资讯正文

您的位置:首页>资讯>正文

V神:跨链桥存在安全风险

WikiBit 2022-01-16 10:39

摘要:虽然跨链桥接解决方案很受欢迎,但许多用户并没有意识到使用它们的全部风险。

  虽然跨链桥接解决方案很受欢迎,但许多用户并没有意识到使用它们的全部风险。近期,Vitalik Buterin 表示反对以太坊和其他区块链使用跨链解决方案,支持多链未来。

  对于 Buterin 来说,跨链桥并不理想,因为它们增加了资产转移过程中的安全风险。这种对安全性的权衡是因为资产的攻击向量在更广泛的网络表面积上增加,因为它在越来越多的链和具有不同安全原则的去中心化应用程序中移动。

  如果你的 ETH 包含在以太坊中,那么它只取决于以太坊网络的安全验证。但是当 ETH 在跨链桥上跨链移动时,ETH 的安全性现在不仅依赖于以太坊,还依赖于目标链的安全验证以及任何其他用于转移、包装和锁定的跨链解决方案增加资产。

  Buterin 在他的推文中恰当地说:

  “现在,想象一下如果你将 100 ETH 移到 Solana 上的一座桥上以获得 100 Solana-WETH,然后以太坊受到 51% 的攻击,会发生什么情况。攻击者将一堆自己的 ETH 存入 Solana-WETH,然后在 Solana 方确认后立即在以太坊方恢复该交易。Solana-WETH 合约现在不再完全支持,也许你的 100 Solana-WETH 现在只值 60 ETH。即使有一个完美的基于 ZK-SNARK 的桥梁来完全验证共识,它仍然容易受到此类 51% 攻击的盗窃。”

  在不同的区块链安全网络中分散资产也意味着链之间变得更加相互依赖,因为相同的资本资产被抵押并用于不同的目的。这种增加的传染风险可能会导致多米诺骨牌效应,如果一个人遭受攻击,就会波及不同的区块链生态系统,而不是资产保留在一个区块链中:

  “当你超越两条链时,问题会变得更糟。如果有 100 条链,那么这些链之间最终会存在许多相互依赖的 dapp,而 51% 甚至攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。”

  跨链桥的额外安全风险

  Buterin 强调了跨链桥的一个关键安全问题,但它的风险并不止于此。如今,大多数跨链桥通常通过中心化联盟和外部验证者促进资产转移。

  这些解决方案绕过了去中心化链验证的艰巨和更昂贵的过程,使交易更便宜、更快捷。流行的例子包括 BitGo 的 Wrapped Bitcoin (WBTC)、Axie Infinity 的 Ronin 桥、Terra 的 Shuttle 桥等等。

  然而,这也意味着交易正在远离去信任的验证形式,从而增加了对跨链桥运营商的依赖,而不是底层区块链网络的去中心化安全性。

  简而言之,跨链解决方案的主要风险可以概括为两点。首先,跨链解决方案增加了加密资产的攻击向量数量,加剧了跨链的传染风险。其次,转移的资产通过各种可能不再保持去中心化和去信任的外部验证者网络汇集,从而增加了这些相同攻击向量的风险。

  多链的未来

  跨链桥在用户中仍然很受欢迎,原因很简单,因为它提供了速度和低成本的优势。这是解决更大问题的临时创可贴。但与所有创可贴一样,它们必须脱落。

  与 Buterin 一样,Komodo 的首席技术官 Kadan Stadelmann 认为,这种安全风险将逐渐提高人们的意识,并加速加密货币迈向多链未来的道路:

  “未来,我们将拥有像 Polkadot 和 Cosmos 这样的多链生态系统网络,其中链依赖于共享的安全机制,以及像 AtomicDEX 这样的跨链桥,它们连接原本会孤立的区块链生态系统。这可能意味着 DEX 和桥接解决方案将被大规模采用。”

  Cosmos 和 Polkadot 等多链生态系统(有时称为 Layer-0 链)旨在避免跨链桥的安全问题。Polkadot 区块链允许 Dapp 开发人员在其基础之上建立自己的定制区块链(称为“平行链”)。所有平行链都通过 Polkadot 的主要中继链枢纽互连,该枢纽用于协调安全性和跨所有平行链的资产转移。

  图:Polkadot 的共享安全联盟模型

  Cosmos 的概念类似,它由多个独立的 Cosmos 链(称为区域)组成的生态系统,这些链可以相互发送代币和数据。然而,与 Polkadot 不同的是,区域可以插入多个中央集线器以到达其他区域。Terra、THORChain 和 Crypto.com 的 Cronos 链是选择 Cosmos 的最受欢迎的名称。

  图: Cosmos 的中心辐射模型是区块链互联网

  Polkadot 和 Cosmos 都努力实现资产的互操作性,同时保证资产的无信任转移,不需要用户信任跨链解决方案等中介实体。