你听说过像 Synapse、Multichain、Stargate、Thorchain、Cosmos这些跨链桥吗。可能你也使用或还投资了一些!
但是你知道它们的风险有多大吗?
现在,我们将为你提供一个跨链桥的简单风险框架,即使你不是专业人员,但也能让你成为一个更明智的用户和更高明的投资者。
Luna之后的最大蜜罐
大量的跨链桥正逐渐成为加密货币中的安全蜜罐。
今年2 月,Wormhole 在一次技术漏洞中被黑,损失了3.25亿美元,是有史以来最大的 5 次黑客攻击之一。在修复这次致命漏洞后,最终还是由交易公司Jump用自己的资金保住这条跨链桥。
3 月,Sky Mavis 的 Ronin 跨链桥遭到黑客攻击,导致 5.4 亿美元的损失。更重要的是:事发一周之后才发现遭受了黑客攻击!
与今天在各种跨链桥中锁定的160亿美元的价值相比,这还是微不足道的。话虽如此,如果未来真的是属于多链的时代,那么跨链桥只是第一个回合。
初识跨链桥
目前活跃的公链已超过 100 个了。尽管对多链的未来有明显的共识,但在加密货币行业中,主流用户还没有采用跨链桥,更不要说就哪个跨链桥占主导地位达成共识。
金色午报 | 5月7日午间重要动态一览:7:00-12:00关键词:微众银行年报、最高检、路印协议、
1.微众银行发布2019年年报 持续在区块链等领域开展技术攻关。
2.北京市:鼓励民营企业参与区块链等新技术在本市重大项目的应用场景建设。
3.最高检郑新俭:涉众型金融犯罪开始向虚拟货币等新兴经济领域蔓延。
4.以太坊创始人发布论文 称无状态加密货币可实现极低通信和计算开销。
5.《货币战争》作者:央行数字货币当前的中心任务是替代流通中的现钞。
6.法官:比特币应受法律保护 但不具备作为货币的法律地位。
7.人民网:人民金服用“供应链+区块链”连接中小企业与中小银行。
8.路印协议:发现严重前端错误 停止中继器服务。
9.Upbit涉案地址本轮数额已超1.6万枚ETH。[2020/5/7]
具体来看:
在撰写本文时,在跨链桥中锁定的总价值只有160亿美元——仅占 DeFi 协议中锁定资产(约1940亿美元)的 8.81%。
以太坊跨链桥上的独立钱包地址数量仅为102万,占曾经使用过 DeFi 协议的独立钱包数量(469万个)的 21.74%。
金色晨讯 | 4月17日隔夜重要动态一览:21:00-7:00关键词:央行数字货币、Libra白皮书2.0、立法监管。
1.21世纪经济报道:已有银行内部员工将央行数字货币用于缴纳党费等。
2.作为M0部分替代,预计DC/EP投放量将在万亿规模。
3.工行行长:在区块链领域将全面提升技术供给能力和底层效能。
4.Libra白皮书2.0版:支持单货币稳定币,放弃向无许可系统过度。
5.Libra已向瑞士金融市场监管局提交支付系统许可申请。
6.美国国会议员:新版白皮书未改变Libra的证券属性。
7.美国立法者在新刺激法案中再次引入数字美元概念。
8.南非监管机构:加密货币不太可能对货币系统构成威胁。
9.CME比特币期货4月合约收报7105美元。[2020/4/17]
既然我们有了这些背景信息,那我们深入了解一下跨链桥的实际风险......
要了解跨链桥有哪些风险,需要知道跨链桥有哪些类型。
由于跨链桥主要将数据从A链传送到B链,其中任何一条链都不知道另一条链上发生了什么,因此可以将其视为预言机问题的一个子集。
或者简单来说:“我们如何让A链以无需信任的方式知道A链之外发生的情况?”
