Coinbase:关于跨链桥的基础知识、事实和统计数据_以太坊:以太坊交易所

介绍

桥是一个较新的概念,在2021年开始流行。桥允许加密货币持有者在不同区块链之间“移动”(或“桥接”)他们的资产。这使他们能够从一条链跳到另一条链并接触其他网络。

我们发现从2021年4月开始,以太坊的跨链活动急剧增加。以太坊桥的每日存款活动数量在2021年夏季达到峰值,以太坊桥接的单日最高记录超过6万笔交易发生在2021年9月12日。

这篇文章旨在解释什么是桥,为什么桥如此流行,以及为什么不良行为者会跨网络桥接资金。

桥是什么?

桥是一个应用程序,它使用跨链通信技术来支持两个或多个网络之间的交易,这些网络可以是第1层、第2层,甚至是链下服务。简单地说,桥允许加密货币持有者将其资产从一个网络转移到另一个网络。例如,以太坊上的USDC持有人可能希望通过桥应用程序将他们的USDC从以太坊转移到Avalanche。

然而,桥并不在链之间移动资产,它将一个网络上的资产链接到另一个网络上的资产表示(即打包版本)。跨链交易是通过“锁定”、“铸币”和“销毁”来实现的。

澳大利亚政府建议遭受网络攻击后禁止支付加密货币:金色财经报道,在一家当地企业遭受大规模数据泄露和随后的赎金要求之后,澳大利亚政府被迫禁止支付网络赎金,通常要求以加密货币形式支付。

澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击,并于 4 月 11 日提供了更新,表明它收到了拒绝支付的赎金要求:“根据网络犯罪专家的建议,Latitude 坚信支付赎金将对我们的客户不利,并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。”

这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗,此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。

澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金,称不能保证信息会被退回而不是在网上出售。[2023/4/12 13:58:55]

假设Alice想通过一个叫做Bridge的桥应用程序将100个ETH从以太坊桥接到另一个叫做NetworkOther的网络上(一个组成的区块链网络):

第一共和国银行日内再度停牌,跌幅近65%:金色财经报道,第一共和国银行日内再度停牌,跌幅近65%。[2023/3/14 13:01:52]

Alice在以太坊的Bridge合约中存入100ETH;以太坊上的桥合约锁定资产,并通知NetworkOther上的另一个桥合约;只有在用户提出取款请求时才能访问该资产:NetworkOther上的桥合约生成(创建)100个代币,代表被锁的ETH(即打包的ETH);Bridge合约将新铸造的ETH转移到NetworkOther上Alice的地址:

Alice现在在NetworkOther上持有100个打包的ETH。后来,她收到了别人发来的10个打包的ETH。现在,她在NetworkOther上的地址余额增加到110个打包的ETH。她决定将所有资金撤回以太坊:

在NetworkOther上,Alice向桥合约发送110个打包的ETH;NetworkOther上的桥合约烧毁(销毁)110打包的ETH,并通知以太坊上的桥合约;以太坊上的Bridge合约验证提现请求(例如,Alice是否真的在NetworkOther上拥有110个打包的ETH)。如果所有检查都通过,它将110个ETH解锁到以太坊上Alice的地址:

巴西电力交易公司Urca Trading通过基于电力合约的Token出售完成约120万美元融资:金色财经报道,巴西可再生能源公司 Urca 旗下电力交易子公司 Urca Trading 宣布通过出售 6 万枚合约支持的加密 Token 完成了 600 万雷亚尔(约 120 万美元)的融资,创造了巴西历史上规模最大的一次“能源 Token 化”融资交易。Urca 联合创始人 Pedro Assumpcao 表示,他们的想法是创造一种类似于银行存款证明的产品,Token 化合约可能是构建一般商品合约的一种新方式,每个 Token 由AAA 级和 AA 级电力合约应收账款支持,该公司还打算研究推出新的加密 Token,例如模拟衍生品投资产品等。( argusmedia )[2023/1/28 11:33:30]

桥是如何以及何时变得如此流行的?

