文/ChiPan,TheTieResearch
今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元结算的。要想在越南结算经济活动——以越南盾结算,你就要将美元兑换成越南盾,然后用越南盾进行越南的经济交易。
每种货币代表着一个数据库,其中包含不同的个人余额和经济交易历史数据。一个持有美元的人要在其他地方进行交易,那么,对应那个地方的数据库必须计算出1美元相对于其本地货币的价值。这就是经纪人、对冲基金和个人交易者活跃的地方,正是通过他们的交易活动才创建了外汇交易市场。这一过程因各国货币形式的不同、数据存储系统的激增而变得更加复杂化。
互操作性
从根本上说,区块链是另一种类型的数据库。每个区块链是一个独立的数据库,具有不同的相对优势。这些优势基于一套核心理念,以及建立在这些理念之上用于解决被确定为最关键问题的技术方法。随着第1层、第2层区块链或子链变得越来越专业化,有可能展开一些列新工具的大规模应用。但就像传统货币一样,跨链经济活动需要有一个高效可靠的兑换系统。
然而,生态系统默认是不可互操作的。这些区块链和生态系统使用不同的语言,存储不同的数据集,这使得相互连接变得很困难。跨链桥技术就是在此处发挥作用的,它让跨链交互更像是一个外汇市场。
分析 | 金色盘面:分叉币短线注意回调风险:金色盘面分析师表示:市场小幅回暖,分叉币再次集体大幅上涨,短线注意大幅回调风险。[2018/8/6]
让我们思考一个现实中的例子——假设你在以太坊DeFi上投入了数百万美元,但你又在Avalanche上发现了一款想要尝试的新游戏。要玩游戏,你必须在Avalanche生态系统中创建一个账户,为你的账户提供资金才能在这个游戏空间进行交易。
今天,支持跨链桥的主流协议有几十个。在交易市场上有一些中心化的交易所,它们扮演着与传统中心化经纪人相似的角色。也有去中心化的交易所和路由器作为OTC市场,但在区块链上数据是公开可见的。
每个交易所和路由提供不同的交互路由。从根本上说,我们可以将它们分为两种主要的跨链价值转移方法:包装资产桥和流动性桥。
方法1:包装资产桥
包装资产桥的部署机制与金本位货币机制非常相似。客户首先将黄金带到银行兑换IOU。银行的IOU承诺,客户随时可以回来赎回他们的黄金,这便保证了IOU的价值。
另一方面,银行负责保管黄金。因此,他们需要投入大量资源来保护黄金,包括使用安全通信系统。如果通信通道被破坏,黄金被偷,银行发行的所有IOU都将变成一张张废纸。
金色财经现场报道 白鹭科技创始人陈书艺:区块链可解决传统游戏的3大痛点:金色财经现场报道,5月19日下午在北京亚洲大酒店2018 HTML5区块链游戏大会上,白鹭科技创始人兼CEO陈书艺在谈到区块链游戏和网游的区别时,他认为区块链游戏可解决3大痛点:1、区块链可建立一套公平的机制,打破控制权完全掌握在开发商手里的情况。2、区块链可为虚拟资产的保护和交易提供可靠的方案。3、对开发者提供有效的激励。[2018/5/19]
包装资产桥的工作方式与此相同。假设你想要将100个原生ETH转移到其他网络。包装资产桥团队在以太坊上创建一个智能合约,在其他链上创建一个智能合约。
金色财经现场报道 百度区块链原生应用负责人柴桥子:百度布局区块链更看重生态:金色财经现场报道,在2018区块链产品技术峰会上,百度区块链原生应用负责人柴桥子发表观点称,腾讯、阿里等大公司布局区块链更多的是内生(原生)的一种需求,而百度、网易等传统互联网公司的入局更看重的是生态。[2018/4/28]
该模式的复杂性在于智能合约与智能合约之间的通信方式。由于各区块链使用不同的语言,存储不同的数据集,它们需要一个系统来确保两个跨链桥智能合约之间的通信。
这种语言障碍催生了许多探索性技术,如CosmosIBC、PolkadotXCM和LayerZero,它们都试图解决同一个问题:如何实现高效安全的跨链通信。
Avalanche桥利用IntelSGX,它依赖于第三方验证来维持跨链通信,并去中心化该桥钱包的控制权。该应用程序需要8个经过批准的验证者中至少有6个在一条链上提交相同交易,然后在目标链上铸造、发送包装资产。
金色财经独家报道丨美国商品期货交易委员James STONE:不能鼓励比特币不受监管:今日,在博鳌论坛上,和央行行长易纲同台演讲的美国商品期货交易委员James STONE表示,虚拟货币有时候会被用来逃税,还有一些非法武器和的贩卖,所以特别担心比特币一系列发展的情况,我觉得和中国的态度是一样的,不能鼓励比特币不受监管。[2018/4/11]
