比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

從產品角度深層解析:跨鏈賽道設計邏輯_TOKE

Author:

Time:1900/1/1 0:00:00

作者:0xOar

出品:SeerLabs

前言:

近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多。需要聲明的是,文章中所指出的問題并不是每個項目都會存在的,大部分問題在設計時都已經有了相關的應對策略,目的主要還是希望更多人可以理解這個賽道的復雜程度。

讓我們帶你先了解通用的跨鏈橋都是怎么設計的,再告知這些跨鏈橋可能會遇到的安全問題。

01

萬變不離其宗的跨鏈方案

之前的研報實際上已經向大家闡述過幾種不同類型的信息跨鏈方案,不論最終的呈現是什么樣的,從產品設計的角度來說,只有側鏈,哈希時間鎖定,公證人這三種機制。

側鏈

這三種方案中側鏈方案的安全性最高,比如各種不同的rollup和polkadot的平行鏈。主鏈和側鏈之間共享安全性。但是側鏈方案一般要求原鏈和目標鏈同構,這樣一來可適用的場景就要少得多。這也是為什么V神認為贊同多鏈,但不認可跨鏈的原因所在,因為無法共享安全性的跨鏈方案實在是問題太多了。

哈希時間鎖定

這種方案號稱是點對點的最去中心化的異構跨鏈方案,但是成本較高,用戶等待時間過長,導致當前的采用率并不高。且當我們依然需要一個第三方充當換幣中間節點時,也需要一個所謂的中間共識層去滿足安全性和去中心化的要求。

麻吉大哥3小時前從幣安提出114萬枚APE:金色財經報道,據鏈上分析師余燼監測,麻吉大哥在2月底獲利清倉APE后,再次投資APE:3小時前從幣安提出114萬枚APE(230萬美元),并將大部分存入APE質押合約。目前麻吉在APE質押合約中存有115萬枚APE。麻吉在去年底到今年初的幾個月里多次波段APE,獲利不菲。[2023/8/14 16:24:21]

公證人機制

這是當前最常用的異構跨鏈橋方案,市場上的大多數產品基本都同根同源,從產品設計的角度來說幾乎沒有區別。主要的區別可能集中在信息校驗的方式步驟,公證人的共識算法,托管錢包的簽名算法等。從使用體驗和安全性上的差別也都不太大。因此,從安全的角度來說,所面臨的安全風險也是有很多共性的。

本文將著重總結和分析公證人機制的跨鏈橋所面臨的一些具有共性的安全風險。

02

公證人機制的產品邏輯流程

在了解公證人機制所面臨的各類風險之前,我們需要先了解這種類型的方案從產品的角度來看,主要是什么樣的設計邏輯。

簡述

這種方案從設計哲學的角度來說其實非常簡單。當我們面向異構資產跨鏈的需求,最直觀的方案其實是“映射”。映射的意思是當用戶A將ETH從以太坊跨到Fantom上時。我們并不需要將資產實際轉移,或者在Fantom上重新發行。而是先將用戶A的ETH存到一個不能移動的地址,然后根據存在這個地址中用戶A的ETH數量,再在Fantom上發行對應的1:1的映射資產。映射資產代表了以太坊原鏈上那些ETH的使用權。因為有1:1的錨定,Fantom上的用戶也認可這個資產的價值。

美眾議長麥卡錫與共和黨強硬派的債務協議可能導致政府停擺:金色財經報道,美國眾議院議長麥卡錫本周應共和黨內超級強硬派議員要求,同意在眾議院推動比大約兩周前達成的支出上限再增加1200億美元的開支削減計劃,此舉可能導致美國政府在10月再度面臨停擺,并加劇經濟衰退風險。民主黨人對麥卡錫摒棄原協議的舉動表示不滿。眾議院撥款委員會的最高民主黨議員Rosa DeLauro說:“如果我們無視國家的法律,我們幾乎可以肯定政府會關門。”而經濟學家Anna Wong估計,在2024財年再削減1200億美元的支出將使美國2023年的經濟增長減少0.1%,2024年的增長減少0.25%。 (彭博)[2023/6/14 21:35:19]

最簡化的跨鏈流程

設計的難點

這里面會存在很多問題,其中最大的問題是多簽錢包的管理問題,因為ETH從以太坊跨到Fantom上是充幣,而如果用戶A還想跨回來那就會涉及到提幣的問題。

充幣和提幣的去中心化和安全性就成為了最大的難點。

1.誰來管錢?2.誰來發起?3.誰來監聽交易?4.怎么確認確實有用戶轉錢進來了?5.怎么確認用戶的錢確實是用戶本人想提出去?6.怎么防止重放攻擊?7.發起失敗的交易怎么再次提交?8.多簽管理者作惡怎么辦?9.宕機怎么辦?

