文/Maven11 Reseaarch;譯/金色財經xiaozou & Maxwell
早期羅馬的一個著名傳說描述了Horatius Cocles幾乎單槍匹馬地保衛一座橋梁以抵御伊特魯里亞侵略者。
前幾個月里,我們看到代幣橋成為黑客攻擊的目標,而攻擊手段越來越復雜。一些人開始討論橋接到底有多安全。因此,我們想對區塊鏈橋接的安全性和信任假設進行全面概述,包含大多數消息傳輸協議、橋接和互操作性項目。此外,我們還將淺析跨鏈消息傳輸協議和橋接經濟學,因為如果協議代幣能讓你對其進行管理控制,那么這方面也是極其重要的。
首先,讓我們明確下橋相關協議上的漏洞攻擊問題到底有多嚴重。
可以清楚地看到,隨著現有鏈數量的增加,橋接漏洞攻擊已成為巨大問題。除非我們優先考慮安全問題,否則這必會發展為一個更加系統化的風險,而作為用戶的我們需要肩負協議責任站在最前沿——歸根結底,畢竟那都是我們的資金。這也是我們撰寫本文的初衷——關注互操作性領域中的信任假設和安全性問題。
同樣,由于行業變得越來越注重多鏈、應用鏈和模塊化,我們也見證了大量新興區塊鏈和層的涌入。為了適應用戶和流動性需求,互操作性是必要的。因此,隨著越來越多的區塊鏈開始建設自己的生態系統,橋接變得越來越重要,越來越受歡迎,尤其是代幣橋。人們需要將流動性從一個鏈轉移到另一個鏈。于是,代幣橋很受歡迎。盡管這不并是橋接的唯一用例。這里我們需要特別提到通用消息傳輸協議,例如IBC,它通過自身的消息傳輸系統和標準支持了大量用例。
下面,你可以很好地概覽有多少資產被橋接在各鏈上:
這明確地顯示了橋接需求,突出了為什么在涉及跨鏈消息傳輸協議和橋接時,我們推動安全性建設是如此至關重要——因為它們處理的是巨額價值,傳輸量巨大,在很多情況下常由多簽智能合約進行托管。
在大多數橋接應用程序和跨鏈消息傳輸協議中,有一系列操作有助于提高效能。你將在下文看到。但是,它們依賴于特定的橋接/消息傳輸協議:
欺詐監控(Fraud Watcher/Monitoring):狀態監視器,如輕客戶端、驗證器或預言機。
中繼器(Relayer):負責消息傳遞/中繼(中繼器通常只是傳遞消息的信使,而非共識參與者),將信息從源鏈傳遞到鏈下操作的目標鏈。
共識(Consensus):監控鏈的主體間達成的協議,形式可以是可信的第三方valset,例如Axelar或共識節點的鏈下網絡,甚至是多簽。
簽名(Signature):橋接主體對消息進行加密簽名,可能是驗證者對加密簽名進行簽名,例如引入IBC,或例如Polymer使用ZKP(如Plonky2)對來自源鏈的驗證者簽名進行驗證。
(橋接主體與通用架構)
這些協議可主要分為以下四類:
托管橋接(通常是特定資產的橋接,但你甚至可以稱交易所為托管橋接):以托管(通過第三方)或非托管(智能合約)方式提供包裝資產。此類協議的一個例子是wBTC,它有一個中心化商家BitGo,BitGo鑄造等效的ERC-20代幣(即以太坊上的wBTC)。稍后我們將討論這種解決方案的信任假設和風險問題,但僅通過此處解釋,便可見一斑了。
特定多簽鏈:這些通常是兩條鏈之間的雙向橋接,如Harmony Bridge、Avalanche Bridge和Rainbow Bridge,全部通過以太坊上的智能合約將各自的鏈連接到以太坊。用戶通常將資產發送到協議,在那里資產被作為抵押品持有,并在目標鏈上發行一個橋包裝代幣,由源鏈上鎖定在合約里的抵押品支持。這些通常由一組驗證器保護,甚至只由一個多簽保護。我們已然知曉這些解決方案是容易出現風險的——例如Ronin Bridge及近期的Harmony Bridge橋攻擊事件。
