對話 Orbiter Finance：跨鏈攻擊事件頻發，如何評估不同的橋接方案?_ORBIT

來源：ETH中文

本期的訪談內容圍繞跨鏈相關話題進行。跨鏈安全其實一直在社區中備受關注，跨鏈攻擊事件頻繁發生，因此對于跨鏈安全性質疑的聲音也難免越來越多。當然，不同的跨鏈解決方案采用的技術不一樣，這樣他們的安全系數也分高低。

隨著多鏈生態以及以太坊L2逐漸成熟起來，跨L1和跨L2交易的需求也越來越大。對于用戶和開發者來說，了解如何評估一個跨鏈方案的安全性無比重要，因為這涉及自身資產的安全性。

本期節目邀請了來自OrbiterFinance?技術團隊的Eric，為我們介紹跨鏈以及OrbiterFinance。OrbiterFinance是一個專注于以太坊跨rollup的去中心化橋接解決方案，基于“提前信任+爭議仲裁”的這樣一個解決方案，并且依賴于以太坊網絡自身的安全性能。OrbiterFinance表示很快將推出其流動性提供機制和Maker合約的測試。

涉及的話題有：

跨鏈攻擊事件以及其根本安全限制的探討

跨鏈的基本原理以及不同的跨鏈類型

OrbiterFinance的實現方式和項目介紹

????????????-OrbiterFinance的仲裁機制如何保護用戶資產安全？

????????????-Maker流動性提供合約的介紹和開放計劃

????????????-數據服務L2data的介紹

對跨鏈生態的未來展望

為什么說跨鏈具有根本的安全限制？

Franci：說到跨鏈。大家可能會有一個不好的印象就是，好像很多黑客攻擊都是針對跨鏈協議的，而且被盜金額都非常龐大。比如去年ChainSwap和PolyNetwork攻擊事件，還有今年Multichain、Wormhole、RoninNetwork、Nomad等等，我就不一一列舉了，這些攻擊事件中，損失達到數百萬甚至數億美元。

OpenAI CEO：ChatGPT已突破百萬用戶，對話費用平均只有幾美分:12月5日，OpenAI 首席執行官 Sam Altman 在社交媒體上發文表示，OpenAI 訓練的大型語言模型 ChatGPT 于上周三推出，截至今日已突破 100 萬用戶。并在回復推特首席執行官馬斯克時表示“每次對話的平均費用可能只有幾美分”，正試圖找出更精確的測量方法并壓縮費用。[2022/12/5 21:23:50]

而且跨鏈交易還會有一個反網絡效應，就是當交易活動不多時，網絡就會非常安全，因為黑客攻擊的激勵不足以覆蓋他的攻擊成本；而當交易多了起來，攻擊風險就會越大。也就是說，跨鏈生態越繁榮，就越容易受到攻擊。這對資產大的用戶以及跨鏈應用來說，是一個致命的隱患。那為什么會這樣呢？跨鏈橋為什么那么容易被hack？

Vitalik在以太坊基金會第七次RedditAMA中曾表示，他之所以對多鏈的區塊鏈生態系統保持積極態度，而對跨鏈應用保持消極態度，一個關鍵原因就是橋接具有根本性的安全限制。你怎么看這一點？

Eric：其實這個例子里面有很多是因為是合約里面的邏輯代碼，以及驗證證明上的一些缺陷造成的，但是我覺得這些都會隨著技術的一些發展和成長都就會得到解決。

但是確實在跨鏈協議上會有一個最根本的一個安全限制。我認為其實就是鏈的安全性。因為跨鏈協議安全限制，我覺得是符合水桶理論的。也就是跨鏈的話，會涉及到多條鏈。而這個跨鏈協議的安全性能的上限呢，對我們某一條鏈的安全性能下限來決定的。就是如果你的跨鏈協議中涉及到的某一條鏈，它的安全性能不佳，極易遭受到攻擊。那么你這個跨鏈協議的安全性能就無法得到保障，那么你用戶呢，在這個跨鏈的過程中，資產就很容易損失。

火幣論壇對話Kai Keller：中國在探索央行數字貨幣這一領域進程很快:新加坡時間12月30日下午，世界經濟論壇金融科技創新項目負責人Kai Keller做客火幣論壇，以“回顧與展望，從疫情到復蘇”為主題，與火幣商務副總裁Ciara探討在疫情的持續影響下，企業該如何進行數字化轉型。