另一个例子是Multichain协议,在撰写本文时,该协议的锁仓总价值超过了20亿美元。Multichain通过SMPC网络实施TSS分布式密钥生成算法,从而实现通信。简单地说,协议的通信通道和流动性池处于大多数节点的控制下,其中每个部署的桥的节点数量都是不同的。
如果攻击者能够找到方法接管SMPC网络的大多数节点和SGX应用程序的受信任验证者节点,就可以从桥中抽干所有的真实资产,将所有打包资产变成无价值的代币。
蜜罐临界点
从纯粹经济角度来看这个问题,一个桥的金库中储存的资产越多,恶意攻击这个桥的经济动机也就越大。
许多人都在努力寻求提高锁定在智能合约金库中加密资产安全性的解决方案,但他们正在打一场硬仗。无所不在的风险对桥团队来说仍然是无法预见的其他识别协议安全漏洞。鉴于最近国家支持的加密欺诈的增多,这一点尤甚,导致了大规模的资本支持的攻击。一般来说,除非有紧急援助,不然黑客攻击的结果是一定的——所铸造、包装资产部分或全部贬值。
金色财经现场报道丨中国银行前行长李礼辉:两个方面可证实2017年以来区块链技术在规模化应用上取得了很大突破:金色财经记者现场报道,今日,在博鳌亚洲论坛“再谈区块链场”中,中国银行前行长李礼辉表示:2017年以来区块链技术在规模化应用上取得了很大的突破,有两个方面可以证实,第一个突破,是建立了多维度交付的架构,高复杂性的金融交易场景中实现众多的交易方之间,零距离,零时差的交通。第二个突破,建立了一个叫可信数据的登记与证实平台。这个平台既可以用于金融也可以用于非金融。对于区块链未来的应用,包括在金融领域的规模化的应用,我充满着期待。[2018/4/10]
这些风险远非假想。在过去的两年中,“包装资产相关”的黑客攻击占了前15大加密黑客攻击损失资金的66%,超过20亿美元。
尽管总有一些天才工程师有可能创建一个不可破解的协议,但这种方式的风险是,每个协议看起来都是安全的、设计良好的……直到发现事实并非如此。协议构建者在残酷的零和游戏中博弈,失败的惩罚将是100%的资金损失。然而成功并不能确保稳定,只是意味着更复杂的攻击带来的潜在收益会增加。
方法2:跨链流动性兑换
正如不同国家的经济通过外汇和货币兑换市场相互连接一样,代币经济体也通过公开市场上的流动性相连接。
在外汇交易中,将欧元兑换成美元意味着将你的欧元卖给中间商,并从中间商那里购买美元。这些中间商收取买卖差价。这种商业模式需要大量的资金来处理完成大额及大量交易。
尽管加密市场上有一些协议支持这种兑换模式,但最具流动性和效率的部署仍然出现在中心化交易所。然而,在中心化交易所,兑换是在单方监管下在链下进行的,这与倡导去中心化的加密社区背道而驰。因此,对此已投入大量的努力和资本,以期实现一个更加去中心化的进程。
尽管THORchain使用RUNE进行流动性匹配兑换原生代币的方法很有前景,但它仍然依赖于用于入库的27/40门限签名方案及用于出库的1/1单签名方案。任何对带有27/40TSS的THORChain状态机或MPC节点的成功攻击都将给THORChain的流动性提供者带来重大风险。然而,在攻击期间不主动兑换的用户不会遭受任何损失,大部分损失发生在流动性提供者身上。
Layer?0?——某种程度上,通信更加安全。
Layer0指的是促进区块链之间去信任和去中心化通信的网络概念。假设1层和2层区块链的去中心化确保网络永远不会允许重复支出,并且每个人的余额都是对的。在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。
LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个完全可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。
即使假设跨链通信可以在技术上完全安全,跨链桥接的最终挑战仍然在于多重签名钱包的限制。用于去中心化钱包控制的最流行的技术要属Multi-sig和TSS,它们只能有效地将资产池的控制权最多分配给数十个参与方,才不至对桥的性能产生实质性影响。
总结
当涉及跨链桥时,很难去量化每种方法的风险,但风险量化却很关键。对web3用户来说,有必要花时间了解一下包装资产桥的风险,因为向这些平台提供流动性会在发生攻击的情况下使投资者处于危险境地。
像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子网等流行解决方案要证明它们各自的模式需要花些时间,但钱包安全性仍将一如既往是加密行业的瓶颈,需要优化解决才能使可扩展的安全跨链应用成为可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。