跨鏈橋成為了黑客猛烈攻擊的主要目標
據Elliptic統計,2022年黑客在跨鏈橋上盜取的資金已超過10億美元。在今年2月3日,連接Solana的跨鏈項目Wormhole遭到黑客攻擊,損失預計3.25億美元。在3月23日,
RoninBridge案被盜總價值超過6億美元的以太幣和USDC。在6月23日,黑客的攻擊同樣發生在通往?Harmony?第一層區塊鏈的?HorizonBridge上。在8月2日跨鏈橋Nomad被盜,損失了1.9億美元。Wormhole、SkyMavis和Harmony今年都遭受了超過1億美元的由區塊鏈漏洞引發的損失。
鑒于近期頻發的安全事件,MixMarvelDAOVenture特地針對一些技術安全問題,對相關技術負責人進行了采訪。技術負責人認為,橋梁安全問題將會是整個區塊鏈行業的重點問題。根據采訪結果,我們結合MixMarvelDAOVenture自身對底層技術的認知和思考,形成了本篇論述。
我們首先對近期出現的大型被盜事件及其原因進行了總結。
總結下來,這些被攻擊的跨鏈項目大多使用的是多重簽名技術。關于多簽的安全問題,我們將在后文進行具體分析,在這之前,我們首先要明確跨鏈的作用是什么,以及為什么它成為了黑客的主要攻擊目標。
跨鏈橋的作用是什么
由于多次區塊鏈盜竊事件都發生在跨鏈橋,以太坊創始人Vitalik對跨鏈應用表示出消極的態度。他認為跨鏈活動發生次數越多,其承擔的風險就越大。然而為什么持有原生資產比跨鏈資產更加安全,我們還要堅持發展跨鏈橋呢?
MixMarvelDAOVenture認為至少有兩個方面值得被關注。
Scroll 發布在 Scroll 主網部署 Aave V3 的提案:5月31日消息,Scroll 發布在 Scroll 主網部署 Aave V3 最小可行產品(MVP)版本的提案。提案顯示,Scroll 將于 8 月初上線并計劃將 Aave V3 作為其主網上首批 DeFi DApp 之一。最初部署的版本將支持 WETH、USDC 和 wstETH 三種抵押資產和 USDC 一種可借入資產。[2023/5/31 11:50:53]
首先,跨鏈橋可以打破由不同公鏈之間交易困難而形成的“區塊鏈孤島”的狀態,并且很大程度上提升資產的利用率。我們已經進入了以BSC、Solana、Polygon、Heco等新公鏈為代表的多鏈時代。經過了幾輪的迭代,如今跨鏈橋的多樣性日益明顯。Anyswap作為被廣泛使用的跨鏈橋代表之一,已經完成了三個關鍵版本更新和升級,最新的V3版本使用多鏈路由來實現NativeAssets跨鏈,但同時也保留了V2版本的資產跨鏈中銷毀方案,以為用戶保留更加多樣的選擇。跨鏈橋允許用戶在鏈與鏈之間實現資產、數據和信息轉移,極大地促進了多鏈生態之間的通信與兼容性,已成為各個項目進行互聯互通、共同建設Metaverse的過程中,最真實的需求。
其次,跨鏈橋加強了底層基礎設施之間的合作。數據孤島狀態被打破之后,鏈與鏈之間的競爭合作逐漸白熱化。為了爭取到更多的資源,各個區塊鏈底層基礎設施項目會通過跨鏈橋進行互相合作,擴大各自的生態。
發展跨鏈橋是大勢所趨。正因這種大勢,跨鏈橋在數量上和類型上逐漸豐富起來,采用的不同技術使跨鏈橋的安全程度出現參差,也給黑客帶來了可趁之機,導致安全事件頻發。但如果因為安全問題而封閉公鏈生態,只會是因噎廢食、得不償失。我們需要做的,首先是找到安全事件發生的原因,然后去解決問題。我們認為,攻擊跨鏈難度低且收益高是跨鏈資產頻繁被盜的根本原因。