Kai Keller認為區塊鏈和加密貨幣行業將在金融領域發揮領先作用，以比特幣為主的加密貨幣具有對沖通脹的潛力，這將是未來發展的重要領域。

作為支付手段而言，Kai Keller認為除了比特幣以外，人們會采用各種不同的支付策略，比如央行數字貨幣（CBDC），今年越來越多國家都在研究央行數字貨幣，幾乎所有國際的央行都在關注這一領域，而且采用了截然不同的模式。Kai Keller認為中國研究的央行數字貨幣模式與歐洲的完全不同，并且中國在央行數字貨幣這一領域發展很快。[2020/12/31 16:09:13]

比如說有兩條鏈，這兩條鏈是異構的鏈。然后其中的一條鏈的安全性能比較差，那么你從A鏈往B鏈去轉移資金，或者去進行跨鏈協議運行的時候，但后來如果在B鏈，因為某些安全問題需要回滾的話，對于A鏈上是沒有辦法進行處理的。像這種情況下，就可能因為B鏈的安全性能的一個瓶頸，就造成了整個跨鏈協議的一個安全性，不能夠得到保證。

Franci：那么延續你說的這個話題，Vitalik其實后來有基于這個話題，繼續寫了一篇文章。他提出了一個概念，叫做共享安全性。那我看完這篇文章之后，大概的一個理解就是：這個共享安全區域指的是，當我在某條鏈比如說鏈A跨到另一條鏈，鏈B使用該鏈的資產時，我是否能共享來源鏈的安全性？那根據這個劃分方式，其實cross-L1s和cross-l2s是兩種不同的情況，跨L2要比跨L1安全得多，因為他們的安全性都像rollup一樣，是由以太坊提供安全保障的。那么Orbiter其實是專注于跨L2的解決方案，針對vitalik說的共享安全性，Eric你是怎么理解的呢？你覺得跨L2比跨L1安全的同時，它會不會也有很明顯的安全隱患呢？

STD盛大公鏈接受央視《對話品牌》欄目采訪:9月25日，中國企業數改專業委員會主任，盛大公鏈CEO趙永亮先生，今日接受中央電視臺《對話品牌》欄目采訪，其間多次提到企業數改的相關政策以及盛大公鏈運用在企業數改方面的優勢，這是央媒首次對專業從事區塊鏈技術的企業的官方報道。盛大公鏈專注區塊鏈底層技術開發，擁有多項區塊鏈黑科技，其獨立開發的STD錢包可直接對支付寶收款碼實行秒結算，真正實現了互聯互通的點對點交易。[2020/9/25]

Eric：我覺得cross-L2因為共享了L1的安全的機制，繼承了L1網絡的安全性。所以我認為它其實并沒有什么明顯的安全的隱患，但是它會有一個很明確很明顯的一個缺點。Rollup具有一個退出時間的問題，就是我們平常會說到提現時間。這個是rollup它本身的一個技術特點所決定的，有效性證明可能需要大約四個小時，而欺詐證明需要七天的時間。這樣就會大大地限制了資產的流動性，限制rollup的發展。

跨鏈的基本邏輯

Franci：跨鏈的基本邏輯是什么？一般來說，用戶是怎么在兩條不同的鏈之間實現跨鏈活動的呢？

Eric：了解以太坊和區塊鏈生態的人會知道，我們現在區塊鏈系統里面是有很多異構的，就是不能夠進行相互關聯的。一些鏈和鏈之間沒有辦法去直接地進行價值以及信息的交流。這在很大的程度上會限制區塊鏈的功能的發展。

我們平時所指的跨鏈，其實指的就是在這些不同的區塊鏈網絡之間進行信息的一個交換。而且對這些交換的信息加以利用，實現我們在不同的區塊鏈之間的一個互通，以及價值的轉移。

如果一個用戶使用跨鏈的話，它在實現的基本邏輯就是這樣的：現在有A和B兩條鏈，從源網絡A鏈發起一個跨鏈信息，這個信息可能會經過某一些被信任的一些安全的方式，然后被發送到目標鏈B鏈上。而在這個過程中，可能會需要去驗證這個信息的有效性，即這條跨鏈信息是保證真實的；并且當這條消息發送到B鏈上時，在B鏈上可能也會對這個這個消息的有效證明之類的去進行一些確認。然后在B鏈上會根據A鏈上的這條消息進行某些處理。處理之后，我們可以在A鏈上得到一個處理的結果。這個其實就是跨鏈的基本邏輯。

