宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FIL币 > 正文

DeFi 危机四伏 无信任桥如何维护用户安全?

作者:

时间:1900/1/1 0:00:00

来源:CoinTelegraph

编译:Dali/img/20230515161249643011/0.jpg "/>

ENS域名defi.eth以40ETH的价格在OpenSea上成交:2月18日消息,ENS 域名 defi.eth 以 40 ETH的价格在 OpenSea 上成交。此外,买方地址下还持有超过 50 万枚 Swarm Token BZZ 和 7 万 5 千枚 Indexcoop Token INDEX。

此前报道,电商巨头 Shopify 首席执行官 Tobi Lütke 以 30 ETH 价格购买 tobi.eth ENS 域名。[2022/2/18 10:00:14]

仅仅一个多月后,2022年3月23日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。

8月2日,Nomad代币桥遭遇漏洞攻击,黑客卷走超过1.9亿美元的资产。在2020年至2022年期间,跨链桥生态因黑客攻击遭受的损失超过了25亿美元。

Avalanche链上DeFi锁仓量达127.4亿美元,AAVE居首位:金色财经报道,DeFi LIama数据显示,Avalanche(雪崩协议)链上DeFi锁仓量127.4亿美元,创历史新高。其中,AAVE锁仓量为33.9亿美元,位居首位;TraderJoe以22.9亿美元排名第二;Benqi以17.3亿美元位居第三。[2021/12/22 7:56:34]

无信任桥,又被称为非托管性桥或去中心化桥,可以提高用户跨链转移的安全性。

什么是跨链桥?

跨链桥是一种技术,使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。

大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。

DeFiBox数据播报:DeFi 总锁仓量企稳,衍生品交易量下跌:据DeFi 门户DeFiBox.com实时数据显示,DeFi 市场锁仓量达到239.1亿美元,相比之前的239.6亿美元,总锁仓量出现企稳迹象。DeFi衍生品24小时交易量出现大幅下跌。详情点击原文链接。[2021/1/13 16:05:30]

跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥,不同区块链能够更有效地协同工作,而用户也能更好地利用每个区块链网络的独特功能及优势。

可信任桥VS无信任桥?

跨链桥主要有两种类型,中心化桥和去中心化桥。可信桥由中心化实体管理,在桥接过程中保管用户的代币。正因为集中管理,可信桥更容易成为黑客攻击的对象。

而无信任桥则不同,它使用智能合约来进行跨链转移。

IoTeX 启动全球首个物联网开放金融基础设施 DeFIoT:去中心化物联网平台 IoTeX 宣布启动全球首个物联网开放金融基础设施DeFIoT。9 月 1 日起,IoTeX 将逐步上线创新协议和组件,包括物联网边缘预言机、跨链多资产超级管道协议、去中心化交易协议等一系列基础设施产品和组件,释放万亿级物联网数据和机器金融市场。[2020/8/29]

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此,业内认为无信任桥比可信任桥更安全,因为在传输数据和转移资产过程中,每个用户都保管着自己的代币而不是将代币托管给他人。

DeFi锁仓资产重回10亿美金 Dai发行量再创新高:据MakerDAO官方消息,DeFi锁仓资产重回10亿美金,Dai的发行量也创了新高。6月1日,MakerDAO官方公发布数据,稳定币Dai供应量创下新高1.297亿枚。[2020/6/2]

不过,如果智能合约代码存在开发团队未识别和修复的漏洞,那么无信任桥仍然可能被破坏。

区块链研究员兼Nimiq的核心开发人员PascalBerrang告诉Cointelegraph,“一般来说,比起使用单个区块链,使用跨链桥会有更多的风险。”

“跨链桥涉及的两个或多个区块链,通常使用不同的安全机制。因此,桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击,那么跨链交易或许只能在另一个链上进行,从而导致资产不平衡。”

此外,Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置,从而构成一个单一故障点。根跨链桥类型不同,上面的资金所面临的风险也不同:在基于智能合约的跨链桥中,合约中的漏洞可能会使桥接资产变得一文不值。”

