撰写:MarcoManoppo
在区块链网络中移动加密资产是很困难的,但随着加密资产和区块链行业的成熟,Web3世界无疑将变得多链化,各种区块链网络针对特定需求和使用情况进行优化。然而,这也增加了资产所有者在不同网络间转移资产时所承担的风险。仅在去年,就有超过10亿美元的资金从各种加密货币桥上被利用——而前几天,我们又目睹了一个名为Nomad的跨链桥上被盗了约2亿美元。
这次事件的独特之处在于,它不需要很深的技术知识,这导致此次事件的参与人鱼龙混杂,几乎任何了解区块链交易的运作模型的人都可以参与攻击,只需复制粘贴原始攻击者的有效交易数据就可以了。
调查:50%的人将加密货币存放在CEX上而不是钱包中:金色财经报道,金融科技公司Broadridge周二发布的一项研究显示,加拿大、英国和美国超过65%的受访者表示,他们持有的加密货币是一项“长期投资”。与许多传统股票投资者采用的买入并持有方法一致,受访者更关注“财务、风险和安全以及有关管理团队的信息”,而不是代币经济和网络活动等原生加密货币指标。加密货币项目的白皮书是参与者中访问最少的信息来源,仅超过20%。加密货币网站是近40%的人收集有关加密货币项目信息的首选来源,甚至社交媒体(即加密货币Twitter)也更受青睐(约26%)。尽管去中心化的需求是加密Twitter上的一个主导话题,但调查结果显示,略多于50%的人在CEX上持有加密货币,而不是在用户控制的钱包中。[2023/7/12 10:49:31]
在这一点上,几乎现有的所有跨链桥都被以这种或那种方式利用了。有些幸存下来,而有些则永远不会真正恢复到以前的辉煌。我并不是一个网络专家,我只是在这里叙述跨链桥的工作原理,其重要性,缺点,并提出我对其未来变化的想法,因为加密货币资产已经成熟了。
V神发文探讨CEX的安全性:希望技术上使交易所接近非托管:11月19日消息,针对FTX事件,V神发文”安全的CEX:偿付能力证明“,探讨使交易所更接近去信任化的尝试历史、这些技术的局限性,以及一些新的、更强大的想法,这些想法依赖于ZK SNARK和其他先进技术。
V神表示,使用ZK-SNARKs可改善隐私和稳健性,将所有用户的存款放入一棵Merkle树中,并使用 ZK-SNARK 来证明树中的所有余额都是非负的,加起来为一些声称的价值。如果我们为隐私添加一层哈希,则提供给每个用户的Merkle分支将不会透露任何其他用户的余额。
对于更进一步,不想仅仅证明交易所有资金来偿还用户,更要防止交易所完全窃取用户的资金。V甚表示,理想的长期解决方案是依靠自我托管,并辅以多重签名和社交恢复钱包等技术,以帮助用户应对紧急情况。在短期内,有两种明确的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期内,交易所分为两个明确的“类别”:托管交易所和非托管交易所。今天,后一类只是DEXes,例如Uniswap,未来我们可能还会看到加密“受限”的CEXes,其中用户资金保存在类似于validium智能合约的东西中。我们也可能会看到半托管交易所,我们用法定货币而不是加密货币来信任它们。
两种类型的交易所都将继续存在,而提高托管交易所安全性的最简单的向后兼容方式是添加储备证明。这包括资产证明和负债证明的组合。为两者制定良好的协议存在技术挑战,但我们可以而且应该尽可能地在两者上取得进展,并尽可能开源软件和流程,以便所有交易所都能受益。
从长远来看,V神希望我们越来越接近于所有交易所都是非托管的,至少在加密方面是这样。钱包恢复将存在,并且可能需要为处理小额交易的新用户以及出于法律原因需要此类安排的机构提供高度中心化的恢复选项,但这可以在钱包层而不是在交易所本身内完成。[2022/11/19 22:06:43]
跨链桥是如何运作的?