火幣尖峰對話Sili：ETH2.0為行業帶來了更多應用場景的可能預期:6月24日下午，在由火幣主辦的火幣尖峰對話“Waiting For ETH2.0”系列AMA活動中，火幣礦池與dForce創始人楊民道、Infstones Head of Bussiness Sili、Stafi&Wetez創始人卡咩、真本聰聯合創始人索老頭就“乘風破浪的以太坊DeFi ”展開主題討論，深度解讀ETH2.0將給行業帶來的重大影響。

Infstones Head of Bussiness Sili認為，過去幾年區塊鏈的發展賦予了DeFi更高的成熟度和一定的多元化，同時也讓參與DeFi難度顯著降低，這意味著市場規模的進一步擴大。他同時強調，ETH 2.0相比較目前的ETH更具性能優勢，這使得上線一些傳統金融領域產品成為可能，為行業帶來了更多應用場景的預期。[2020/6/24]

不同的跨鏈類型介紹

Franci：我注意到你剛才說的一些點，當用戶他進行跨鏈時候，目標鏈會需要去驗證那個來源鏈交易的一個有效性，在驗證的技術選擇方面可能會有不同的方式，可以列舉一下一些比較主流的方式嗎？我們是不是可以通過這些方式了解跨鏈的不同方案的基本的架構。

消息傳遞者的類型

Eric：跨鏈的一個基本邏輯里面，其實我們會發現有一個比較重要的角色。這個角色就是要把發起鏈上的交易信息發送到目標網絡上。這樣一個角色必須要是可信任的，因為我們要保證它要發送的是正確的交易。它屬于消息的一個傳遞者。基本上在跨鏈協議里面，它都是一個鏈下的角色。然后這個relayer，它通過不同的實現方式，它可能是單節點的；也可能是多節點的；還有可能是一些像chainlink這種第三方機構。

Coinbase CEO建議躲避主流媒體 在社交媒體上與觀眾對話:Coinbase首席執行官Brian Armstrong表示，公司領導人越來越傾向于避開主流媒體記者，直接在非中介的社交媒體平臺上與觀眾對話。Brian Armstrong在推特上發文稱：“我們的客戶是在YouTube/播客/社交媒體上，而不是在閱讀主流媒體。”他還表示，在當前的媒體環境下，企業現在“能夠控制自己的發行渠道”。他還補充說：“那里有高素質的新聞工作者，新聞業在社會中起著重要作用。” 然而，Brian Armstrong認為，最好的策略是與3至5名“受尊敬的傳統記者”建立關系，然后把大部分時間花在現代頻道上。（Cointelegraph）[2020/5/22]

最基礎的一個就是完全受信任的relayer模式。我們在正常的消息傳遞中，這個跨鏈協議里面鏈下會有relayer的角色。這個角色是通過不同的方式篩選出來的。有的可能是通過投票，有的可能是通過資金的質押篩選出來的。而且這個角色有可能是一個，也有可能是多個。然后這些角色會在練下對這個發起鏈上的一些跨鏈信息進行驗證、打包。這個驗證的過程中可能是多簽的，也可能是分布式簽名的方式，去保證安全性。但是這種方式會有一個問題，需要大多數簽名的成員都是誠實的。

然后第二種的話就是可以著重講一下LayerZero。它是在這種受信任的中繼者模式的基礎上又增加了一個角色，添加了一個叫做oracle的角色。它把oracle的角色和relayer的角色做了一個區分。Oracle是用來提交發起鏈的區塊頭的一些信息，而ralyer只是用來發送一些交易的驗證的證明。然后在線下會對這兩者去進行匹配，并且通過算法進行證明，證明出區塊的頭驗證。

最后一種就是樂觀驗證模式。這個模式上也是有鏈下的relayer角色，還會有一個watcher和updater這兩種角色。其中updater是要質押資金的，通過質押資金他會擁有負責打包這個發起鏈上的跨鏈信息的權利。然后relayer就只是單純把updater的簽名信息發送到目標鏈上去。其中還有watcher的角色，他負責監督負責簽名交易信息的updater。如果updater作惡的話，watcher能夠及時響應，然后使用其他證明方式阻止updater作惡。而這種方式在安全性上來說的話，它是最高的，因為它假設只要有一個誠實的updater運行。但是因為它使用了欺詐證明的方式，所以它可能在時間成本上會有有一點高，和前面兩種來相比的話。