金色晨讯 | 比特币期货收涨至6400美元上方 Tether在Deltec银行持有储备:1.丰田利用区块链技术减少购买数字广告时发生的欺诈行为。
2.比特币期货收涨至6400美元上方。
3.巴西总统候选人通过区块链发布政府计划。
4.比利时及阿布扎比港口合作进行区块链贸易试点。
5.Robinhood近半数收入来自向高频交易公司销售用户订单数据。
6.Galaxy Digital在法兰克福证券交易所上市,并将测试富达新托管解决方案。
7.澳大利亚新南威尔士州要求土地登记处2019年转至区块链。
8.荷兰央行考虑对加密交易所进行监管。
9.The Block:Tether在Deltec银行持有储备。[2018/10/17]
例如,如果我在以太坊上持有10个ETH,并想将其转移到 Avalanche,Avalanche验证者是如何知道我确实拥有这10个ETH?
在这个例子里,跨链桥可以分解成两个主要功能:
验证:他们如何验证我确实在以太坊上拥有 10ETH
流动性:他们如何将这10个ETH提供给 Avalanche
跨链桥的类型及其风险
金色财经现场报道 陈建可:区块链是金融科技的“皇冠”:在GBLS全球无眠区块链领袖峰会上,浙江省金融科技协会执行会长陈建可表示,过去几年我们在从事金融科技,区块链是金融科技的“皇冠”,为什么这么说呢?传统互联网金融没有跳出金融的范畴,更多是金融互联网或者互联网金融的改良以及变革,区块链重新建了一套体系,这个体系会衍生出很多的商业体系以及游戏规则,至于后发制人的国家来说,十年前我们要去硅谷学习如何去做,现在基本是同步的概念,所以这一块领域应该是可以弯道超车,或者未来定价权或者格局这一块可以发挥重大的意义。[2018/6/6]
大多数用户做出安全假设都依赖于前一个用例:验证功能。
目前,大约有4种类型的安全模型用于跨链通信协议。
需要注意,当我们在下面将某些东西定为“安全”时,我们讨论的是它们在经济上有多安全,而不是代码有多牢固。
再安全的协议也可能有软件漏洞!
原生验证跨链桥与公链一样安全(可理解为:几乎非常安全)
或许你知道,区块链通过去中心化的的全节点维护和添加其整体交易历史,这需要大量的资源才能运行。值得庆幸的是,我们有轻客户端——与运行全验证节点相比,这是区块链交互的一种资源密集度较低的方式。
金色财经独家现场报道| Ripple商业运营高级副总裁:区块链会为整个经济世界带来改变:在2018全球区块链投资峰会上,Ripple商业运营高级副总裁Eric van Miltenburg表示:“过去20年互联网经历过1.0到2.0的改变,3.0区块链的出现能为经济世界带来巨大的改变。目前我们也在对全球范围内的跨境转账进行研究,现有的货币跨国汇款方式非常缓慢,区块链技术的出现能大大提高其效率。[2018/3/31]
下图展示了,如果你在B链的虚拟机上运行 A 链的轻客户端,反之亦然,你就可以让两条链都能知道彼此链上发生了什么。这样就实现了跨链通信!