WSJ:幣安于上周解雇一些美國員工:7月8日消息,幣安已經解雇了一些美國員工,并正在計劃削減美國當地員工的數量。
昨日消息,幣安首席戰略官Patrick Hillman和另兩位高管離職。CZ則在Twitter上做出回應表示:每家公司都會有人員流動。但是那些被\"新聞\"夸大的原因完全是錯誤的。[2023/7/8 22:24:56]
特定應用程序:提供對多鏈訪問,但僅用于該特定應用程序,例如Thorchain,它還使用單獨的驗證器集運營自己的鏈。這些信任假設通常存在于一個驗證器集中,該驗證器集控制并處理網絡上連接到各鏈上不同智能合約/地址的所有消息和交易。
通用跨鏈消息:跨鏈消息傳輸協議,允許跨帶指令設置的鏈進行通用消息傳輸,例如IBC。這些通常依賴于驗證器集。在這里,信任位于兩個鏈相連的驗證器集中。就XCM來說,信任取決于中繼鏈(Polkadot)。你還可以添加諸如Polymer和LayerZero之類的消息傳輸協議,它們都是不可知的。
● 跨鏈消息傳輸協議通常與流動性層一起使用,因為它們通常只處理基于其規范的鏈間通信和標準。Superform是一個很好的例子,它同時使用了LayerZero和Socket(作為流動性層)。你也可以將基于Cosmos的獨立鏈視為IBC的流動性中心。
(上述橋接類型的簡化操作架構)
下文內容將介紹跨鏈協議的兩個重要部分,即所涉智能合約風險和需要考慮的額外信任假設。
首先要關注的最明顯的安全風險之一就是智能合約風險。智能合約用于大多數沒有原生通用消息傳輸協議的跨鏈橋接,所以,它們的安全性至關重要。那么,讓我們來討論一下這里需要強調的一些風險。避免這些風險最有效的方法就是完全不使用智能合約,而是依賴相關鏈的安全性。
a. 哪些函數可能在執行前依賴預定義條件。
b. 斷言條件以檢查全部函數執行所需均為true的事項,例如橋流動性合約余額。
c. 如不滿足所需條件(如上述條件),則恢復可觸發語句。
a. 合約的正式驗證對于確保所述智能合約在特定條件下的正確性非常重要。可以運行嗎?是否按照我要它遵守的規格運行?
b. 測試合約的所有功能——每次更新或更改都要測試。
c. 測試隨機性以確保如果違反安全屬性,則函數為真。
d. 有各種各樣的測試方法可以使用,如,單元測試、靜態和動態分析等等。如果你想探討下你能做什么,可以咨詢Runtime Verification這樣的公司。
永遠記得要審計你的合約,但也要清楚,審計并不保證不會出錯,它只是另一種最小化信任的方式。Bug獎勵也是種可以利用的好辦法,有很多實現方式——比如Sherlock和ImmuneFi。
a. 你的合約應該是不可篡改、不可升級的嗎?這顯然確保了“惡意主體”不會引發問題。然而卻降低了創新能力。我們需要一個新的合約并向其遷移,這樣做需要通過我們上面探討過的眾多檢查點。另一個問題是,如果合約存在目前無法解決的缺陷,只要缺陷還在,就早晚會被利用遭受攻擊,怎么辦?當然,不可升級的好處在于,其限制了合約穩健情況下的漏洞利用,但如果在沒有采取適當安全措施情況下對可升級合約進行升級更新,則可能導致故障——之前發生過此類故障。
b. 然而,選擇可升級性在大多數情況下都是正確的,還有各種方法可確保你對最小化信任和最大化安全的堅持:
(i)為失敗做好準備——如果發生漏洞攻擊,需要進行哪些升級,是否可以制定緊急措施?
