比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ETH > Info

一文解析Tokenbridge價值傳輸_IDG

Author:

Time:1900/1/1 0:00:00

前段時間,Axie Infinity的底層區塊鏈網絡Ronin Network失竊6億美金,直到用戶無法從跨鏈橋Ronin Bridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。

事后,Sky Mavis COO Alexsander Larsen表示,“Ronin Bridge被攻擊不是因為智能合約存在漏洞,而與社會工程和人為錯誤有關”。Axie Infinity的投資方Animoca Brands聯合創始人Yat Siu曾在采訪中提到,“如果一座橋梁能夠鑄造代幣,那它就像鑄造機一樣……橋梁是權威,但如果它們設計不當或存在漏洞,就會對生態系統構成巨大風險。”

本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生態中,tokenbridge允許用戶在兩條鏈上傳輸數據,并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁,對于資產和數據的轉移起到了決定性的作用。

1. 鏈與網絡的定義

Native(Home):本地鏈(側鏈)是一個快速并且便宜的網絡,所有收集validator的bridge操作都在native這一側執行。

BNB Bridge攻擊者在Venus抵押的BNB清算價約為220美元:6月7日消息,據 Lookonchain 監測,BNB Bridge 攻擊者在 BNB Chain 上借貸協議 Venus Protocol 抵押了 924,821 枚 BNB(價值約 2.5 億美元),清算價約為 220 美元。[2023/6/8 21:22:27]

Foregin(主鏈):這邊可以是任何鏈,但通常是指以太坊的主網。

ERC20:在ERC20-ERC20bridge模式中,ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。

2. Bridge Modes

bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20 模式,ERC20-to-Native模式和AMB(arbitrary message bridge)模式。

ERC20 to ERC20 :?兼容的ERC20 token被鎖在 foreign network,同時在native邊創建erc20token(erc677 token);當從navtive向foregin轉移時,erc677token被銷毀,erc20token(foregin)被unlock。

Celestia:Quantum Gravity Bridge初期版本已上線Blockspace Race測試網:5月12日消息,模塊化區塊鏈網絡Celestia發推表示,Quantum Gravity Bridge的初期版本已于本周在Blockspace Race測試網上線,相應的合約已部署在以太坊Sepolia測試網上。

Quantum Gravity Bridge是一個從Celestia到以太坊的數據可用性(DA)橋接。Celestia使用Celestium作為可擴展的鏈下數據可用性 (DA) 解決方案為以太坊Rollup團隊提供服務。[2023/5/12 14:59:10]

ERC20 to Native :coins被鎖在foregin邊,同時在native邊創建erc20token。xDai用的是這種模式。

AMB Bridge :在兩個鏈之間可以傳遞任意的數據。例如,允許傳輸nft token以及它們的metadata。

3. Bridge?Components

bridge也包括一些組件,內容如下:

tokenbridge:監聽事件,發送交易去授權資產傳輸;

Gnosis聯創發表“關于Layer 2局限性”演說, 討論關于L2技術限制、中立性等問題:3月6日消息,以太坊基礎設施公司Gnosis聯合創始人Martin K?ppelmann在社交媒體上分享了以太坊丹佛大會ETH Denver中深入探討 \"關于Layer 2局限性(The Limits of L2)\" 的內容,討論了關于技術限制、中立性問題、缺少L1僵化帶來的挑戰、本地資產的安全性,以及針對“以太坊間協議”提出的解決方案。

其中,Martin指出長期來看, 即使被完美實現,L2仍會有一些根本問題: 1. L2只適合狀態不會膨脹的應用,比如交易所(只需要交易結果,不需要交易歷史),但對于狀態膨脹的應用,沒辦法進行擴容的;2. 在交易成本方面,L2峰值的gas費有時會到1美元以上,即使EIP4844落實(gas能降低90% ),但對于需要gas在1美分以下(sbu-cent)的場景依舊不適用,此外,需求增加后,gas依舊會升高;3. L2在資產退出的問題,如果退出成本超過了用戶在L2上的資產價值,小額資產用戶可能無法支付退出的gas費,即使所有用戶都能負擔,但由于寬帶限制也會被卡住;4. 部分應用無法被roll up,例如 CirclesUBI、POAP狀態太大,無法導出到L1,不可能壓縮這個數據并把它放在L1上,所以L2對他們沒用。

