區塊鏈是比特幣和以太坊等加密貨幣背后的底層技術,無疑是本世紀最通用的技術創新之一。簡而言之,它是一個去中心化的賬本,用于以防黑客和抗審查的方式記錄信息和交易。
雖然比特幣和其他區塊鏈網絡提供低成本、高速、點對點的交易,但它們有一些局限性。由于作為一個封閉的數據環境工作,比特幣網絡不知道以太坊上發生了什么,兩者也不能交流或交換價值。
這種互操作性的缺乏導致了跨鏈橋的發明,它使加密貨幣能夠作為包裝資產在不同的區塊鏈中傳播,從而為加密持有者提供無數新的用例。
然而,現有的跨鏈橋已成為區塊鏈領域的致命弱點,由于其漏洞而阻礙了主流采用。下面,我們將探討當前跨鏈橋的問題以及通往更安全的多鏈未來的道路。
Injective宣布主網與Pyth集成:金色財經報道,Cosmos生態智能合約平臺Injective宣布Pyth已與Injective主網集成。Injective dApps 現在可以訪問 Pyth 的任何鏈上數據,Pyth 是一個在鏈上發布連續真實世界數據的第一方金融預言機網絡,它引入了一種創新的低延遲拉式預言機設計。有了這個功能,Injective 上的 dApps 可以在需要時輕松訪問鏈上的可用價格,從而使區塊鏈環境中的每個人都可以訪問真實世界的資產數據。[2023/5/4 14:41:00]
現有跨鏈橋的問題
在過去的兩年中,迄今為止發生了一些最大的加密貨幣盜竊案,但由于區塊鏈網絡無法被黑客入侵,因此它們的底層跨鏈橋成為了攻擊目標。價值6億美元的PolyNetwork黑客攻擊,加上3億美元的Wormhole黑客攻擊和6.25億美元的Ronin橋黑客攻擊,已導致超過10億美元的跨鏈橋被盜。這在今天被稱為區塊鏈的數十億美元的橋梁問題。
數據:5個地址于2月26日向OKX存入5.17億枚CELT:2月28日消息,Web3知識圖譜協議0xscope發推表示,通過分析CELT的OKX存款發現,5個EOA(外部賬戶)地址在2月26日(大規模拉高出售的前一天)存入了5.17億枚CELT(2月27日峰值為260萬美元)。這些地址由CELT代幣部署者資助。
金色財經此前報道,徐明星表示,OKX團隊將審查上市標準,并考慮下架CELT;Celestial對此回應稱,未利用與OKX的關系進行宣傳,虛假宣傳系其他KOL操縱。[2023/2/28 12:33:46]
那么,為什么現有的跨鏈橋會如此脆弱?
Coinbase CEO:美國應明確加密立法,香港和歐洲處于領先地位:金色財經報道,Coinbase首席執行官Brian Armstrong在推特援引“香港將于今年 6 月正式對所有公民開放加密交易”的消息稱,美國可能會失去其長期作為金融中心的地位,因為對加密貨幣沒有明確的規定,監管環境也很惡劣。Brian 呼吁美國國會應盡快采取行動,明確立法。他指出,歐盟、英國和香港目前在對加密的開放性處于領先地位。
加密KOL “Crypto 熊貓”在推文中表示:“2023年6月1日,香港將正式使加密貨幣買賣、交易對所有公民完全合法,期待大量大資金從東方涌入。香港也將推出基于亞洲貨幣的穩定幣。”[2023/2/16 12:10:20]
一方面,它們是鏈下解決方案,無法從區塊鏈分類賬的固有安全性和去中心化中受益。橋接器是連接不同區塊鏈網絡并執行復雜操作以促進跨鏈資產交換的解決方案。在處理多鏈橋時,基礎設施的復雜性會隨著每個添加的區塊鏈網絡而增加,從而增加代碼中出現錯誤或智能合約漏洞的機會。
Binance啟動“全球執法培訓項目”以打擊加密資產犯罪:9月28日消息,Binance宣布啟動“全球執法培訓項目”。該項目是業內首個全球性項目,主要幫助執法機構和檢察官識別金融和網絡犯罪,并協助對惡意行為者提起公訴。培訓項目由Binance調查團隊領導者主導,培訓師由安全專家、前執法機構人員組成,包括曾參與破獲Silkroad、Hydra等全球最大加密資產犯罪團伙的世界知名專家。過去一年,Binance調查團隊和來自阿根廷、巴西、加拿大、法國、德國、以色列、荷蘭、菲律賓、瑞典、韓國、英國等多個國家的執法機構共同參與了超過30個打擊網絡和金融犯罪工作坊。[2022/9/28 5:55:55]