Chainalysis: DEX 的增长速度高于CEX:11月12日消息,Chainanalysis 发布了关于加密货币交易所的报告,并提供了一份分析报告,将交易所按业务模式细分,包括DEX、CEX、场外交易OTC经纪商、衍生品平台和高风险交易所。报告显示,从 2019 年第一季度到 2021 年第三季度,去中心化交易所 DEX的数量翻了一番,而中心化交易所(CEX)的数量保持不变。Similar Web 数据显示,币安在 10 月份的访问量达到了 1.71 亿。场外经纪商的数量也大幅增加,2021年第三季度增长约50%,达到150家。[2021/11/12 6:47:55]
从字面上看,就像这个词本身的意思一样,跨链桥在多个区块链网络之间"连接"加密货币资产。这种趋势可以说是在2020年初开始的,因为多个L1生态系统的发展和对市场份额的竞争,邀请人们到他们的空间来,并尝试他们所提供的东西。
SpaceX在探索太空广告业务 并只支持加密货币支付:8月9日消息,据外媒报道,加拿大初创企业几何能源公司(GEC)证实,其正在SpaceX的帮助下,使在太空中打广告成为可能。?GEC首席执行官兼联合创始人塞缪尔·里德表示,该公司正在建造所谓的立方体卫星(CubeSat)。这种卫星的侧面有个像素化的显示屏,可以展示广告、标志和艺术品等。该公司计划使用SpaceX的猎鹰9号火箭将其立方体卫星送入预定轨道,随后附着在立方体卫星侧面的自拍杆将拍摄显示屏。里德说,这些视频将在YouTube或Twitch上直播,这样任何人都可以看到卫星的屏幕。人们将能够使用以太坊等加密货币购买GEC的卫星广告牌。未来,GEC还希望引入狗狗币。(金十)[2021/8/9 1:43:27]
这些跨链桥通常通过将代币打包在智能合约中,在另一条链上发行,同时确保用户的打包代币总是可以一对一地赎回到本地资产,让我们来看看一个具体的例子。
MoonSwap:CEX和DEX都将共同发展:10月15日,MoonSwap发推称,CEX和DEX都将共同发展,我们并不急于说谁将取代谁,只要我们给用户最好的体验。这仍然是一个非常广阔的市场,离终点还有很远距离。[2020/10/15]
包装比特币是一个最流行的跨链桥资产,跨链桥的性质是中心化和托管的。用户从比特币区块链上存入BTC,在以太坊区块链上收到WBTC,一种ERC-20代币。BitGo是WBTC的托管人,我们需要通过BitGo进行KYC流程来赎回WBTC。此外,还有一组合作伙伴,他们持有所有被存入和铸造的BTC的多签密钥。在这种情况下,用户可以验证链上数据,查看是否是1:1支持的。
跨链桥的分类
一般来说,跨链桥可以分为可信跨链桥和无信跨链桥。
前者意味着跨链桥需要依靠一个中心化的实体来运作,如上面WBTC的例子所示。用户需要信任这些中心化托管机构的安全性,以确保他们的桥接资产在想要赎回原生代币的用户那里有足够的流动性。在这种情况下,风险是中心化实体的流氓行为和不称职的安全管理。
后者意味着跨链桥依赖于智能合约。用户需要信任底层区块链的安全性和写在上面的智能合约,以实现跨链桥的功能。在这种情况下,风险是写得不好的代码,黑客,或以前被忽视的新攻击载体。
此外,还有一种无信任桥,它结合了AMM,基本上创造了一个更无缝的跨链交换体验。与传统的桥接模式相比,这种模式的效率一般要高得多。然而,这仍然是一个无信任的模式,并带有上述的固有的智能合约风险。
泡沫的破灭
对于黑客来说,加密货币的跨链桥就像蜜蜂的花朵一样。随着世界变得越来越多的多链,以及加密资产的总市值,对这些跨链桥的攻击将获得越来多的收益。截至2022年8月2日,有超过200亿美元的资金被锁定在多个桥上。
你会相信20-30岁的创始人和一个少于10人的团队能够抵御国家级的黑客吗?
思想学派
Vitalik曾经认为,未来将是多链,但不会是跨链。他基本认为,一个生活在不同链上的去中心化应用会在多个链之间产生复杂的相互依赖关系,据此,仅仅一个链上的51%的攻击就会产生重大的传染效应,威胁到整个生态系统的经济。
不仅是安全风险,代币经济学还需要决定如何对待他们的代币在不同链上的情况。将会有需求供应方面的问题,以确保原有的代币经济学框架,确保代币的通货膨胀率不会受到跨链的实质性影响。
跨链桥的救世主
具有讽刺意味的是,救助这个词可能是主流媒体对华尔街公司最负面的描述之一,这些公司搞砸了,需要政府提供某种援助。但现在,加密货币正在以闪电般的速度重复TradFi的错误:
Wormhole3.2亿美元被黑客攻击——JumpTrading施以援手。
Ronin(Axie)6.24亿美元被黑客攻击——Binance,Animoca,a16z,Accel,Paradigm,Dialectic?参与援助。
HarmonyBridge1亿美元的黑客攻击——抬高ONE代币的价格,以补偿受害者。
PolyNetwork遭受6.11亿美元黑客攻击——好在黑客归还了资金。
在上述四种情况中,结果最好的是PolyNetwork,因为黑客最终归还了几乎所有被盗资金。然而,如果我们遇到攻击,要么需要资本救助,要么依靠黑客的善意,那么我们在这里做什么?
我们通过CEX或可信跨链桥来"桥接"资产不是更好吗?
这些实体会受到更多的监管,有可审计的储备,有被起诉的创始人,以及有更好的服务。
当然,你可以说,CEX和可信跨链桥可以随时阻止你访问他们的服务,特别是当他们受到很多监管机构压力时。虽然这是百分之百正确的,但无信任的跨链桥也可能被迫做类似的事情,尽管规模要小得多,例如阻止IP地址或标记来自黑名单钱包的交易。归根到底,当加密货币规模达到10亿用户时,这些dApps的99%的消费者并不真正关心跨链桥的方式是什么,他们只想以最快、最安全、最值得信赖的方式来转移他们的资产。
我想,当USDC/USDT找到一种方法来进行跨链交换,并在G-20国家整合法币出口时,游戏就基本结束了。
一些想法
我们的目标是建立一个去中心化的金融生态系统,但当一个漏洞发生时,我们很可能需要依靠政府来取回资金。如果是这样的话,那我们为什么不相信有背书的CEX呢?是的,他们在使用新链时可能会慢一些,但如果最终的结果是一样的,而且随着CEX被监管,它很可能更安全,那么这不就违背了最初的目的吗?
我预测,拥有数万亿资金的"真正的"机构将倾向于CEX和可信的跨链桥,而不是无信任的。因此,虽然无信任跨链桥市场仍会存在,但活动将主要由投机者驱动,他们想在最新的山寨公链上找到他们的Meme币。
现在发生的事情,再加上Vitalik关于多链未来的观点,也许预示着我们需要重新思考这些跨链桥的设计、理念和使用情况。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。