不敢想,越想感覺越復雜。跨鏈橋的技術不僅僅涉及到多簽,還涉及到資產發行,跨鏈監聽,異步驗證,甚至需要發行一個獨立的中間共識層。

加密初創公司獲得750萬美元融資 紅杉資本等參投:金色財經報道,加密初創公司Turnkey從Variant、紅杉和Coinbase等投資者那里籌集了750萬美元。Turnkey 的目標是成為開發人員優先的工具,允許用戶“生成數百個錢包并在任何鏈上簽署數千筆交易。[2023/3/22 13:18:04]

因此為了進一步簡化用戶的理解難度,我將整個跨鏈的流程分為充幣和提幣兩個部分進行講解。以幫助大家更進一步了解。

流程的進一步細化

1.充幣

先聲明一下,下圖所畫的流程只是我自己經過推演后的設計方案,沒有經過仔細的論證,目的是為了探究設計邏輯中所可能出現的安全問題,并不可以作為成型的方案去采用,全是瞎扯。

如圖所示:一筆從原鏈到目標鏈的充幣交易原則上會包含這些步驟。用戶充值到托管地址監聽器監聽到這筆交易后由BP發起交易合約驗證BP簽名的正確性是否有通過節點容錯機制如果沒有打回去,如果有的話根據映射地址的關系為目標鏈地址充值BP確認這筆充值交易通過拜占庭后將映射代幣轉給用戶在目標鏈上的地址

需要特別注意的是,這個流程旨在討論通用的異構跨鏈,所以相比于anyswap等方案增加了一步在中間共識層上讓用戶綁定地址關系的步驟。這主要是不同異構鏈交易附帶信息的方式不一樣,為了統一處理,干脆先讓用戶綁定好映射關系。如果處理的都是EVM鏈的交易則不需要這步,直接在發起交易時附帶目標鏈地址即可。

英國政府尋求利用中東資金收購硅谷銀行英國子公司:金色財經報道,據英國金融時報報道,英國政府正試圖推動對硅谷銀英國子公司的收購,以防止沖擊蔓延至整個科技行業。一家財力雄厚的中東買家已經表示了興趣。英國科技公司高管一直在游說政府,以減輕如果他們周一無法使用在這家銀行的賬戶所造成的損失。法律上,硅谷銀行英國子公司獨立于總部位于加州的母公司,后者于同一天被美國監管機構關閉。這意味著,可能會有兩個不同的買家分別收購美國和英國的銀行部門,盡管潛在競購者可能希望同時收購這兩個銀行部門。幾位熟悉英國競購過程的人士表示,一家中東買家是主要競購方之一。一位知情人士稱,截至昨晚,這家“領頭白衣騎士”是一家總部位于阿聯酋的公司。羅斯柴爾德正在牽頭為這家英國實體尋找潛在買家,羅斯柴爾德拒絕置評。知情人士稱,當英國央行周五宣布硅谷銀行英國子公司資不抵債時,該公司擁有近70億英鎊存款。[2023/3/12 12:58:48]

回到正題,從上述的流程中可以看出,從第二步開始,就會遇到各類的邏輯驗證問題,和不同情況下的處理問題。

主要的驗證邏輯包括:監聽到交易后對發起資產映射和轉出到用戶A的目標鏈交易的驗證目標鏈交易的發起以及交易結果的驗證當然除了我流程中所畫的驗證邏輯之外,還應該包括對假幣充值問題的校驗,以及調用不同token時所需做的特殊處理問題。為了在后續更好的總結可能會出現的安全隱患,我們先繼續來理解提幣的流程。

2.提幣

提幣所演示的流程是目標鏈映射資產換回原鏈資產的邏輯,需要特別注意的是,當前很多代幣都發現了多個鏈的版本,也就是說很多代幣都在多個鏈上擁有原生代幣。因此,一些橋的項目往往會設立資產池。在資金池充足的情況下,讓用戶感受不到anyDAI這樣的映射資產的存在,而是直接換成目標鏈版本的token,但這并不影響整體的邏輯。所以,分析繼續.