其次,大多數托管跨鏈橋越來越中心化并持有大量加密資產。最受歡迎的中心化橋梁WrappedBitcoin目前持有267,198BTC,在撰寫本文時價值超過54億美元。WBTC更容易受到攻擊,因為所有這些資產都由一個名為BitGo的中央托管人持有——這會導致單點故障,并且對于希望通過策略來超越區塊鏈網絡的固有安全性的黑客來說,這是一個有吸引力的目標。
因此,希望與以太坊原生DeFi應用程序交互的比特幣持有者必須信任一個擁有其私鑰控制權和所有權的中央實體,這違背了去中心化金融的精神,不僅使他們的數字資產更容易受到攻擊。用戶還必須信任中央托管人以信守諾言,并在原始資產存入后將其打包的資產發送給他們。
中心化網橋還依賴于更少的驗證節點,或者通常是單個實體,這使得這些協議更加容易被破壞。這也使得托管橋容易受到社會工程計劃和人為錯誤的影響,這也是導致AxieInfinity的RoninBridge被黑客入侵并獲得6億美元的部分原因。
總之,大多數現有的跨鏈橋都是易受攻擊的,因為它們處理跨多個不同區塊鏈網絡的復雜操作而沒有受益于區塊鏈的固有安全性。此外,大多數托管橋梁過于中心化,通過中央方持有大量數字資產,從而產生單點故障。
邁向更安全的跨鏈橋梁
關閉跨鏈橋的安全漏洞對于創建大規模區塊鏈采用所需的必要互操作性和信任至關重要。為此,開發人員需要重新考慮跨鏈橋接解決方案,因為橋接的安全性可能會危及整個區塊鏈網絡。
一個更安全的多鏈未來將需要真正去中心化的非托管區塊鏈網橋,以消除與中心化網橋相關的單點故障。依賴多個獨立驗證節點的分散式橋梁也消除了人為錯誤和社會工程計劃的風險。
未來的區塊鏈網橋還將消除中央保管人,這會通過將用戶資金保存在一個單一的、鏈下存儲解決方案中而危及用戶資金,這是黑客的主要目標。此外,明天的區塊鏈橋可能會消除大多數現有解決方案所采用的復雜鎖定和鑄造機制。
例如,非托管橋Magpie正在通過促進跨鏈交換而不橋接資產來解決這些安全問題。相反,Magpie使用Wormhole橋作為消息傳遞層來傳達資產交換,同時從安全的、特定于鏈的穩定幣池執行資產交換。因此,數字資產永遠不必穿越區塊鏈協議之間的危險水域,為用戶創造更多安全。
由智能合約運營的非托管橋梁也可能會接受更徹底的安全審計或創建漏洞賞金激勵措施以發現潛在的漏洞。這對于跨鏈安全和創建更強大的智能合約非常重要。
要旨
隨著區塊鏈網橋變得更加去中心化,非托管跨鏈網橋可能會因其更高的安全性和審查阻力而成為行業標準。由智能合約管理的去信任、非托管橋梁將為去中心化金融應用創建新的安全標準。
多鏈互操作性是實現更高級區塊鏈用例和提高DeFi跨鏈資本效率的最重要功能之一。隨著區塊鏈橋梁和跨鏈互操作性解決方案變得更加安全和去中心化,用戶對DeFi的信任將會增加,為大規模采用鋪平道路。
來源:金色財經
7月26日,Filewing技術團隊在Medium發布主網延遲公告,宣布由于受疫情和及地區局勢不穩定的因素影響.
1900/1/1 0:00:00BTC昨天一波V反拉升分析里已經明確提示要轉變之前做空思維,昨天在22500附近盤整了一段時間后再次向上拉升,離上一波反彈高點24276僅一步之遙.
1900/1/1 0:00:00這段時間,以前的一個經典老幣ETC突然火熱起來。ETC是源于2016年以太坊分叉事件誕生的一個經典老幣。如果要按血統“純正”來說,其實ETC才是真正的“以太坊”.
1900/1/1 0:00:00講個笑話,上線14年后,Spotify仍然沒能實現盈利,在線音樂服務至今仍然沒有摸索出自己的盈利模式.
1900/1/1 0:00:00撰文:MattHuang7月20日,知名加密VCParadigm創始合伙人?MattHuang給?LP?們發送了信件,說明了加密貨幣市場近期崩潰的內在原因以及影響,他認為,盡管短期內.
1900/1/1 0:00:00大家好,我是加密大魔王 昨日行情回顧,預測ETH支撐位1400,目前已經觸底。 ETH今日分析 ?ETH的價格未能回升至1,550美元上方,并再次下跌.
1900/1/1 0:00:00