桥技术在2021年开始腾飞。特别是在2021年4月之后,我们看到以太坊的跨链流量呈指数级增长——包括每天的交易数量和存储到以太坊桥的唯一地址。我们认为,这种上升趋势可能是由以下原因之一驱动的:

数据:325,800,000枚XRP从币安转移到未知钱包:金色财经报道,据WhaleAlert监测数据显示,325,800,000枚XRP(价值约112,041,153美元)从币安转移到未知钱包。[2022/12/20 21:55:02]

桥应用程序数量的增加。Wormhole推出了以太坊-solana桥,Multichain(AnySwap)推出了以太坊-Fantom桥和以太坊-moonriver桥,Celer于2021年推出了cBridge。可以与以太坊连接的新网络数量增加。Avalanche、Ronin、ArbitrumOne、Optimism和Solana于2021年推出。在以太坊以外的链上启动的去中心化应用程序(dApp)项目数量增加,并激励了这些系统的使用。用户为什么要进行桥接呢?

通常,用户希望从一个网络连接到另一个网络,因为他们需要:

更快更便宜的交易。使用非网络原生的资产。访问更广泛的dApp。用户可能希望将资金从以太坊连接到Ronin网络,以访问特定于Ronin的应用程序,如他们的游戏dApp;因为一些dapp没有部署在以太坊主网上。从激励计划中获得额外收入。许多用户选择桥接,因为目标网络或目标网络上的项目可能会向其社区成员发送免费代币。2021年以来发生了什么?

四川法院在一起虚拟货币交易案件中判决借条无效且交易平台停止造成的损失风险自担:6月27日消息,近日,四川自由贸易试验区人民法院开庭审理一起虚拟货币交易案件。该案中,王某向李某某转款150万元,约定由李某某在虚拟货币交易平台投资,后因为虚拟货币交易价格下跌,李某某未能按期返还收益,王某限制其人身自由,让李某某出具借条一份,约定李某某转给王某一定数量的虚拟货币,作为最终在交易平台出售实际金额以抵销上述债务。李某某按约转虚拟货币给王某后,因为交易平台停止运营,王某只出售了部分虚拟货币并提现,剩余部分无法交易,故诉至法院,请求李某某偿还剩余款项。

法院经审理认为,此案不符合一般民间借贷的逻辑和交易习惯,故认定双方不存在借贷合意。其次,投资虚拟货币,是未经批准的非法投资行为,不能受到法律保护,剩余虚拟货币未予抵销系因虚拟货币交易平台停止,由此产生的风险和损失,应由王某自行承担。故判决驳回王某的诉讼请求,后王某提出上诉,二审法院驳回上诉,维持原判。(央广网)[2022/6/27 1:33:32]

2021年发生了很多事情。在7月到11月之间,许多新的dapp和新的网络被推出。以太坊的桥接活动在此期间达到了顶峰。从2021年第四季度开始,大多数桥变得安静。然而,Polygon?PoS桥的情况并非如此——在2021年全年的存款交易数量上,我们看到了强大而稳定的桥流量,从以太坊到Polygon网络,这最终导致PolygonPoS在2022年第一季度主导跨链流量。

下面的图1显示了以太坊桥的每日存款交易数量。我们的理论是,2021年9月11日前后的大幅上涨是由ArbitrumOne的推出推动的。

图1自2021年以来,每天存入以太坊桥的交易数量。

让我们来看看以美元计算的存取款量的桥动态。下面的图2显示了2022年第一季度以美元计算的每日存取款量。我们认为,一些交易量的急剧上升是由事件驱动的(例如,启动一个新项目、空投、激励计划、鲸鱼活动、桥漏洞等)。

2022年第一季度存款总额前3位的是AnySwapFantombridge(绿色,大约84亿美元)、Avalanchebridge(粉色,大约78亿美元)和PolygonPoSbridge(蓝色,大约40亿美元);2022年第一季度总取款量前三名分别为Avalanchebridge(粉色,大约105亿美元)、AnySwapFantombridge(绿色,大约60亿美元)和PolygonPoSbridge(蓝色,大约38亿美元);我们还观察到一个非常有趣的资金移动模式,特别是在AnySwap的Fantom桥中,大量资金被转移到Fantom网络,然后在很短的时间内又取款到以太坊主网。

图22022年第一季度以美元计算的以太坊日存款量

桥有多安全?

