区块链是比特币和以太坊等加密货币背后的底层技术,无疑是本世纪最通用的技术创新之一。简而言之,它是一个去中心化的账本,用于以防黑客和抗审查的方式记录信息和交易。
虽然比特币和其他区块链网络提供低成本、高速、点对点的交易,但它们有一些局限性。由于作为一个封闭的数据环境工作,比特币网络不知道以太坊上发生了什么,两者也不能交流或交换价值。
这种互操作性的缺乏导致了跨链桥的发明,它使加密货币能够作为包装资产在不同的区块链中传播,从而为加密持有者提供无数新的用例。
然而,现有的跨链桥已成为区块链领域的致命弱点,由于其漏洞而阻碍了主流采用。下面,我们将探讨当前跨链桥的问题以及通往更安全的多链未来的道路。
加密货币基金三箭资本的清算人寻求对联合创始人每天罚款1万美元:金色财经报道,三箭资本的清算人希望法官对联合创始人Kyle Davies处以每天1万美元的罚款,称由于Davies拒绝配合他们对该公司倒闭的调查,他们解除这个失败的加密货币对冲基金的能力受到了阻碍。
3AC清算人的律师在本周早些时候向纽约破产法庭提交的文件中说,这笔巨额罚款是合理的,因为Davies没有回应近5个月前的传票。Martin Glenn法官决定对其处以罚款,他在今年早些时候的一项裁决中说,如果Davies不遵守传票规定并继续缺席诉讼,他有可能被认定为藐视法庭。[2023/6/18 21:44:34]
现有跨链桥的问题
GoPlus与Hamster达成战略合作伙伴关系:5 月 10 日,据 GoPlus 官方推文,Web3 安全基础设施提供商 GoPlus 与 Web3 SaaS 开发者工具集平台 Hamster 达成战略合作伙伴关系。Hamster 将整合 GoPlus 安全 API,帮助项目实现安全的 Web3 环境。[2023/5/10 14:54:25]
在过去的两年中,迄今为止发生了一些最大的加密货币盗窃案,但由于区块链网络无法被黑客入侵,因此它们的底层跨链桥成为了攻击目标。价值6亿美元的PolyNetwork黑客攻击,加上3亿美元的Wormhole黑客攻击和6.25亿美元的Ronin桥黑客攻击,已导致超过10亿美元的跨链桥被盗。这在今天被称为区块链的数十亿美元的桥梁问题。
DeFi信贷初创公司Carapace完成250万美元融资:金色财经报道,DeFi信贷初创公司Carapace完成250万美元融资,专注于种子和种子前阶段的风投公司NFX领投,Tribe Capital、Ledger Prime、GSR等参投。
Carapace正在为加密市场中低抵押或无抵押的贷款提供违约风险保护,旨在连接买卖双方,Carapace联合创始人Rohit Sabnis表示,“我们本质上所做的是一项保护服务,我们将为低抵押贷款协议提供流动性的贷方与愿意承担部分违约风险的其他投资者进行匹配”。[2022/10/19 17:32:00]
那么,为什么现有的跨链桥会如此脆弱?
数据:8月份CEX和DEX的交易量均有所下降:金色财经报道,TheBlockResearch收集的数据显示,与前一个月相比,8月份中心化交易所和去中心化交易所(DEX)的交易量均有所下降。8月份的交易量达到了6303亿美元。与7月份的6327亿美元相比,这一数字略有下降。就市场份额(69.5%)而言,币安仍然是主要的中心化交易所,其次是Coinbase(9.3%)和FTX(7.8%)。去中心化交易所8月份的交易量为539亿美元,Uniswap继续保持其市场主导地位。环比下降3.6%。LarsHoffmann的报告称,去中心化交易所和中心化交易所的交易量比例在8月份有所下降,降至8.6%。[2022/9/3 13:06:14]
一方面,它们是链下解决方案,无法从区块链分类账的固有安全性和去中心化中受益。桥接器是连接不同区块链网络并执行复杂操作以促进跨链资产交换的解决方案。在处理多链桥时,基础设施的复杂性会随着每个添加的区块链网络而增加,从而增加代码中出现错误或智能合约漏洞的机会。
其次,大多数托管跨链桥越来越中心化并持有大量加密资产。最受欢迎的中心化桥梁WrappedBitcoin目前持有267,198BTC,在撰写本文时价值超过54亿美元。WBTC更容易受到攻击,因为所有这些资产都由一个名为BitGo的中央托管人持有——这会导致单点故障,并且对于希望通过策略来超越区块链网络的固有安全性的黑客来说,这是一个有吸引力的目标。