(ii)利用代理模式——在不同合約之間將狀態(信息)和邏輯(執行)相分離。這意味著你可以升級智能合約的邏輯,而不破壞狀態本身。
要有可以訪問急停功能的實體,該功能關閉了智能合約功能的可訪問性。該功能應該只在及其重要的情況下使用,在這種情況下,需要急停來阻止漏洞利用攻擊。然而,這樣做確實是將權力置于少數人手中,但有時卻可以幫助在合約遭受攻擊的情況下保護合約功能。這是一個很好的方法和想法,可以與下一點并行實現。
積極監控智能合約的功能和執行對于確保有效性和正確跟蹤是極其重要的。你還可以使用各種監控工具來獲取對合約的有效性和安全性至關重要的某些觸發器或功能的警報。
Binance USD市值被Avalanche超越:金色財經報道, Binance USD市值持續下降,目前已被Avalanche超越。據coingecko最新數據顯示,本文撰寫時Binance USD已跌至約48.6億美元,成為市值排名第16大的加密貨幣,而Avalanche當前市值約為48.8億美元,位列加密貨幣市值排名第15位。[2023/6/9 21:26:55]
還有一種方法是激勵監控者(如Optimistic Rollups),讓其有動機捕捉欺詐活動并報告。然而,這需要以一種真正有效的方式來實施,還有比監控更緊迫的事情要做。
a. 如果你的智能合約的控制權是分散的,分布于你協議的代幣持有者,那么治理系統的安全則需要確定性。
b. 需要考慮的問題是,大型代幣持有者能夠升級合約并改變功能以迎合其利益,這可能會導致惡意利用,引發故障造成資金損失——這在以前曾經發生過。
(i)一個值得考慮的好方法是Optimistic Approval,這是一種添加時間鎖(timelocks)和否決過程(veto process)的方法,允許調整激勵措施,限制某些參與者的權力,并有助于避免惡意提案。
(ii)這也與時間鎖使用相關聯,以防止智能合約執行系統不可或缺的功能,直到一定時間過后,這將允許緊急功能在必要時介入。
(iii)TWAP投票也可以用來減少快速治理投票收購。
c. 去中心化的治理系統非常有用,可以讓社區成員在協議的未來事項中有發言權。然而,它也確實增加了風險和信任假設。
a. 合約的具體功能需要解決調用主體問題。是否允許所有EoA調用功能?功能應該是公共的還是私有的?一些功能應該只被有限主體訪問,比如可升級性,或鑄造代幣。
b. 誰是所有者,他們能夠執行哪些功能——所有者僅是一個個體還是個多簽?通常,單獨的個體可以訪問部分功能,以限制中心化。無論如何,你應該專注于消除單點故障和最小化信任——專注于最小化,因為你永遠不可能消除信任。
使用序列號、時間戳或密碼證明來確保有效識別合同調用,以避免雙重收費。
對于依賴于價格反饋或來自預言機的類似信息的智能合約來說,另一個重點考量就是要有安全的方法來識別操縱行為,并限制從外部角度來看可能發生的問題。
有一篇很不錯的研究文章值得一讀,那就是“Consolidated Price Feeds”,該文列舉了在使用預言機時確保安全性和最小化信任的方法。
從上面可以清楚地看出,當涉及到智能合約風險時,會涉及到很多利弊權衡。我們希望上面提到的大部分風險都能夠顯現出來,讓用戶和開發人員可以開啟風險評估。
還應該注意的是,即使一些跨鏈消息傳輸協議不依賴于“智能合約”,它們仍然依賴于需要廣泛審計并測試的代碼和協議設計。這是不言而喻的,但仍不能掉以輕心。它們也應該根據所探討的一些相同的想法進行更新。最近導致漏洞利用攻擊的一個非智能合約bug的例子是BNB漏洞,這是舊的IBC規范中沒有及時更新的過時代碼引發的后果。
另一個要探討的重要內容是所使用的特定協議內的信任假設。這對于像wBTC這樣由中心化托管人托管的項目來說是非常重要的。即使是對roll-up合約來說,也是相關的,這些合約是其特定第2層的橋接智能合約。它們通常由一個多簽或類似系統控制,在很多情況下甚至是可升級的。在某些情況下,信任假設很小,在另外一些情況下,信任假設則相當大。然而,需要注意的是,在任何橋接/消息傳輸協議中,某種程度上都存在信任假設,而且總會存在。即使是在像IBC這樣的無智能合約消息傳輸協議情況下也是如此。在這些情況下,你信任相連鏈的驗證器集。在其他情況下,有一個可信任的第三方操作橋接協議,你主要信任該驗證器集,如Axelar及Polkadot。在這些情況下,你也經常依賴于智能合約,至少對Axelar來說如此,智能合約充當了與Axelar橋接的資金托管人。