消息有效性的驗證方式

Eric：然后當這些消息傳遞到了目標網絡之后，它的有效性是如何的，對于它的有效性的驗證方式也不同。

第一種就是目標網絡上的一個合約驗證。這個合約驗證又可以分為兩個方面，一個就是共識的驗證，還有一種就是有效性的驗證。然后有效性驗證比較好理解，我們現在的rollup其實使用的都是這樣的。它會通過欺詐證明和有效性證明的方式在L1的rollup合約去進行驗證L2的狀態。然后對于共識驗證，它就是在目標鏈上要去驗證來源鏈的一個共識這樣的一個功能，而這個驗證的功能可能就會涉及到它來源鏈，它使用的是什么樣的一個共識的機制。嗯用的是Pow還是說PoS協議這樣一種方式。第二種，其實就是放在鏈下去操作的，也就是一些外部的驗證。而我們說了這些外部的驗證者，他們都是通過某種方式選舉出來這些可信的驗證者，然后使這些可信的驗證者通過多簽或者是運行共識算法的方式去統一。在鏈下進行驗證之后，然后才會提交到我們的目標網絡上。然后第三種就是前面提到的樂觀驗證模式。只有在作惡的時候，watcher才會負責在目標網絡上提交欺詐證明。所以這個就是三種可能不同的驗證方式。

Orbiter就是使用了我們現在這種提前信任，加上爭議仲裁的這樣一個解決方案，然后就把我們的安全性完全于依賴于以太坊網絡自身的安全性能。然后我們在保證這個安全性能的前提下，專注于cross-L2的開發。

OrbiterFinance的實現方式

介紹Orbiter的架構

Eric：從角色層面上來說，可能會分為兩個，一個是sender角色，一個是maker角色。也可以說一個是使用跨鏈服務的角色，還有一個是提供流動資金來幫助跨鏈的角色。

我可以先簡單地講一下用戶使用OrbiterFinance跨鏈時的流程。比如說用戶想從zkSync網絡上把自己的以太坊資金轉移到以太坊網絡上。那么它就可以在Orbiter網頁的前端進行操作，然后把他的資金從zkSync他自己的EOA地址轉到我們提供服務的Maker地址里面去。

然后Maker在收到資金之后就會在目標網絡上將計算后的代幣，發送到用戶的地址里面。這里面涉及的都是EOA之間的轉賬邏輯。在這個過程中呢，針對于maker，Orbiter會給他提供一個客戶端。然后Maker也可以自己去部署一個客戶端，然后自動化地實現后端，就是回款的一個流程。然后這個客戶端里面，會去對用戶跨鏈的金額、幣種、網絡狀態之類的數據去進行一個監聽。這是一個正常的流程，但如果是出現作惡的話，會有另外的邏輯。

Orbiter采用的是提前信任的模式，就是我們默認了這些maker會正確的處理資產，正確地給用戶返回這些資金。但是在整個的過程當中，maker是存在作惡可能的，有可能他在發起網絡上收到了用戶的資產，之后把這個資產給扣留下了。

圖片來源：OrbiterFinance

我們采用了一套去中心化的機制來防止作惡。主要是由三個合約，MDC、EBC和SPV去實現這個功能。

而其中MDC合約其實就是一個maker，就是maker注冊的一個合約。然后在這個合約里面，會負責創建它的跨鏈規則服務，然后還要存放一些maker保證金，還有就是后續為sender和maker提供一個仲裁處理的規則。

然后EBC合約就是一個事件綁定合約。現在我們主要的運用其實還只是在資產轉移方面，所以這個EBC合約里面其實會對發起鏈，就是sender給予maker的這筆交易，通過來源鏈交易去推算出目標鏈交易。

而SPV合約就是一個簡單的交易驗證合約，就是用于證明用戶提供的某條鏈上的一個交易是否真實的在這條鏈上。

然后通過這三個合約會運行一套機制，我們可以確保當maker作惡的時候，用戶不會遭受到資產的損失。可以通過整個申訴仲裁的這樣一個流程，到最后去得到資產的賠付，甚至是一個超額的賠付。

彩蛋

Franci：OrbiterFinance創立以來有沒有發生過什么有趣的故事呢？

Eric：有趣的故事的話，應該就是去年年底的時候，當時Vitalik在Gitcoin上發布一個cross-rollupbounty。當時看到這個覺得挺有意思的，當時有一些自己的想法，然后當時我和我的同事，我們兩個人就用了二十多天搞出了一個pizza合約，當時去參加了。而且最終的話就是從中獲勝，然后得到了那個Vitalik的16個ETH的獎勵。這個對我們其實也是一個很大的一個鼓舞。

Tags：TERORBORBITBITStereoAIorbs幣未來如何Orbit ChainBitDice

區塊鏈