漏洞，使其控制了第五个验证者并允许其进行非法取款。

动态 | Brave浏览器将使用Civic区块链平台验证发布者:据coindesk报道，以隐私为重点的互联网浏览器Brave将开始使用区块链身份初创公司Civic的验证服务和了解您的客户（KYC）服务来确认内容发布者的身份，并确保内容发布者发布的内容可通过Brave的BAT令牌进行付费。[2018/9/22]

主要问题是Ronin用于签署交易的多重签名系统由于缺乏去中心化而受到损害。它说明了安全机制的弱点，其中大部分治理集中在单个实体手中。

智能合约漏洞持续存在

Ronin黑客事件不是一次性的，而只是对区块链桥的一系列备受瞩目的攻击中的最新一次，这些攻击已导致价值数百万美元的价值损失。一个月前，在对QubitBridge的攻击之后，攻击者成功窃取了价值约8000万美元的以太坊。

Penta公链首席科学家&联合创始人Steve Melnikoff：区块链技术在解决大规模系统工程和集成挑战方向潜力巨大:2018全球无眠区块链领袖峰会暨中国国际区块链产品与设备展上，Penta 公链（PNT）首席科学家&联合创始人Steve Melnikoff博士受邀出席并带来在中国的首次发声——“利用区块链技术解决大规模系统工程和集成挑战”的主题演讲。演讲中，Steve博士认为区块链在应对规模巨大、范围巨广、复杂性巨高、周期巨长的“超级”项目时具有令人难以置信的潜力，大规模的使用也有利于区块链最终落地，并以“美国汉福德核废料清理计划”、 “北京大兴国际机场建设”以及“NASA火星探索任务和载人探险计划”三个最具代表性的“超级”项目说明了区块链在数据留存、回溯等方面的能力。他也指出，“对于组织和政府应对国家或全球性大规模挑战，区块链都是正确的技术，现在也是‘万能区块链连接器’的最好时机。这与Penta要做区块链世界的连接器，打造下一代普惠、兼容、安全的公链的目标一致。”[2018/6/6]

这是一项由QubitFinance平台运营的服务，使用户能够通过以太坊和币安智能链网络借出和借入数字资产。例如，它可以存入ERC-20代币并接收BEP-20代币作为交换，然后可以在Binance链上使用。

QubitBridge因其智能合约代码中的“逻辑错误”而遭到黑客攻击。该漏洞使黑客能够使用恶意数据操纵桥接器，因此他或她可以提取BSC代币而无需在以太坊上进行任何存款。对攻击的尸检发现，QBridge智能合约没有正确验证所需数量的ETH已被锁定。相反，黑客能够出示不存在存款的虚假证明。

该事件凸显了智能合约漏洞如何在DeFi中仍然是一个长期存在的问题，尤其是对于区块链桥而言。绝大多数桥接攻击都针对智能合约中的错误，智能合约是在满足某些条件时自动执行的自动合约。

桥梁是扩大加密范围的关键

自从新兴行业开始流行以来，加密平台一直受到层出不穷的攻击。DeFi的拥护者表示，它可以提供比传统金融服务更容易获得和更公平的替代方案，但随着空间的发展，它已经经受了本质上是一场火灾的考验。对网桥的攻击与加密货币交换和DeFi协议抢劫一样司空见惯。问题在于，像交易所和协议一样，桥梁是高风险平台，拥有巨大的价值，其中任何一个平台都可能容易受到底层代码错误的影响。

人们普遍认为，如果没有适当的攻击风险解决方案，加密货币和DeFi永远不会得到广泛采用。世界上绝大多数的价值都由投资银行和大型对冲基金等机构投资者持有。此类组织将合规性和资金安全置于可能获得的任何潜在利润之上。因此，在解决安全问题之前，DeFi和加密货币不太可能成为一个利基投资行业。

桥梁安全尤为重要。区块链的孤立性质是一个严重的障碍，限制了任何去中心化应用程序的潜在范围。建立在以太坊上的dApp无法与基于不同区块链的其他人对话。它无法与世界上最有价值和最广泛使用的加密货币比特币进行交易，这意味着BTC持有者无法与DeFi生态系统进行交互。如果加密货币将变得无处不在，用户必须有一种安全的方式与不同的链进行通信。

建造更好的桥梁

好消息是，业内有些人认识到安全区块链连接的重要性。一个令人兴奋的前景是AllianceBlock极具前景的AllianceBridge，它支持包括以太坊、币安智能链、Avalanche、Polygon、Arbirtrum、Optimism和EnergyWeb在内的主要网络，其独特的基础设施更加去中心化并提供更快、更安全的性能。

与依赖单个或仅几个实体来验证交易是否合法的中心化桥不同，去中心化桥基于与区块链本身相同的原则。有多个运营商利用结构良好的共识机制来建立交易的有效性。AllianceBridge是一个去中心化的桥梁，它开发了一种独特的方法来确保达成共识。

与其他人一样，AllianceBridge将其收到的代币锁定到智能合约中，然后在目标区块链上发行打包的代币。这些打包的代币将存在于第二条链上，直到用户决定在原始网络上赎回它们。此时，被包装的代币被烧毁，这意味着它们不再存在，而原生链上的原始代币被解锁。

AllianceBridge的不同之处在于它采用了与EVM兼容的网桥运营商网络。此外，它还利用了强大的第三方HederaHashgraph共识服务，该服务由创新的“gossip-about-gossip”共识算法提供支持。

使用HCS服务，区块链应用程序和网络可以将消息提交到Hedera公共分类账，在那里它们被加盖时间戳并以完全透明的方式排序。这使得AllianceBridge可以在不保持其网桥运营商之间同步的情况下达成共识。这意味着更高的性能和高度的去中心化，而HCS提供了额外的信任层，使桥梁更加安全。

AllianceBridge的智能合约，用于锁定原始资产和铸造和烧毁包裹的代币，提供了更多的保证。整个智能合约代码库的编写与EIP-2535标准产生共鸣，并已通过Omniscia的全面审核。在审核期间，Omniscia指出了一些潜在问题，AllianceBlock在代码上线之前及时修复了这些问题。

AllianceBridge的安全性和可靠性在扩展AllianceBlock的DeFi产品套件的实用性方面发挥了关键作用，它为项目在多个受支持的网络和dApp上启动流动性挖掘和质押活动提供了一种简单的方法。凭借其安全的区块链互操作性协议，AllianceBlock正在为丰富、互联的Web3生态系统的发展和发展奠定坚实的基础。

今天的分享到此结束了，有问题欢迎评论区留言私信！

标签：区块链加密货币以太坊区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币以太坊币是什么币

莱特币热门资讯