因此,希望与以太坊原生DeFi应用程序交互的比特币持有者必须信任一个拥有其私钥控制权和所有权的中央实体,这违背了去中心化金融的精神,不仅使他们的数字资产更容易受到攻击。用户还必须信任中央托管人以信守诺言,并在原始资产存入后将其打包的资产发送给他们。
中心化网桥还依赖于更少的验证节点,或者通常是单个实体,这使得这些协议更加容易被破坏。这也使得托管桥容易受到社会工程计划和人为错误的影响,这也是导致AxieInfinity的RoninBridge被黑客入侵并获得6亿美元的部分原因。
总之,大多数现有的跨链桥都是易受攻击的,因为它们处理跨多个不同区块链网络的复杂操作而没有受益于区块链的固有安全性。此外,大多数托管桥梁过于中心化,通过中央方持有大量数字资产,从而产生单点故障。
迈向更安全的跨链桥梁
关闭跨链桥的安全漏洞对于创建大规模区块链采用所需的必要互操作性和信任至关重要。为此,开发人员需要重新考虑跨链桥接解决方案,因为桥接的安全性可能会危及整个区块链网络。
一个更安全的多链未来将需要真正去中心化的非托管区块链网桥,以消除与中心化网桥相关的单点故障。依赖多个独立验证节点的分散式桥梁也消除了人为错误和社会工程计划的风险。
未来的区块链网桥还将消除中央保管人,这会通过将用户资金保存在一个单一的、链下存储解决方案中而危及用户资金,这是黑客的主要目标。此外,明天的区块链桥可能会消除大多数现有解决方案所采用的复杂锁定和铸造机制。
例如,非托管桥Magpie正在通过促进跨链交换而不桥接资产来解决这些安全问题。相反,Magpie使用Wormhole桥作为消息传递层来传达资产交换,同时从安全的、特定于链的稳定币池执行资产交换。因此,数字资产永远不必穿越区块链协议之间的危险水域,为用户创造更多安全。
由智能合约运营的非托管桥梁也可能会接受更彻底的安全审计或创建漏洞赏金激励措施以发现潜在的漏洞。这对于跨链安全和创建更强大的智能合约非常重要。
要旨
随着区块链网桥变得更加去中心化,非托管跨链网桥可能会因其更高的安全性和审查阻力而成为行业标准。由智能合约管理的去信任、非托管桥梁将为去中心化金融应用创建新的安全标准。
多链互操作性是实现更高级区块链用例和提高DeFi跨链资本效率的最重要功能之一。随着区块链桥梁和跨链互操作性解决方案变得更加安全和去中心化,用户对DeFi的信任将会增加,为大规模采用铺平道路。
来源:金色财经
投资上只有一个方向,不是做多,也不是做空,只有做对的方向。我是纵横币海,一个愿陪你东山再起的朋友。一个人能有多大的成就,要看他有谁指点。希望我能是你的伯乐,陪你度难关,与你共进退.
1900/1/1 0:00:00自今年4月以来,在经历了UST脱锚,所引发的头部投资机构、独角兽CeFi平台的相继“破产”,加密行业迎来了前所未有的发展危机,一方面在于市场信心不足甚至恐慌,导致的资金加速出逃,另一方面市场整体增速缓慢导致各个板块收益疲软.
1900/1/1 0:00:00币上丞:强光之下没有云朵,是太阳你始终遮挡不住。带着币友们仗剑天涯,走得更长远,也不负曾经的相遇与信任15年从业经验,每日18小时看盘,是时间堆积后的沉淀我想与庄共舞征服世界,却不过是为了让你给我一个肯定的眼神.
1900/1/1 0:00:00除了极小的圈子,我不想为大量空投猎人服务,但我希望为任何不知道如何完整体验Zksync生态的时间匮乏者和初学者,贡献一些力所能及.
1900/1/1 0:00:00今天是2022年7月29日 Binance与美SEC达成协议,将所有美国客户资金和钱包密钥转回美国:金色财经报道,Binance、Binance.US和美国证券交易委员会(SEC)周五晚些时候宣布了一项协议.
1900/1/1 0:00:00在新冠疫情常态化、病长期共存的大环境下,COVID-19似乎已经成为了人类生活的一部分。数字化、虚拟化的线上形式正在跨越时空的阻碍,帮助我们以一种新的方式去完成现实中有所限制的活动,即使是现实世界支持的事情,在元宇宙中也可以拥有更特.
1900/1/1 0:00:00