原NBA球員Paul Pierce就兜售加密數字貨幣與美SEC達成和解:金色財經報道,原NBA球員Paul Pierce就兜售加密數字貨幣的案件與美國證券交易委員會達成和解。他將支付140萬美元,以了結該機構針對其兜售代幣的調查。
在周五的新聞稿中,美國證券交易委員會表示Paul Pierce已獲得244,000美元的EMAX代幣報酬,但在推特上推銷該項目時并未透露這筆款項。據稱,他還通過截圖暗示他持有大量EMAX代幣,盡管他的持有量比他顯示的“低得多”。美國證券交易委員會的聲明稱,Paul Pierce同意“三年內不推廣任何加密資產證券”。[2023/2/18 12:14:04]
1.收益方面:攻擊跨鏈橋更加有利可圖
根據DeFiLlama的數據,截至2022年7月,被鎖定在跨鏈橋的加密貨幣高達$10.88B,其中WBTC占市場份額最大,TVL達$5.2B,Multichain排第二,其TVL為$1.88B。
這意味著,跨鏈橋上的資產數量對黑客相當具有誘惑力。根據CertiK的報告,當一座“橋梁”上擁有數億美元的托管資產,并在兩個及以上的區塊鏈上操作,它們被黑客攻擊的可能性會大大增加。
2.?難度方面:51%攻擊
從難度上來看,黑客更有可能傾向于把目光集中在盜取難度更低的跨鏈上。在區塊鏈中,有一個51%攻擊的概念。無論PoW,還是PoS,當涉及到共識機制,在理論上都有可能出現51%攻擊的情況。
在PoW算法中,如果黑客掌握了51%以上的算力,在獲得記賬權上他就擁有了的絕對優勢。換句話說,他擁有了篡改區塊鏈數據的權利。
推特2.0或將集成Signal協議推出加密私信功能:11月27日消息,推特用戶Jane Manchun Wong(@wongmjane)表示,推特將集成Signal協議用于開發加密私信功能,在推特的IOS應用中能看到Signal協議的代碼采用。或受此影響,與Signal應用合作的移動隱私支付項目MobileCoin原生Token MOB自今日凌晨開始大幅上漲,一度觸及3.72美元,現報1.64美元。
注:Signal協議(前稱TextSecure協議)是一種非互聯的加密協議,可被用于為語音呼叫、視頻呼叫和即時消息會話提供端到端加密。該協議由Open Whisper Systems于2013年開發,并首先在開源的TextSecure應用中被引入,后其更新為Signal。
金色財經此前報道,11月27日,馬斯克在社交媒體上披露其在推特公司的演講PPT,涉及推特2.0規劃內容,包括廣告即服務、視頻、加密私信、長推文、藍標驗證功能優化,但支付功能頁面未介紹相關規劃。[2022/11/27 21:05:13]
然而,如果要進行51%算力攻擊,黑客需要花費大量資金去購買挖礦設備和電力,來獲得比其他普通礦工更強的算力。因此,如果黑客攻擊公鏈,他需要執行51%算力攻擊,其成本太高,而利潤太低,從而造成得不償失的可能性更大。
攻擊PoS算法的公鏈要比攻擊PoW算法的公鏈難度更大。攻擊PoS算法的公鏈需要攻擊者獲取全網至少51%用于質押的代幣,而質押代幣主要通過購買的方式獲取。所以,在現實中獲得全網51%用于stake的代幣往往比
租用51%算力要難得多。正如以太坊創始人Vitalik認為,沒有人會對以太坊進行51%攻擊只是為了竊取100個Solana-WETHx。根據2019年的數據統計,黑客對PoS算法的公鏈51%攻擊需要$31,367,656,630,而對PoW算法的公鏈進行1小時51%攻擊需要$255,629。
