區塊鏈是比特幣和以太坊等加密貨幣背后的底層技術,無疑是本世紀最通用的技術創新之一。簡而言之,它是一個去中心化的賬本,用于以防黑客和抗審查的方式記錄信息和交易。
雖然比特幣和其他區塊鏈網絡提供低成本、高速、點對點的交易,但它們有一些局限性。由于作為一個封閉的數據環境工作,比特幣網絡不知道以太坊上發生了什么,兩者也不能交流或交換價值。
這種互操作性的缺乏導致了跨鏈橋的發明,它使加密貨幣能夠作為包裝資產在不同的區塊鏈中傳播,從而為加密持有者提供無數新的用例。
然而,現有的跨鏈橋已成為區塊鏈領域的致命弱點,由于其漏洞而阻礙了主流采用。下面,我們將探討當前跨鏈橋的問題以及通往更安全的多鏈未來的道路。
ETHStorage創始人Qi Zhou:一旦L2等技術相對成熟,相信比特幣也會采用這些技術:金色財經報道,在由比特大陸聯合金色財經舉辦的《比特幣誕生14周年》主題活動上,ETHStorage創始人Qi Zhou表示,據我的觀察,往往一個鏈時間越長,市值越高,這個鏈對新的技術、對新的一些應用的支持的話會非常謹慎,比如以太坊早期加入一些功能是相對容易很多的,后面的話隨著以太坊的市值增長和應用不斷成熟,再加入新的功能和應用比如L2等會花很多時間。
在去中心化方面比特幣還是有著比較大的統治地位,在應用上像以太坊的分叉是非常頻繁的,以太坊歷史上秘密修理了很多bug,曾經遭到比特幣社區的批評不夠去中心化,中本聰的離開等信號標志著比特幣是完全去中心化驅動,不僅是節點運營,包括整個開發流程沒有人去能夠中心化控制,這樣導致比特幣采用新技術,會有一些困難性,一旦L2等技術相對成熟,相信比特幣也會采用這些技術,解決更復雜的問題,比特幣還會有非常大的升值空間。[2023/1/3 9:50:03]
現有跨鏈橋的問題
Nomad:目前處于橋升級階段,預計10月初重啟橋:金色財經報道,跨鏈互操作性協議 Nomad 公布恢復更新情況,目前正處于 8 月分布的恢復計劃的第二階段,即橋升級階段,目前已完成設計工作,智能合約審核已于本周開始。Nomad 預計審核需大約一個月的時間。這意味著第 3 階段(橋重啟)將于 10 月初開始。
Nomad 表示,目前還在繼續調查鏈上數據工作,Nomad 團隊聘請了多家公司來監控鏈上的任何資金流動,收集有關黑帽黑客的信息,并與執法部門合作追查已被識別的個人。此前 Nomad 因合約漏洞被盜近 2 億美元。[2022/9/11 13:22:27]
在過去的兩年中,迄今為止發生了一些最大的加密貨幣盜竊案,但由于區塊鏈網絡無法被黑客入侵,因此它們的底層跨鏈橋成為了攻擊目標。價值6億美元的PolyNetwork黑客攻擊,加上3億美元的Wormhole黑客攻擊和6.25億美元的Ronin橋黑客攻擊,已導致超過10億美元的跨鏈橋被盜。這在今天被稱為區塊鏈的數十億美元的橋梁問題。
跨鏈IP開發與認證平臺Tinkernet贏得第43次Kusama插槽拍賣:7月11日消息,跨鏈IP開發與認證平臺Tinkernet以鎖定10056枚KSM贏得第43次Kusama插槽拍賣。[2022/7/11 2:05:54]
那么,為什么現有的跨鏈橋會如此脆弱?