与大多数新技术一样,也有一些风险需要考虑。例如,存在这样的风险:用户的资金可能在存取款过程中被卡住,或者他们可能成为网络盗窃的受害者。当用户决定连接一个资产时,他们也应该意识到潜在的风险,这样他们就可以做出更多的风险驱动的决定。

盗窃风险是最常见的风险,可以导致桥合约失去部分或全部资金。以下是一些可能导致盗窃的问题:

智能合约中的漏洞。编程或逻辑错误会对桥安全造成严重影响,为攻击者创造机会,从桥合约中窃取被锁定的资金。最新的例子是2022年2月的Wormhole攻击。该攻击者在智能合约代码中发现了一个漏洞,在未经桥批准的情况下伪造了120,000个SolanaETH,并于2022年2月2日从以太坊撤回了80000个ETH。幸运的是,JumpTrading通过将120,000个ETH存入以太坊的桥合约来弥补这一缺口。

图3以美元为单位的Wormhole桥的每日存取款量。

托管人。如今,大多数桥应用都依赖于外部权威机构与桥进行交互并提取资金。他们是锁定资金的保管人——他们可以是受信任的一方(如AnySwap桥),也可以是由权益绑定的验证者池(如PolygonPoS桥和Ronin桥)。这样就存在保管人可能妥协或采取恶意行动的风险。在2022年3月23日,Ronin攻击者破坏了SkyMavis运行的所有四个验证节点。SkyMavis是开发了AxieInfinity游戏、RoninNetwork和Roninbridge的公司。再加上第五个验证者(由AxieDao运行),攻击者就控制了大多数验证者(9个验证者中有5个)。

随后,攻击者在没有经过任何验证的情况下,从以太坊的Ronin桥上提出了173600ETH和2550万美元的USDC。

图4Ronin桥每日美元存取款量

恶意的第1层矿工/验证者。如果超过50%的第1层的计算能力或质押被有恶意的矿工或验证者控制,他们可以攻击链上的桥,并窃取锁定的资金。例如,在资产被桥接到另一个网络后,他们可以恢复在以太坊上完成的存款交易,这允许攻击者从另一个网络提取资金,而不需要在以太坊上存款。或者,它们可以阻止桥合约从另一个网络获得更新,这可能会对锁定在桥上的用户资金造成重大损失。这些情况不太可能发生,但并非不可能。在最糟糕的情况下,如果锁定在被利用的桥上的资产已经从另一个网络桥接过去,并在DeFi应用程序中使用,这可能会导致在多个区块链网络上的级联传染。

桥用户应该知道,盗窃造成的损失通常是不可逆转的。

我们对2022年有什么期待?

考虑到2021年桥的爆炸式增长,我们相信桥的受欢迎程度将继续上升,特别是我们预计会看到以下领域的发展:

桥需求。随着今年更多的网络和桥的推出,我们看到更多的用户希望在网络之间建立桥;CEX。到2022年,更多的中心化交易所将允许alt-Layer1和Layer2直接存款和取款。桥的安全。随着越来越多的用户愿意桥接,更多的加密资产将被锁定在桥合约上——创造了一个蜜罐效应,会越来越吸引黑客。风险意识。目前,许多过渡性决策都是由成本驱动的。我们相信人们有不同的风险偏好。然而,选择桥的风险权重与仅仅因为费用低而选择便宜的桥之间有很大的区别。随着更多关于桥安全的信息和讨论的出现,未来在选择桥时是否会做出更多风险驱动的决策,将会很有趣。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:0ms0-0:892ms