數字資產托管商Hex Trust獲得迪拜虛擬資產監管局頒發的MVP許可證:11月24日消息,數字資產托管商 Hex Trust于 11 月 24 日從迪拜虛擬資產監管局 ( VARA ) 獲得了最低可行產品 (MVP) 許可證。Hex Trust 現在可以提供的服務范圍包括虛擬資產托管服務、經紀交易商服務和 Staking 服務。
此前幣安也已獲得迪拜虛擬資產監管局 (VARA) 頒發的最小可行產品 (MVP) 許可證。[2022/11/24 8:04:41]
近期Solana發生了大規模盜幣事件,Solana錢包被盜主要發生在iOS的移動錢包上,初步判定是由私鑰泄露導致。但這只是個例,首先,它并不代表Solana整條鏈的安全性都是脆弱的,也不能證明公鏈存在很大的安全問題。
事實上,攻擊大型公鏈至少需要幾個小時才能完成。而跨鏈則不同,如果黑客想攻擊跨鏈,他只需要找到目標跨鏈橋中存在的漏洞并攻破它就可以達成目的,根本無需花費高額的時間和金錢成本。
中本聰認為哈希時間鎖定合約(HashTimeLockedContracts)是由Hashlocks和Timelocks組成,Hashlocks類似于雙重身份驗證,Timelocks要求預期的資金接收者在期限內提供正確的秘密短語然后收款。否則,該交易將返還資金給打款人。
哈希時間鎖定合約,可以被看作是有時間限制的、有條件的支付協議,不需要可信的第三方。這些可編程的托管協議使有條件的P2P價值轉移成為可能,并降低了交易的風險。此外,哈希鎖定技術主要幫助實現跨鏈中的原子交換和比特幣閃電網絡。
然而,哈希鎖定存在一定的局限性。首先,連接方需要承擔一定的交易風險。交易時兩種幣限制了交付的時間,如果一個交易方的限制時間大于另一個交易方。這有可能使一方獲取約定好的資產,而另一方無法獲取相對應的幣值。
Celsius發布索賠過程常見問題解答,預計很快將開始索賠流程:10月6日消息,加密借貸平臺 Celsius Network 發文《索賠過程常見問題》,稱預計很快就會開始索賠流程,目前通過 Stretto 網站提供的索賠證明表格預計將進行修訂,以便客戶更便捷地提交與加密余額相關的信息。
此外,Celsius 將提出動議,要求法院設定一個關于索賠截至的訴訟日期,并批準在不久的將來提出索賠程序,一旦程序獲得批準,客戶將收到有關如何提出索賠的詳細說明。[2022/10/6 18:40:42]
其次,對于不支持哈希時間鎖技術的區塊鏈項目,需要通過其他的記賬平臺進行跨鏈交易。然而由于記賬平臺本身不參與資產的的轉移活動,只是記錄兩種通證之間轉移的交易信息。這需要交易雙方之間相互具備充足的信任,交易才可以展開。
因此,哈希鎖定只能做到交換而不能做到資產或者信息的轉移,其使用場景十分有限。至少在現階段,它并沒有被大面積應用。在后面的關于跨鏈不安全因素的分析中,我們將直接略過哈希鎖定。
Cosmos和Polkadot,都采用的是基于中繼鏈的多鏈多層架構。
中繼技術的缺點在于,當網絡負載較重時,中繼緩沖區的存儲空間可能會不足,從而導致溢出現象和信號丟幀。如果中繼器出現故障,會影響相鄰兩個子網的工作。
見證人機制
見證人機制主要分為三類:單簽見證人、多重簽名見證人、分布式簽名見證人。
單簽見證人也叫中心化見證人機制。見證人在該交易過程中充當交易確認者和沖突仲裁者的角色。這種模式的技術架構門檻低,使得交易處理效率高,但是它實際上是由中心化機構控制,其局限性在于中心化節點的安全問題。
