跨链桥的当前风险和未来发展

0

   区块链2022-10-14 23:26:25

区块链网QKLW.COM记者报道:今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元(USD)结算的。要想在越南结算经济活动——以越南盾(VND)结算,你就要将美元兑换成越南盾,然后用越南盾进行越南的经济交易。

每种货币代表着一个数据库,其中包含不同的个人余额和经济交易历史数据。一个持有美元的人要在其他地方进行交易,那么,对应那个地方的数据库必须计算出1美元相对于其本地货币的价值。这就是经纪人、对冲基金和个人交易者活跃的地方,正是通过他们的交易活动才创建了外汇交易市场。这一过程因各国货币形式的不同、数据存储系统的激增而变得更加复杂化。

互操作性

从根本上说,区块链是另一种类型的数据库。 每个区块链是一个独立的数据库,具有不同的相对优势。这些优势基于一套核心理念,以及建立在这些理念之上用于解决被确定为最关键问题的技术方法。随着第1层、第2层区块链或子链变得越来越专业化,有可能展开一些列新工具的大规模应用。但就像传统货币一样,跨链经济活动需要有一个高效可靠的兑换系统。

然而,生态系统默认是不可互操作的。这些区块链和生态系统使用不同的语言,存储不同的数据集,这使得相互连接变得很困难。跨链桥技术就是在此处发挥作用的,它让跨链交互更像是一个外汇市场。

让我们思考一个现实中的例子——假设你在以太坊DeFi上投入了数百万美元,但你又在Avalanche上发现了一款想要尝试的新游戏。要玩游戏,你必须在Avalanche生态系统中创建一个账户,为你的账户提供资金才能在这个游戏空间进行交易。

今天,支持跨链桥的主流协议有几十个。在交易市场上有一些中心化的交易所,它们扮演着与传统中心化经纪人相似的角色。也有去中心化的交易所和路由器作为OTC市场,但在区块链上数据是公开可见的。

每个交易所和路由提供不同的交互路由。从根本上说,我们可以将它们分为两种主要的跨链价值转移方法:包装资产桥和流动性桥(中心化交易所、跨链去中心化交易所、跨链路由)。

路线1:包装资产桥

包装资产桥的部署机制与金本位货币机制非常相似。客户首先将黄金带到银行兑换IOU(法定货币)。银行的IOU承诺,客户随时可以回来赎回他们的黄金,这便保证了IOU的价值。

另一方面,银行负责保管黄金。因此,他们需要投入大量资源来保护黄金,包括使用安全通信系统。如果通信通道被破坏,黄金被偷,银行发行的所有IOU都将变成一张张废纸。

包装资产桥的工作方式与此相同。假设你想要将100个原生ETH转移到其他网络。包装资产桥团队在以太坊上创建一个智能合约(1),在其他链(如Polygon、Solana或Avalanche)上创建一个智能合约(2)。

该模式的复杂性在于智能合约(1)与智能合约(2)之间的通信方式。由于各区块链使用不同的语言,存储不同的数据集,它们需要一个系统来确保两个跨链桥智能合约之间的通信。

这种语言障碍催生了许多探索性技术,如Cosmos IBC、Polkadot XCM和LayerZero,它们都试图解决同一个问题:如何实现高效安全的跨链通信。

Avalanche桥利用Intel SGX(Software Guard Extension,软件防护扩展),它依赖于第三方验证来维持跨链通信,并去中心化该桥钱包的控制权。该应用程序需要8个经过批准的验证者中至少有6个在一条链上提交相同交易,然后在目标链上铸造、发送包装资产。

另一个例子是Multichain协议,在撰写本文时,该协议的锁仓总价值超过了20亿美元。Multichain通过SMPC(Secure Multi-Party Computation,安全多方计算)网络实施TSS(Threshold Signature Scheme,门限签名方案)分布式密钥生成算法,从而实现通信。简单地说,协议的通信通道和流动性池处于大多数节点的控制下,其中每个部署的桥的节点数量都是不同的(例如9/15、15/21、21/31)。

如果攻击者能够找到方法接管SMPC网络的大多数节点和SGX应用程序的受信任验证者节点,就可以从桥(银行)中抽干所有的真实资产(黄金),将所有打包资产(IOU)变成无价值的代币。