他還補充道,L2的sequencer非常中心化,中心化的sequencer非常有可能被審查,甚至強制 KYC (只接受來自KYC地址的交易);L2之所以安全是基于L1,L1本身還在發展中, 往后5到10年還會做許多修改,這就給L2帶來許多挑戰。

此外,Martin提出一個很有趣解決方案,類似于Cosmos的IBC模型,可以做另一個鏈,跟以太坊運行一樣的東西,然后通過無信任的ZK-bridge來連接,組成一個以太坊宇宙(Ethereumverse)。[2023/3/6 12:44:14]

bridge ui application:在鏈之間傳輸tokens和coins的dapp gui工具;

邁阿密戴德縣:FTX在熱火隊球館冠名權交易結束前已支付2000萬美元:11月14日消息,邁阿密戴德縣長Levine Cava在采訪時表示,FTX在NBA熱火隊球館冠名權交易結束前已向該縣支付了2000萬美元。此外,Levine Cava還表示FTX對戴德縣的和平與繁榮計劃提供了數百萬美元的資助,并稱這是一項重大舉措。[2022/11/14 13:01:00]

bridge monitor:?檢查余額和未處理的events的工具;

bridge deployment playbooks:可選的playbook。對于遠程部署,可以管理token bridge的配置;

bridge smart contract:管理bridge的validator,收集簽名和確認資產傳遞和丟棄。

為了方便理解,我們看一個user case:

這個ERC20-to-ERC20模式的token bridge,展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下:

歐易DEX上線MRST交易池:據官方消息,歐易Web3 DEX將于2022年11月9日上線MRST交易池。

據悉,歐易DEX是歐易Web3錢包內的多鏈、跨鏈交易聚合器,支持10+主流公鏈,100+主流DEX,100000+主流幣種。X Routing智能路由能夠實現一筆交易多個DEX,為用戶提供最優深度,最低滑點、最優交易路徑。[2022/11/9 12:37:00]

1. 用戶通過交易所購買了需要的tokens;

2. 用戶把購買的token 鎖在 foregin bridge的智能合約里面,同時這個event會通過 token bridge進行傳遞,在native bridge contract中會創建erc677標準的token,同時發送到用戶賬號上;

3. 用戶通過sidechain提供的dapp,使用dapp;

4. 用戶想把sidechain的資產轉移回主鏈,通過燃燒erc677 的token,token bridge把消息傳遞到foreign bridge contract,智能合約解鎖token;

5. 用戶把解鎖后的token,通過交易所賣掉。

token bridge的基本定義,概念,流程都介紹完成了,那么如何去管理一個token bridge呢?包括對于token bridge的升級,維護,配置等等。這里就需要介紹token bridge中的角色。

二、Token Bridge Roles

tokenbridge上的管理員負責bridge的安全,升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。? ??

Administrative Groups and Roles

管理員負責管理bridge的智能合約,并負責validator的管理。管理員分為以下三個組:

1. Group A - 負責管理validator的集合

添加或者刪除validators;

對于validators設置最小所需要的簽名數量。

?2. Group B - 負責管理bridge的參數

對于user和validators設置每日限制;

設置每個transaction的min和max的限制;

設置gas price的fallback;

設置終止閾值。

?3. Group C - 管理升級

智能合約的升級;

解鎖funds。

Validators Roles

提供100%的正常時間用于傳遞transactions;

在native side監聽UserRequestForSignatures的事件,并簽署一個批準對于傳遞的資產在foreign side;

在native side監聽CollectedSignatures。一旦收集到了足夠的簽名,傳輸所有收集到簽名給foregin side;