多重簽名見證人機制是目前被應用最廣泛的技術。多重簽名見證人機制運用了多重簽名技術,即一個交易需要兩個或者更多簽名才能生效。不同的跨鏈會根據自己的需求設置多簽規則,比如,3/6多簽,指6個人里面需要3個擁有私鑰的驗證者對交易申請進行簽署才能成功完成一次交易。如果驗證者的私鑰被泄露,例如存儲私鑰的硬盤驅動器被盜或放錯了位置,很有可能對跨鏈資產帶來不可估量的損失。
分布式簽名見證人機制,采用了多方安全計算的思想。它基于密碼學產生一個密鑰,該密鑰會被拆分成多個碎片分發給隨機的見證人,允許見證人共同簽名后拼出完整的密鑰,使驗證過程更加去中心化。
見證人模式與中繼模式的不同在于目標鏈如何處理收到的消息,見證人模式是無條件信任并執行,其安全性依賴于見證人本身;中繼模式是需要自己驗證通過再執行的,其安全性依賴于目標鏈上輕錢包的數據同步者。
1.多重簽名驗證存在的安全隱患是跨鏈資產被盜的主要原因
多重簽名驗證存在安全隱患,導致黑客攻擊頻繁發生,通常表現為以下三點:
a)私鑰泄露導致驗證器被挾持。比如,在RoninNetwork和Horizon的攻擊事件中,黑客都利用了被泄露的私鑰來挾持簽名驗證器并完成了交易。為了識別存款指令或取款指令,RoninNetwork由九個簽名驗證者保護,其中只需要有五個簽名就可以進行驗證和交易。黑客使用被黑的私鑰來偽造提款,同時通過gas-freeRPC的節點發現了一個后門,然后利用它控制了四個Ronin驗證器和一個由AxieDAO運行的第三方驗證器。
b)驗證所需要的驗證者節點數量較少,使黑客有機可乘。比如,Horizon橋僅只有四個多重簽名驗證,并且沒有保護好四個多重簽名中的兩個的安全。黑客只需要控制Horizon較少的簽名驗證器就可以完成資產盜取。因此,較少的被需要驗證的簽名驗證器可能難以保障跨鏈過程的穩健性。
c)簽名驗證方法的漏洞問題,也屬于智能合約漏洞中的一種。每條區塊鏈上的開發模式不同,導致在建立跨鏈接口的時候,會增加智能合約漏洞出現的可能性。比如,Wormhole的攻擊者利用因更新而被廢棄的簽名方法對自己的跨鏈請求進行簽名。由于該方法中未對傳入的指令做嚴格檢查,使得攻擊者偽造了大量wETH并上傳了假的智能合約地址,順利避開了驗證簽名,并提走大量資金。在Nomad跨鏈橋被盜事件發生之初,其合約地址仍有約1億美元資產。此時Nomad并未采取任何措施,既沒有修復智能合約漏洞,也沒有更換簽名驗證方式。有能力的黑客繼續在Nomad橋上盜取資產,隨后,其他人也加入了進來,而多重簽名并沒有阻止這些交易,1億美元資金很快被盜空。
2.中繼技術并非絕對安全
正如上文提到的,中繼技術是目前跨鏈項目所運用到的頻率較高的技術。如何利用中繼技術,防止消息在兩條鏈間傳遞的過程中不被篡改?這里以LayerZero為例。為了盡力保證信息準確傳輸,LayerZero采取的以下措施。它的跨鏈共識在中繼器中產生,中繼器主要獲取交易事件證明。這將會把風險隔離在“預言機和中繼器”的配對上,且需要它們必須是獨立的個體,才能防止預言機和中繼器聯手作惡,共同保證跨鏈的安全性。
中繼器的風險還在于,當網絡負載較重時,中繼器緩沖區的存儲空間可能會不足,導致溢出和丟幀。另外,如果中繼器出現故障,也可能會影響鄰近的子網。
多方安全計算比基于多重簽名方式的安全性更高
多方安全計算因其驗證方式依賴于機器而非個人驗證者,安全性高于多重簽名機制。