蜜罐临界点

从纯粹经济角度来看这个问题,一个桥的金库中储存的资产越多,恶意攻击这个桥的经济动机也就越大。

许多人都在努力寻求提高锁定在智能合约金库中加密资产安全性的解决方案,但他们正在打一场硬仗。无所不在的风险对桥团队来说仍然是无法预见的其他识别协议安全漏洞。鉴于最近国家支持的加密欺诈的增多,这一点尤甚,导致了大规模的资本支持的攻击。一般来说,除非有紧急援助,不然黑客攻击的结果是一定的——所铸造、包装资产部分或全部贬值。

这些风险远非假想。在过去的两年中,“包装资产相关”的黑客攻击占了前15大加密黑客攻击损失资金的66%,超过20亿美元。

尽管总有一些天才工程师有可能创建一个不可破解的协议,但这种方式的风险是,每个协议看起来都是安全的、设计良好的……直到发现事实并非如此。协议构建者在残酷的零和游戏中博弈,失败的惩罚将是100%的资金损失。然而成功并不能确保稳定,只是意味着更复杂的攻击带来的潜在收益会增加。

路线2:跨链流动性兑换

正如不同国家的经济通过外汇和货币兑换市场相互连接一样,代币经济体也通过公开市场上的流动性(汇率)相连接。

在外汇交易中,将欧元兑换成美元意味着将你的欧元卖给中间商,并从中间商那里购买美元(中间商指经纪人、交易商和运行“跨经济体桥”的大型金融机构)。这些中间商收取买卖差价(相当于桥接费)。这种商业模式需要大量的资金来处理完成大额及大量交易。

尽管加密市场上有一些协议支持这种兑换模式,但最具流动性和效率的部署仍然出现在中心化交易所。然而,在中心化交易所(CEX),兑换是在单方监管下在链下进行的,这与倡导去中心化的加密社区背道而驰。因此,对此已投入大量的努力和资本,以期实现一个更加去中心化的进程。

尽管THORchain使用RUNE进行流动性匹配兑换原生代币的方法很有前景,但它仍然依赖于用于入库的27/40门限签名方案(TSS)及用于出库的1/1单签名方案。任何对带有27/40 TSS的THORChain状态机或MPC节点的成功攻击都将给THORChain的流动性提供者带来重大风险。然而,在攻击期间不主动兑换的用户不会遭受任何损失,大部分损失发生在流动性提供者身上。

Layer 0 ——某种程度上,通信更加安全。

Layer 0(0层)指的是促进区块链之间去信任和去中心化通信的网络概念。假设1层和2层区块链的去中心化确保网络永远不会允许重复支出(UTXO),并且每个人的余额都是对的。在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。 第一个利用LayerZero技术的应用是Stargate.finance——一个完全可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使假设跨链通信可以在技术上完全安全,跨链桥接的最终挑战仍然在于多重签名(Multi-sig)钱包的限制。用于去中心化钱包控制的最流行的技术要属Multi-sig(链上)和TSS(链下),它们只能有效地将资产池的控制权最多分配给数十个参与方,才不至对桥的性能产生实质性影响。

总结

当涉及跨链桥时,很难去量化每种方法的风险,但风险量化却很关键。对web3用户来说,有必要花时间了解一下包装资产桥的风险,因为向这些平台提供流动性会在发生攻击的情况下使投资者处于危险境地。

像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子网等流行解决方案要证明它们各自的模式需要花些时间,但钱包安全性仍将一如既往是加密行业的瓶颈,需要优化解决才能使可扩展的安全跨链应用成为可能。

本文由入驻区块链网的作者撰写,观点仅代表作者本人,绝不代表区块链网赞同其观点或证实其描述。

0

Comment

评论协议 在此,我声明我已经阅读了规则,并且我知道关于网站讨论的信息和规则。点击查看信息。
0相关评论

比特币矿工持有矿机 押注牛市仍将继续

实操:从硬件到软件如何在家中运行一个以太坊节点

因与沃尔玛合作的假消息传播 莱特币大幅波动

纵观DeSci:起源、代表项目与未来发展