在foreign side監聽UserRequestForAffirmation or Transfer事件并對于資產從foregin到native,發送一個準許給native side。

validator的主要作用一方面是監聽兩邊的時間,另外一方面對于交易的傳遞做校驗和傳遞。

Ronin被盜事件中,攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點,存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了Sky Mavis的4個Ronin驗證器,另一個被控制的是由Axie DAO運行的第三方驗證器。Sky Mavis是Axie Infinity的開發商。

了解了跨鏈橋的工作機制后,對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生,從社會工程的角度,我們有以下幾點思考:

跨鏈橋項目要關注簽名驗證節點的安全性,確保敏感信息安全存儲;

如果跨鏈橋項目的簽名是在線下進行的,網絡必須更新簽名的安全策略,關閉相關的服務模型,同時要考慮簽名賬戶地址被泄漏的風險;

驗證簽名不僅要采取多重簽名的方式,還要確保多簽事實上屬于執行隔離,簽名內容的驗證過程必須獨立進行。

User Roles

這里就不做過多解釋了,主要就是在主鏈和側鏈之間發起資產傳遞的請求。

三、Component - Monitor

token bridge monitor的主要作用是識別tokenbridge oracle過程中出現的數據不一致和異常情況。monitor從tokenbridge contract 獲取數據以及bridge中的transation,分析他們的健康狀態,并通過Json的數據格式展現出來。

四、總結

我們從另外一個視角分享了sidechain和mainchain的關系,在兩條鏈中資產和數據的傳輸是通過token bridge來保證的:

tokenbridge通過權限角色模型并借助多簽的方式,管理bridge的角色和配置;

validators負責兩邊transaction的確認和傳輸;

monitor負責監控數據的一致性和異常情況。

但是這也暴露了一個問題,tokenbridge的管理權限在admin手中,而admin使用是通過多簽的方式保證安全的,是一種弱中心化的管理方式。所以,對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。

Tags:BRIDGEIDGRIDGEBRIBridge Oraclesquidgrow幣發行價BridgeCoinbrise幣是哪個國家的

ETH
何為分布式商業?_區塊鏈

美國硅谷比特區塊鏈實驗室聯合創始人, 多個區塊鏈高峰論壇特邀演講嘉賓,《區塊鏈 顛覆式創新》一書著作者。曹博士從90年代互聯網早期時代就投身技術創新和創業,參與創建多家高科技公司.

1900/1/1 0:00:00
增幅超Twitter和Meta 這家公司元宇宙彎道超車_CHAT

Meta有心栽花花不開,Snap無心插柳柳成蔭。最近社交媒體的日子似乎不太好過,把未來命運壓在元宇宙上甚至改名為Meta的Facebook并沒有因此獲得太多好運,在2月公布不及預期的財報后股價大.

1900/1/1 0:00:00
一文讀懂Cosmos跨鏈通信:IBC 協議的使用場景_OSM

2020 年加密故事的主題圍繞DeFi 和可組合金融系統,而2021年敘事的主線是各種公鏈之間的互操作性得到快速發展.

1900/1/1 0:00:00
Fetch.ai:Web3數字孿生的想象空間有多大?_FETCH

來源:SparkDAO 自一年前推出主網以來,Fetch.ai已經創建了許多新穎的協議和新技術,這些協議和新技術融合了多智能體系統,區塊鏈生態系統,分類賬,數字孿生體,集體智慧,分散的金融協議.

1900/1/1 0:00:00
損失超 6.1 億美元:Ronin Network 被黑分析_AXI

2022 年 03 月 29 日,Axie Infinity 側鏈 Ronin Network 發布社區預警,Ronin Network 出現安全漏洞.

1900/1/1 0:00:00
Synthetix 交易量大增背后 原子交換的潛力或仍未完全釋放_ETI

作者:蔣海波,PANews根據CryptoFees.info的數據,截至6月30日,Synthetix過去一周平均每天的收入為30.17萬美元,除去智能合約平臺外.

1900/1/1 0:00:00
ads