多方安全計算(MPC),指在針對無可信第三方情況下,可以進行多方協同計算。在MPC中,互不信任的組織嘗試共同計算一個函數,同時保持這些輸入的私密性。MPC的兩個主要屬性是正確性和隱私性。正確性指算法產生的輸出是正確的。隱私指一方持有的秘密輸入數據不會泄露給另一方。
在多點驗證的共識機制中,Harizon等跨鏈橋運用的多重簽名方式的區別在于“私鑰”的形成是否由人為干預。多簽機制需要擁有私鑰的驗證者對交易申請進行簽署。而多方計算的驗證方式更依賴于機器而非個人。
多方計算的應用可參考門限簽名算法,它是一種分布式多方簽名協議,它消除了單個私鑰的概念,將傳統公鑰與私鑰1:1的對應方式改為公鑰與私鑰1:N的技術,只要湊齊N個私鑰中的t個對消息的獨立簽名即可通過的算法。基于TSS共識的跨鏈是完全去中心化的,其密鑰由機器生成,避開了人為干預的過程,隨機性更高,從而避免私鑰泄露所帶來的風險。
總結
有人認為跨鏈智能合約可能會顛覆dApp的開發模式,但不會改變大多數區塊鏈網絡在本質上仍然是孤立的事實。要解決區塊鏈孤島的問題,橋是先決條件,橋的安全性是核心。
見證人模式安全性依賴于見證人本身,中繼模式的安全性依賴于目標鏈上輕錢包的數據同步者。但是,這不代表,中繼模式一定比見證人模式更安全。具體來說,如果輕錢包的數據同步者篡改了信息,后續的驗證都是無意義的。VRFTSS多方安全計算算法在安全性、去中心化程度以及可擴展性上做到了兼顧,對于現階段的跨鏈市場來說,它是一個可信任度相對高的跨鏈橋方案。
但世界上沒有絕對的安全。MixMarvelDAOVenture希望,頻發的跨鏈安全問題能夠引發更加廣泛地對跨鏈技術的思考與討論,并在不斷解決問題的過程中,對技術持續進行升級和迭代。
投資組織,聯合了來自Web2和Web3世界的建設者和投資者。MixMarvelDAOVenture專注于開創性的Web3應用程序、工具和基礎設施,通過金融支持和咨詢服務為Web3生態系統的構建者提供支持。它包括GameFi、Metaverse、Web3引擎和基礎設施項目的多樣化組合。
Tags:區塊鏈SIGSolanaDAO區塊鏈是什么概念股SIGMA價格solana幣下半年會漲多少Shibarium DAO
金色財經報道,美國銀行周五在一份研究報告中表示,合并后能源消耗的顯著減少可能允許一些機構投資者首次購買ETH.
1900/1/1 0:00:00親愛的CoinW用戶: 平臺將于2022年9月15日00:00正式上線跟單福利月活動二期,除了保留對交易員拉新1000000USDT獎池支持以及跟單用戶的500USDT虧損保障外.
1900/1/1 0:00:00由于技術配置原因,Gate.io將暫停r/CryptoCurrencyMoons(MOON)的市場交易,具體上線時間將在技術配置完成后另行通知.
1900/1/1 0:00:00北京時間9月9日,英女王離世。不出所料,加密市場中一部分敏銳的人捕捉到了這一新聞的利用價值。使用DexTools搜索發現,以“queen”為關鍵詞搜索已有數十個幣對投入交易.
1900/1/1 0:00:009月13日消息,北京石景山區人民法院與北京市第一中級人民法院近日分別對一起萊特幣投資民事糾紛做出一審與二審判決,要求被告丁浩返還原告翟文杰3.3萬個萊特幣.
1900/1/1 0:00:00據《金融時報》報道,FTX旗下的風險投資部門FTXVentures將購買天橋資本30%的股權,該資本是由前白宮通訊主任AnthonyScaramucci所創立,自去年開始大舉進軍加密市場.
1900/1/1 0:00:00