一方面,它們是鏈下解決方案,無法從區塊鏈分類賬的固有安全性和去中心化中受益。橋接器是連接不同區塊鏈網絡并執行復雜操作以促進跨鏈資產交換的解決方案。在處理多鏈橋時,基礎設施的復雜性會隨著每個添加的區塊鏈網絡而增加,從而增加代碼中出現錯誤或智能合約漏洞的機會。
其次,大多數托管跨鏈橋越來越中心化并持有大量加密資產。最受歡迎的中心化橋梁WrappedBitcoin目前持有267,198BTC,在撰寫本文時價值超過54億美元。WBTC更容易受到攻擊,因為所有這些資產都由一個名為BitGo的中央托管人持有——這會導致單點故障,并且對于希望通過策略來超越區塊鏈網絡的固有安全性的黑客來說,這是一個有吸引力的目標。
派盾:BabyDAO發生RugPull,約773枚BNB被轉入Tornado Cash:7月6日消息,據PeckShield監測顯示,BNBChain項目Baby DAO發生RugPull,Token下跌99.9%%,約773枚BNB(約18萬美元)被轉移至Tornado Cash。[2022/7/6 1:54:18]
因此,希望與以太坊原生DeFi應用程序交互的比特幣持有者必須信任一個擁有其私鑰控制權和所有權的中央實體,這違背了去中心化金融的精神,不僅使他們的數字資產更容易受到攻擊。用戶還必須信任中央托管人以信守諾言,并在原始資產存入后將其打包的資產發送給他們。
中心化網橋還依賴于更少的驗證節點,或者通常是單個實體,這使得這些協議更加容易被破壞。這也使得托管橋容易受到社會工程計劃和人為錯誤的影響,這也是導致AxieInfinity的RoninBridge被黑客入侵并獲得6億美元的部分原因。
總之,大多數現有的跨鏈橋都是易受攻擊的,因為它們處理跨多個不同區塊鏈網絡的復雜操作而沒有受益于區塊鏈的固有安全性。此外,大多數托管橋梁過于中心化,通過中央方持有大量數字資產,從而產生單點故障。
邁向更安全的跨鏈橋梁
關閉跨鏈橋的安全漏洞對于創建大規模區塊鏈采用所需的必要互操作性和信任至關重要。為此,開發人員需要重新考慮跨鏈橋接解決方案,因為橋接的安全性可能會危及整個區塊鏈網絡。
一個更安全的多鏈未來將需要真正去中心化的非托管區塊鏈網橋,以消除與中心化網橋相關的單點故障。依賴多個獨立驗證節點的分散式橋梁也消除了人為錯誤和社會工程計劃的風險。
未來的區塊鏈網橋還將消除中央保管人,這會通過將用戶資金保存在一個單一的、鏈下存儲解決方案中而危及用戶資金,這是黑客的主要目標。此外,明天的區塊鏈橋可能會消除大多數現有解決方案所采用的復雜鎖定和鑄造機制。
例如,非托管橋Magpie正在通過促進跨鏈交換而不橋接資產來解決這些安全問題。相反,Magpie使用Wormhole橋作為消息傳遞層來傳達資產交換,同時從安全的、特定于鏈的穩定幣池執行資產交換。因此,數字資產永遠不必穿越區塊鏈協議之間的危險水域,為用戶創造更多安全。
由智能合約運營的非托管橋梁也可能會接受更徹底的安全審計或創建漏洞賞金激勵措施以發現潛在的漏洞。這對于跨鏈安全和創建更強大的智能合約非常重要。
要旨
隨著區塊鏈網橋變得更加去中心化,非托管跨鏈網橋可能會因其更高的安全性和審查阻力而成為行業標準。由智能合約管理的去信任、非托管橋梁將為去中心化金融應用創建新的安全標準。
多鏈互操作性是實現更高級區塊鏈用例和提高DeFi跨鏈資本效率的最重要功能之一。隨著區塊鏈橋梁和跨鏈互操作性解決方案變得更加安全和去中心化,用戶對DeFi的信任將會增加,為大規模采用鋪平道路。
來源:金色財經
讓一家已經擁有105年歷史的公司探索Web3領域并嘗試發行NFT并不是一件很常見的事情,但現在對于美國商業新聞巨頭福布斯來說,這種向新領域的跨越與嘗試已經變得習以為常.
1900/1/1 0:00:00最近的熊市帶來了對各種項目的代幣的更嚴格審查。敘事在很大程度上已經從追求在牛市期間創造奇跡的反射機制轉變為可持續利潤,這反而使項目能夠經受零售興趣減弱的時期.
1900/1/1 0:00:00原文作者:陳默|MarcoChan經歷過DeFi的夏日與寒冬,無數的協議在時代的潮水中褪去,而借貸業務總能表現得歷久彌新。今天我們來說說AaveV3的多鏈擴張和穩定幣戰略.
1900/1/1 0:00:00進入到2022年以來,DeFi賽道逐漸的進入到發展下行階段,尤其是在2022年4月開始,市場因UST脫錨而導致的系列連鎖反應,進一步造成DeFi的TVL數據下降速率加快,資金加速流出.
1900/1/1 0:00:00Stary小謝 “可替代”是什么意思? 牛津將“可替代”一詞定義為“能夠替換或被另一個相同項目替換”的商品或資產。因此,例如,四分之一是可替代的;你可以再換一個季度,你得到的東西基本上是一樣的.
1900/1/1 0:00:00加密分析公司CoinMetrics的一份新報告發現,比特幣(BTC)網絡上的大部分活動現在都發生在歐洲和美國的營業時間,而在亞洲時段發生的活動份額顯著下降.
1900/1/1 0:00:00