这是“原生验证”跨链桥的基础,例如 Cosmos IBC、TBTC 和 Near 的彩虹跨链桥(它是从以太坊到 Aurora 的原生验证)。由于每条链的验证节点都在验证跨链交易,所以这是最安全的方法,并且具有与公链相同的安全假设。
换句话说,如果你足够信任使用某区块链,你就完全可以信任在上面构建的原生验证跨链桥。
但是,它很难扩展,因为每加入一条链都需要在其他每条链上运行该链的轻客户端。如果每条链都使用相同的共识机制(例如 Cosmos),这是行得通的,但在其他大多数情况下就很会麻烦。
本地验证的链会采用较弱链的安全性,但使用它可能不会损失资金
和原生验证跨链桥需要为连接的每条链运行轻客户端并让每条链的验证节点验证每一笔跨链交易不一样,本地验证桥有一种更轻便的方法:只需要相关各方来验证跨链交易。
这方面的例子包括 Hop 和 Connext。
由于它们也继承了底层公链的安全性,因此这是一种高度安全的跨链桥接方法(即用户不太可能损失资金)。这也更容易扩展,因为它不需要像原生验证链那样大量的开发费用。
它的缺点是,除了跨两条链发送代币之外,做别的事情会有点难。如果你想开发一款跨两条链的应用程序,可能会发现使用外部验证跨链桥更容易(见下文)。
注意!一些跨链桥,例如 Hop,并非一直都是完全无需信任的。
外部验证跨链桥是最受欢迎的,但也会让你面临最大的风险。
外部验证跨链桥依靠一组外部验证者来监控两条链,并验证跨链时发生的交易。你可以将他们视为收费站的操作员,而他们操作的跨链桥是两条链之间的隧道,速度快,并且很容易扩展到链上。
这些解决方案依赖于外部预言机网络或一些用于在链之间数据中继的门限多重签名。根据使用情况,大多数用户似乎更喜欢外部验证跨链桥,因为它们无处不在,但重要的是,要记住通过使用它们,你需要引入一个新的信任假设:与原生验证跨链桥不同,本地验证跨链桥只需要信任你的交易发生链的经济安全性,现在你还需要确定外部验证器也是安全的……否则可能会像Ronin一样损失5.4亿美元!外部验证跨链桥的示例包括 Multichain、Axelar、Thorchain、Synapse 和 Stargate。
对于这些跨链桥,外部验证者抵押的价值大于控制价值,用户才会感到放心。如果黑客可以花费 1 亿美元来破坏一个跨链桥并窃取 5 亿美元的价值,那么这个跨链桥在经济上是不安全的。
同样重要的是要知道,这不仅仅意味着抵押的价值需要大于跨链桥控制的价值。由于外部验证跨链桥可以随意调用合约,我们还必须考虑通过跨链调用合约来窃取价值的可能性。
例如,一个巨鲸花费 1 亿美元来开发一个价值 5000 万美元的跨链桥,然后在跨链桥上传递信息,通过与 DeFi 协议的交互,以某种方式给他带来 1 亿美元的价值,那他仍然能赚取5000 万美元利润(这非常有吸引力)。
还值得注意的是某些让验证者质押资产、还没有上线的项目。例如,Synapse计划迁移到有自己的验证器组的自建区块链上,但目前在 MPC 上运行,只有几个签名者(这依然是非常中心化的)。
乐观验证跨链桥不会使你面临与外部验证跨链桥一样的风险,但不如原生验证跨链桥安全
如果我们想要外部验证跨链桥可扩展的同时又不用考虑安全性的风险,同时安全性接近原生验证跨链桥,还没有用例的限制,这该怎么办?
乐观验证跨链桥出现了。
通常,这种跨链桥假定交易有效(因此说是“乐观的”),并开启一个争议期,挑战者可以在此期间质疑交易的有效性。如果质疑成功,交易则被撤销。
Nomad是这种跨链桥的一个例子。
这意味着用户不需要信任外部验证者中的大多数,让他们来同意交易。事实上,由于任何欺诈行为理论上都可以在 30 分钟的窗口内提出异议并要求退款,因此任何试图攻击乐观验证跨链桥的人从来不会得到正的期望。
这种跨链桥的缺点是用户交易的延迟时间更长——而使用像 Synapse 这样的外部验证跨链桥,只要交易在两条链上都获得批准,就能提供最终确定性,然而Nomad 要求用户在跨链桥接到以太坊时等待 30 分钟。这可能更适用于大型交易(例如巨鲸、DAO、协议金库、协议 TVL 再平衡)。
乐观验证跨链桥也没有原生验证跨链桥安全,因为它有欺诈的可能性,而且不仅仅依赖两个交互链的可靠性。在当前阶段,Nomad 还依赖于列入白名单的欺诈监控者。
结语
好了,就这样吧——你几乎可以根据上述四种方法总结目前的每个跨链桥,并将它们的风险大致归为上述几类。
虽然当今市场上似乎更喜欢外部验证的系统(请参阅下面的使用和估值倍数),但强烈建议这些解决方案的用户、流动性提供者或投资者了解他们所承担的确切风险。
译者:金色财经 0xOak
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。