有一些方法可以解決一些信任假設問題,例如依賴ZKP來驗證鏈上區塊頭的正確性。然而,仍然存在一個信任假設,即區塊頭從源鏈(及其valset)來看是正確的,因此,要說不涉及信任假設是完全錯誤的。你還要依賴于鏈上的驗證合約是正確的,所以開源合約應始終作為首選,并接受測試和正式驗證。這確實防止了對外部信任假設的依賴,涉及的外部信任假設總是越少越好。雖然我們永遠不會達到無需信任的狀態,但我們可以相對接近這個目標,并達到實際的無需信任狀態,即信任完全存在于一個具有充足加密經濟一致性的去中心化網絡中。這意味著黑客攻擊的代價將遠遠超過收益。這里,同樣重要的是要考慮到,為了其自身利益,確保網絡的長期健康符合大多數網絡參與者的利益。這讓我們想到了不斷提及的-EV和+EV,以及Moloch的角色,以及我們作為一個社區在鏈上鏈下協同對抗非理性行為者的能力。
印尼財長:非銀行金融機構和加密貨幣將成為風險來源:10月14日消息,G20輪值主席國印尼財長表示,非銀行金融機構和加密貨幣將成為風險來源。[2022/10/15 14:28:13]
(在智能合約風險和信任假設風險維度下的上述橋接類型)
有件事是很重要的,那就是信任是有差異的。每個區塊鏈的信任系統都不一樣。將數據從一個區塊鏈傳輸到另一個更高或更低加密經濟安全性的區塊鏈可能會導致惡意操作。
多簽錢包需要來自不同方的多個簽名才能授權交易,這使得單個實體更難危及系統的安全性。另一方面,去中心化治理支持用戶社區的集體決策,使得單個實體更難獲得對系統的控制。但是,每個多簽設置都不同于另一個,提供不同數量的安全和信任假設。去中心化治理也是如此。代幣持有者是否足夠的去中心化,他們是否實施了利于安全性的治理——例如,Optimistic Approval?有若干重要因素需要考慮,這些因素通常因協議而異。
我們之前提到的另一個關鍵內容是“重放/重入攻擊”。在重放攻擊中,攻擊者將先前在一個區塊鏈上記錄的交易廣播給另一個區塊鏈,可能會允許它們多次使用相同的資金或資產。避免發生這種情況的最明顯的方法顯然是使用輕客戶端以加密方式證明所述交易已經在各鏈上完成。然而,這并非在所有鏈上都可行。最近發生的這類攻擊最明顯的一個例子是Nomad。另一個選擇是使用序列號或時間戳,以確保每個交易都有一個不能重用的唯一標識符——隨機性在這里也很重要。
還需要考慮的一件事是特定資產的流動性在哪里。例如,它是否存于源鏈流動性合約中?它是否像某些USD穩定幣一樣,流動性實際上在鏈下?有很多信任假設需要考慮。我們的目標應該是將信任假設最小化,但我們永遠無法完全消除信任假設。
現在,我們已經明確了當你橋接你所珍視的資產、只想查詢數據或共享狀態時需要注意的重要事項——讓我們來理解為什么橋接資產和狀態是至關重要的。
數據移動和狀態共享是實現真正的跨鏈可組合性的下一步。它允許應用程序以鏈不可知的方式擴展跨越鏈的邊界并構建協議。這樣一來,鏈A上的模塊、賬戶或智能合約就可以調用或讀取鏈B上的智能合約、賬戶或模塊的狀態。一個很好的相關例證就是IBC中的ICQ模塊。相應地,確保連接到各種鏈上的資產安全也至關重要,因為我們和很多人都預見到了一個多鏈共存的未來,希望如此。
本節基本上可以作為每一個現有的跨鏈橋和消息傳遞協議的指南。它將涵蓋這些橋的各種安全措施以及他們的信任假設。如果錯過了某個協議,那么我們深表歉意。但是,本節仍應涵蓋現有的絕大多數協議,甚至還會涉及特定的橋合約,例如L2橋合約。
我們已經在之前的文章中深入探討了IBC的工作原理。不過需要強調的是,它們的主要信任假設在于已打開通道的鏈的驗證者集。它們沒有智能合約風險,而是對驗證者集(valset)及其狀態的信任。
正如我們在Polymer文章中所述,IBC有多種衍生物。我們的意思是指以某種方式利用IBC跨鏈消息傳遞協議。第一部分將介紹此類協議。即Polymer和Composable,我們已經對Polymer進行了全面深入的研究,因此這部分將較為簡短,因為你應該已經非常熟悉了。同樣重要的是要注意,我們是Polymer和Composable的投資者。
IBC路由協議,比橋更像是一種通用的跨鏈消息傳遞協議
輕客戶端或智能合約作為輕客戶端驗證區塊塊頭(來自驗證者的簽名)
通過來自驗證者集的驗證者簽名的加密證明——非Cosmos鏈上的ZKP,通過遞歸(plonky2)和鏈上驗證——它們的zkIBC實現。
智能合約中的IBC邏輯
可以提供依賴于連接鏈的valsets 的異步橋。
實現數據共享和查詢。不僅僅是資產橋。
在源鏈上同步提交(驗證者簽名),一旦在目標鏈上檢查了區塊頭,便具有最終確定性。
加密經濟安全是連接鏈valsets與IBC的利害關系,對于非基于IBC的鏈,信任假設取決于部署的智能合約。