自动做市商Balancer的增长主管JeremyMusighi认为,额外的风险源于区块链桥接的复杂性,他告诉Cointelegraph:“由于实施的复杂性和难度,跨链桥很容易出现错误和漏洞,而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”

Musighi还指出,可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量,这会导致延迟和用户成本增加。

提高跨链桥安全性的方法

开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击,这些措施有助于确保转移资产的保密性、完整性和真实性。

首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现,以上措施有助于识别和修复潜在的安全问题。

其次,开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产,并排除转移过程中恶意行为者的干扰。

此外,定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控,开发人员可以及时发现安全问题,并在它们造成实际损失之前加以解决。

最后,开发和部署安全的跨链桥需要遵循最佳实践,例如安全编码实践、测试和调试、以及安全部署方法。这样一来,开发人员可以帮助确保跨链桥的安全性和稳定性。

保护跨链桥,安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。

无信任桥是更好的解决方案吗?

只有在智能合约代码通过全面审计且不存在漏洞的情况下,无信任桥才能为跨链桥接资产提供更安全的解决方案。

关于安全问题,无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币,智能合约则负责转移过程。由于不是中心化实体负责集中管理,跨链桥不易受到攻击,因为资产和数据分散了。

Musighi告诉CoinTelegram:

“我认为无信任桥比可信桥更安全,因为它们运行透明,并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方,资产和数据过于集中容易导致漏洞,而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计,并具有信任最小化的突出优势。许多中心化桥也使用智能合约,但无信任桥风险较低。”

由于加密用户对自主托管和去中心化越来越感兴趣,无信任桥可能会越来越受欢迎。

标签:区块链DEFIDEFEFI区块链dapp开发DeFi WarriorDefend Animals FoundationGEFI价格

FIL币热门资讯
2023年Crypto VC名录:全球300家加密基金中谁最活跃?

摘要: CoinstackPartners管理合伙人RyanAllis对全球顶尖300家加密货币风险投资基金进行了分析排名并制作了相关报告,包括按基金规模分类、按全部加密投资数量分类及按活跃度分类等排名.

1900/1/1 0:00:00
盘点15个免费且实用的Alpha信息渠道

作者:Hoeem 编译:Biteye核心贡献者Crush在加密圈子中,信息的获取往往是投资的关键。好的信息渠道,人们常常称之为Alpha信息渠道.

1900/1/1 0:00:00
金色早报 | 美国前总统特朗普被正式拘捕

头条 ▌外媒:美国前总统特朗普被正式拘捕4月5日消息,当地时间4日下午,特朗普抵达位于纽约曼哈顿下城区的曼哈顿刑事法院,准备出庭接受传讯。据英国天空电视台消息,特朗普已正式被拘捕,这是美国历史上第一次有前总统或现总统遭遇这种境况.

1900/1/1 0:00:00
比特币的贝塔纳指和数字黄金之争

即使宏观环境变得更加令人担忧,比特币仍在攀升。最新的崩溃始于硅谷银行的倒闭,此后已蔓延至全球其他机构。为了应对本次的银行危机,中央银行和政府做了他们一直在做的事情:印钞以维持系统运转.

1900/1/1 0:00:00
如何通过 MVRV 判断加密牛市还是熊市?

原文标题:《MasteringtheMVRVRatio》撰文:Checkmate、Glassnode 编译:Anthony MVRV比率是最受欢迎,最广泛使用的链指标之一,但是,MVRV有很多功能都很少被用到.

1900/1/1 0:00:00
盘点4个提供ARB流动性的DEX:谁的收益率最高?

原文作者:DeFiMadeHere原文编译:深潮TechFlow作者列出了几个提供ARB流动性的DEX,包括KyberNetwork、TraderJoe、Uniswap和Camelot,并分别给出了它们的收益比较结果.

1900/1/1 0:00:00