XCVM的運行方式與Polymer的運行方式類似。具有部署原生跨鏈協議的能力。所以具備狀態共享,查詢能力等等。
幣安在新西蘭完成注冊,將提供NFT、現貨交易和質押等服務:9月30日消息,幣安已在新西蘭商業、創新和就業部(MBIE)注冊,允許其在當地設立辦事處,涵蓋的服務包括NFT、現貨交易和質押等。新西蘭央行去年表示,將就比特幣、穩定幣和央行數字貨幣(CBDC)等數字資產相關話題進行公開咨詢。幣安目前已在法國、意大利和西班牙等國的金融當局注冊。(The Block)[2022/9/30 22:41:45]
Centauri是他們的傳輸層,它促進了實際的通信。這是基于IBC的,也允許狀態共享。它基本上允許通過連接到其各自中繼鏈的平行鏈從IBC鏈橋接。
與IBC和 IBC 的 rust 實現一樣與輕客戶端一起運行以支持Polkadot生態系統 (Substrate)。輕客戶端或智能合約/Pallets充當輕客戶端驗證區塊頭(來自驗證者的簽名)
在這種情況下,信任假設從兩個單一的valset轉移到相關中繼鏈(Polkadot 或 Kusama)的valset,該中繼鏈運行橋接的平行鏈的狀態。這是通過IBC pallet(類似于以太坊上Solidity中的Polymer IBC合約)來實現其平行鏈上所需的IBC框架。
觀察者節點在鏈受到攻擊時驗證區塊的有效性。
對于具有原生輕客戶端支持的鏈,該過程與IBC的原生工作方式非常相似。
下一節將解釋XCMP的工作原理,它是Polkadot生態系統的原生跨鏈消息傳遞協議。這是Composable的自然后續,因為它們確實起源于該生態系統。
平行鏈依賴單一信任假設,因為它們都依賴于Polkadot的共識,因此它們信任主中繼鏈。Kusama及其平行鏈相同。
因此XCMP依靠中繼鏈和平行鏈驗證者來驗證從平行鏈發送的消息,該過程由中繼鏈上的一個區塊確認。
在這種情況下,中繼鏈作為可信第三方 (TTP) 運行——因此它與中繼鏈的valset 一樣安全——這是信任假設。
平行鏈通過共享安全性通過中繼鏈 (Polkadot) 獲得它們的安全性。
這意味著Polkadot網絡的總質押是XCMP的信任假設和加密經濟安全。
需要彼此鏈上的輕客戶端以加密方式驗證兩條鏈之間的共識狀態
要求中繼器在兩條鏈上的輕客戶端之間中繼信息。中繼器需要活躍性——能夠在節點之間交換消息,節點成功達成共識的能力。
中繼器不會將消息中繼到每個鏈上的輕客戶端。相反,中繼器提交給每個鏈的消息的確切接收者是該鏈上的 IBC模塊。輕客戶端是IBC模塊的一個小亞組件。
IBC輕客戶端僅在初始化步驟信任特定區塊頭(創建客戶端時的信任根)。在那一步中,客戶端確實相信提供區塊頭的節點是誠實的。在那一步之后,他們不再有基于特定完整節點誠實的信任假設。
信任假設位于連接的區塊鏈的兩個驗證者集內
為了繼續Cosmos路線,讓我們來看看Gravity和Axelar,它們都通過非CosmosSDK/Tendermint鏈上的智能合約運行自己的橋,并連接到它們自己的鏈上,這些鏈充當受信任的第三方和共識網絡。這些都是相對簡單的解決方案,但它們確實使Interchain生態系統能夠連接到更廣泛的區塊鏈生態系統。因此,讓我們也看看它們。
運行Cosmos鏈作為共識網絡,保護和鑄造可在Cosmos生態系統中使用的ICS資產。
驗證者需要運行一個完整的ETH節點
由中繼網絡連接(在這種情況下,它不像IBC那樣是無需信任的),這增加了信任假設,因為他們控制著他們的Cosmos SDK區域,因此運行他們自己的ETH節點,如前所述。
連接到Gravity的流動性存在于以太坊的智能合約中。
不可升級的合約,只能進行輕微的邏輯升級。
安全團隊:NFT項目Daisuki的Discord服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目Daisuki的Discord服務器遭到攻擊,聊天已被鎖定,并且存在釣魚鏈接,請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/13 12:23:34]
與Gravity類似,它依賴于Axelar鏈的驗證者來運行接入Axelar的鏈上的節點/輕客戶端。
還類似于Gravity一樣對交易進行批處理
還依賴于需要移植到新加入鏈的目標語言的智能合約。Axelar目前支持的鏈比僅服務于以太坊的Gravity 多。這些智能合約本身并不是流動性的智能合約,而是可以調用其他合約的智能合約。這意味著它們在理論上像網關或輕節點一樣運行,在其中傳遞符合Axelar提供的邏輯的消息。然后,像Satellite這樣的橋可以使用基礎設施來建立實際的流動性橋以及橋資產。
允許跨鏈傳遞一般消息,目標應用程序將Axelar作為消息傳遞協議來實現,這與IBC以及Polymer和 Composable的目標相同。
允許應用程序使用其基礎架構。類似于LayerZero不是橋,但Stargate是。這是一個可靠的比較,但是請記住,Axelar運營著自己的共識網絡,是它的Cosmos SDK鏈,它的驗證者也在其中運行連接系統的節點。
兩個實體——預言機和中繼器。
預言機將區塊頭轉發到目標鏈,而中繼器根據來自預言機的中繼信息轉發來自源鏈的交易證明,證明交易/消息是有效的
應用程序可以靈活地使用LayerZero的默認預言機和中繼器,或者創建和運行自己的預言機和中繼器。它們被用作跨鏈消息傳遞協議,而不是實際的代幣橋。但是你可以用它建立橋,比如Stargate和其他,它們使用LayerZero來進行消息傳遞。
Endpoint,這是LayerZero的Axelar網關版本,或Polymer的IBC邏輯智能合約。他們基本上像IBC中的輕客戶端一樣處理驗證。
這確實意味著和Axelar一樣,你將依賴LayerZero基礎設施,然后是連接到LayerZero的智能合約。
如果兩個參與者之一不誠實,交易將失敗。但是,如果兩者都是不誠實的(如果你依賴中心化解決方案或應用程序自己的解決方案可能會成為問題),則可能會被利用。由于這里使用的這種去中心化的預言機網絡是必不可少的,它也有多種選擇,并且可能使用統一的預言機——如果需要,請進一步參考預言機部分。
安全性與所使用的oracle/relayer解決方案以及智能合約風險一樣。
不提供或依賴任何加密經濟安全性。但是,它確實依賴于所用網絡的加密經濟安全性,以及使用的預言機的經濟安全性。中繼器的安全性是多重簽名等。它在所使用的智能合約中也有信任假設。
接下來讓我們看看“Optimistic橋”,我在這里特別指的是Nomad和他們的一些合作伙伴。這顯然有一些所指,但請記住,Nomad被攻擊利用的不是橋接機制,而是智能合約。網絡安全性未能涵蓋智能合約這一點。
交易/數據發布到前面提到的Endpoint/網關的合約。
橋代理簽署數據的Merkle根是正確的并發布它。然后任何中繼者都可以將其發布到想要的目標鏈。如果發生欺詐,該代理綁定的代幣會被處罰。
發布數據后,將啟動一個防欺詐窗口,在該窗口中,鏈的任何觀察者(因為他們獲得了代理人的保證金而受到激勵)都可以證明源鏈上存在欺詐行為,因此保證金會被懲罰。然而,目前,鏈上懲罰本身是不可能的,所以它必須在鏈下網絡中發生,通常是半手動的。
如果在時間范圍內沒有發送防欺詐數據,則數據在目標鏈上被認為最終確定了,并且可以調用目標鏈上的合約。
這種技術具有較低的信任假設,但是,它在很大程度上依賴于智能合約和觀察者的工作。如果存在任何智能合約漏洞,觀察者將無能為力。
他們只需要一個誠實的觀察者,因為只需一個人就能正確驗證更新。
這確實意味著綁定的可罰沒質押不需要非常高,因為你依賴的是只有一方是誠實的這一事實。
需要去中心化的代理,否則,一個人就可以停止系統。
需要對觀察者征稅以防止DoS,然而,這意味著如果從來沒有任何欺詐,你也不會獲得任何東西——需要不同的激勵計劃,除非你只是依靠橋的參與者來運行它們,但這會導致中心化,因為觀察者/參與者和協議將運行一切。
接下來讓我們介紹多方計算 (MPC) 橋,其中一些還依賴于它們自己的可信第三方外部驗證共識網絡,就像一個區塊鏈。此類解決方案的兩個示例是Qredo和Chainflip 。Synapse的無領導(leaderless)MPC valset 的工作方式也有些類似。
MPC是一種門限簽名方案,允許多個節點在單個密鑰下創建簽名,這使得串通和接管帳戶變得更加困難。
外部驗證者是指協議正在運行具有驗證者節點的網絡或鏈,驗證者節點驗證簽名和調用并控制MPC錢包想要橋接的鏈上的網關智能合約功能。這也可以稱為中間鏈方法。
許多MPC解決方案還運行各種安全性硬件。
如果未經授權嘗試訪問帳戶,則存儲在該節點中的密鑰將被破壞,社交工程是唯一的訪問方式(我們之前已經看到成功)
這也意味著這些橋通常僅限于少數人使用,無法廣泛使用。通常側重于機構使用。
橋的網關合約的信任假設是根據正在使用的協議的正確設置。各種智能合約中的安全風險。社會工程學在這里也是一個有效的關注點。
中間鏈常用于為用戶記錄資產的歸屬。
網關應由去中心化的多重簽名/節點網絡控制,以實現最佳安全假設。
在這些情況下,中間鏈通常是系統的加密經濟安全性,因為它允許記錄和更改誰擁有資產,因此它是受信任的第三方。
前兩個解決方案在某種程度上也可以看作是特定于應用程序的橋,這也是我們之前提到的一種鏈。另一個屬于這一類的鏈,就是人們通常想到的鏈是Rune,也被稱為THORChain。
THORChain本質上充當外部驗證者,實際上在連接的鏈上操作無領導的金庫。這也意味著它是整個網絡的加密經濟安全性,因為它充當橋接鏈之間的中間人。這也是需要做出的信任假設之一。
狀態鏈在委托交易輸出的同時協調資產和交換邏輯
這與連接的每個鏈上的“Endpoint”一起工作以處理特定交易
每個簽名者都需要在連接的鏈上運行一個完整的節點
為了結束我們的分析,讓我們看一下通常不稱為橋的一種橋,它是一種L2 rollup合約。這些是L2與之通信的以太坊合約,資產被鎖定,然后在所述rollup上“鑄造”資產。目前,這些合約持有數十億資產。因此,它們的有效性非常重要。讓我們來看看它們是如何工作的,以及它們提供的安全類型。
從資產鎖定在L1智能合約中然后在L2 上可用的意義上來說,其功能類似于橋
Rollup狀態和證明在L2合約上得到驗證,提供加密安全性,這種安全性在某種程度上源自底層鏈。如果需要有效性證明,它會在L1上的驗證者合約中發送和驗證。
大多數Rollup在其智能合約中都具有可升級性,這顯然是一個需要考慮的風險。
大多數Rollup允許通過L1進行交易,或者如果排序器失敗則強制退出。
本質上是一個信任最小化的橋。然而,存在重大的智能合約風險,以及圍繞誰控制這些合約的信任假設。
Arbitrum和Optimism的“橋”像下面這樣工作的。
現在我們已經涵蓋了目前用于跨鏈消息傳遞協議和橋的絕大多數類型的解決方案,讓我們來看看所討論的協議安全性的另一個非常重要的部分。這里指的是協議經濟學。這里特別令人感興趣的是協議的加密經濟安全性,如果它具有賦予治理權力或允許你接管協議本身的重要部分的代幣。
讓我們從一個假設開始——有一個帶有治理代幣的橋協議,允許投票升級協議或允許控制協議核心功能。現在,如果鎖定在協議中的總價值遠遠超過通過提案所需的資產,那么攻擊協議就有明顯的價值。這個簡單的假設就是為什么橋經濟學和治理功能對橋極其重要。如前所述,在治理方面緩解這種情況的一種方法是使用一種稍微更細微的治理原則,稱為Optimistic Approval。
加密經濟學安全性是區塊鏈橋和跨鏈消息傳遞協議的一個重要方面,需要精心設計和實施的激勵和約束系統來確保系統的安全性和完整性。這就是為什么不依賴受信任的第三方加密經濟學安全性的系統能工作最好的原因。在依賴橋的加密經濟學安全性來保護各種鏈上資產的系統中,顯然不如依賴鏈本身的加密經濟學安全性安全。
然而,目前,大多數橋和跨鏈消息傳遞協議都依賴于受信任的第三方的經濟性。顯然,在valset非常安全的情況下,這可能是非常理想的,但在其他情況下也可能會動搖。還有其他機制的使用可用于保護網絡,例如可驗證延遲函數,可驗證延遲函數可以為依賴此類參與者的網絡中的預言機增加隨機性。
其他需要考慮的經濟方面是經常使用加密經濟學價值的網絡,例如多重簽名、valsets、mpc甚至門限。這些通常依賴于誠實多數假設,這意味著攻擊這些橋的成本是破壞/控制51%網絡的成本。
在區塊鏈橋中使用可信第三方既有優點也有缺點。一方面,這些第三方提供了一個中心和可信的協調點,可以更輕松地管理和保護不同網絡之間的資產和數據傳輸。這在不同網絡具有不同安全和共識模型的情況下,或者需要額外級別的監督和控制的情況下,特別有用。
另一方面,使用可信第三方會在系統中引入潛在的故障點。如果第三方受到威脅,可能會導致資產或數據丟失。此外,可信第三方中中心化的權力可能會破壞系統本身的去中心化和無需信任性。
另一個與經濟相關并且可以幫助限制攻擊損害的方面是對橋限額使用。限額使用概念的意思是限制每小時可以橋接的美元總價值,以便可以實施緊急解決方案以拯救橋的其余部分。
顯然,這會導致用戶體驗方面的問題,特別是對于非常流行的橋或大型橋,同時顯然會增加一些安全性。例如,你可以將可以橋接的總金額限制為每小時1000萬美元。絕大多數用戶/散戶不會注意到,并且它將利用漏洞可能造成的損害限制在一個更小的數量。這顯然在過去的攻擊中非常有用。
限額使用應該限額多少,是否有一些神奇的數字?不一定,這取決于所采用的橋接方式,還取決于橋接的鏈。例如,在Arbitrum<>ETH橋上,由于其受歡迎程度,被橋接金額需要大一些。但是,對于特定于游戲的應用程序鏈或rollup,玩游戲不需要大量價值,更愿意確保用戶資金的安全。在這種情況下,限額使用將很有意義。
負面影響是顯而易見的——限制和排除大玩家。但是,安全性是否比這些更重要?
一種解決方案可能是實施“橋車道高速公路”。不同的解決方案和人員使用不同的橋。一個明顯的缺點是這會帶來流動性和交易量的分散。對于特定于游戲的rollup,限額使用在較低的金額是有意義的,在那里不需要大量金額,并且你希望在任何情況下都確保用戶資金的安全。
其他一些要記住的事情是:
1. DoS攻擊,因此需要對大容量支付可觀的費用。
2. 你希望針對增長進行優化,但這會稍微阻礙增長。
正如本文通篇所闡明的那樣,一直在權衡取舍。所以在限額使用方面也是如此。然而,這是一個我們希望看到更多實驗的領域。在大多數情況下,沒有明確的最佳方案,但總的來說,在這個領域嘗試新的和大膽的事情是值得做的。沒有任何最終設計是理想的,但安全和保障應該是任何協議最關心的問題。你可以說限額使用允許我們為少數人犧牲用戶體驗并為大多數人提供安全性。
互操作性通常用于解釋應用程序和鏈之間資產的無縫轉移,而可組合性用于描述這些特定應用程序之間共享基礎架構的想法,例如以最少的工作量將應用程序部署在多個鏈上。這是本文描述的跨鏈消息傳遞協議正在完成的工作。
只有當鏈和應用程序之間的交易成本較低時,可組合性才真正可持續,否則,它會失去可組合性賦予的主要價值。可組合性為最終用戶帶來更多選擇,并能夠跨各種生態系統和應用程序無縫執行操作,同時消除先前的障礙,例如從頭開始構建生態系統。
當應用程序能夠與其他應用程序(例如自動流動性頭寸、借貸等)交互時,它們就變得可組合。
金色早8點
澎湃新聞
Odaily星球日報
Arcane Labs
深潮TechFlow
歐科云鏈
鏈得得
MarsBit
BTCStudy
前不久,以太坊聯合創始人 Vitalik Buterin 在接受 Bankless 聯合創始人 David Hoffman 的采訪時預測了 2023 年的三個機會領域.
1900/1/1 0:00:00貢獻者:DAOctor @DAOrayaki審核者:shaun @DAOrayaki原文:How Anonymity Can Solve Group-Think and Bias in DAOs.
1900/1/1 0:00:00原文作者:Opa 原文編譯:深潮 TechFlow 在 2022 年期間,我介紹了 Cosmos 中的流動性質押協議,從 1 月份的 Prism 衍生品開始.
1900/1/1 0:00:00區塊鏈技術給金融界帶來相當大的影響,相比于過往,金融業去中心化程度提高了不少。與金融類似,區塊鏈也正在改變其他行業,例如農業、運輸業、能源業等,如今,區塊鏈與科學界結合,延伸出了DeSci.
1900/1/1 0:00:00原文作者:Matt Bornstein, Guido Appenzeller, and Martin Casado 原文翻譯:阿法兔 A16Z最近又發了一篇有意思的文章.
1900/1/1 0:00:00近日DeFi研究員Ignas發表了對2023年的10大加密貨幣和DeFi預測。原因如下:Robinhood在2021年從費用中獲得了3.63億美元的凈收入(5200萬美元來自股票、4800萬美元.
1900/1/1 0:00:00