Celsius仍對其他競標持開放態度,盡管此前NovaWulf已出價:3月9日消息,Celsius Network的律師Chris Koenig周三在曼哈頓破產法庭的一次聽證會上透露,盡管資產管理公司NovaWulf Digital Management已提出要約,該公司仍對更好的報價持開放態度,并且它及其債權人委員會兩天前會見了一位潛在買家,以審查替代方案。

在聽證會上,Celsius要求法官Martin Glenn提供更多時間提交圍繞NovaWulf交易制定的破產重組計劃,該計劃將使加密存款不足5,000美元的客戶兌現,并將公司剩余資產的所有權移交給擁有較大賬戶的客戶。法官Glenn同意給Celsius額外三周的時間來提交第11章計劃。Koenig表示,如果Celsius選擇了另一個競購者,它打算向NovaWulf提供高達2000萬美元的合同解除費。Koenig說:“如果有更高的報價,那是因為NovaWulf設定了最低價格。”

此前消息,Celsius債權人稱與NovaWulf的擬議交易是“最佳”選擇。[2023/3/9 12:51:21]

如圖所示,一筆從目標鏈提幣到原鏈的交易流程如下:用戶發起交易驗證BP身份,由某個BP發起提幣請求確認提幣權限和簽名通過拜占庭后完成請求在原鏈提幣,把錢從原鏈的托管錢包里轉出來到用戶A如果這中間因為節點驗證出錯或者宕機等問題還要回滾重新發起從上述流程可以看出,這里面涉及的主要驗證邏輯有:發起和簽名權限的驗證問題出現后的容錯機制

安全風險

1.設計邏輯上的安全問題

較為仔細的了解了跨鏈橋的設計后,我們可以發現在設計邏輯上跨鏈橋面臨的挑戰非常多,總結一下主要包含三個方面的問題

?充幣

a)?充幣合約權限漏洞,導致充進去的錢直接被轉走。這是一個幾乎所有合約項目都會遇到的愚蠢的問題,b)?假幣充值問題,某些項目未對跨鏈Token的真實性做驗證,導致fakeTOKEN->realTOKEN,說實話這個也有點蠢。d)?假幣充值問題,ETH等原生資產不同于ERC20合約,很多攻擊都是由于對ETH特殊處理不當,導致fakeETH->realETH,這也是為什么WETH等wrapped資產流行的原因。c)?不同的Token雖然都是ERC20標準,但具體的實現方式不一樣,或者額外有別的邏輯,開發者沒有在適配時做好調研,像

?跨鏈消息轉移

在a鏈充幣完成后,到b鏈資產到賬前,跨鏈橋的處理像是一個獨立的區塊鏈系統,即需要一個共識機制,一般用dpos,以下都是假設用dpos的情況下需要考慮的問題,但我懷疑所有的節點都是項目方的,首先就具有中心化風險。a)?充幣消息監聽,誰來第一個發起跨鏈處理提案,隨機?還是輪流?還是按照中間共識層的出塊順序?b)?多個公證人如何驗證充幣的正確性,倘若數據源都來自infura等數據提供商,則infura是一個單點風險,最穩妥的是各自維護節點,這樣成本巨大。c)?如何確認跨鏈處理完了,沒處理完有幾種情況.i.?跨鏈橋沒有發起處理ii.?跨鏈橋發起處理了,但是驗證&共識沒有通過iii.?跨鏈橋驗證通過,但沒有在b鏈上發起交易iv.?b鏈上有交易,但失敗了

多重簽名驗證問題

問題多發的重災區,大多數都是代碼邏輯問題a)3/5簽名,我隨便構造不在多簽列表里的簽名,也算+1。b)?中心化問題,名義上是多簽,其實掌握在項目方手中,巨大的中心化風險c)?簽名驗證方法,不同鏈上的開發模式不一樣,導致開發者在對接的時候難免會有遺漏,wormhole例子:solana上的驗證簽名函數是系統合約里的一個函數,?正常應該去調用系統合約,系統合約的地址應該寫死在代碼里,?他們這里把系統合約地址是當做參數傳進來的,?黑客提幣時傳了個假的系統合約地址,就繞過了驗簽,順利把幣提走。

?退款

a)?如同-c中討論的,跨鏈狀態有很多種可能,在任何情況下都需要給用戶提供一個退款的方式,比如anyswap在充幣時會先在源鏈上給用戶發anyToken,然后再在目標鏈上給用戶發anyToken,然后把源鏈的anyTokenburn掉,這樣的目的就是不管問題出在哪,用戶都可以通過持有anyToken表示自己持有的資產。這個過程中有3條鏈和4個資產,非常容易出現代碼邏輯的問題。b)Thorchain在2021.7.23爆出的漏洞,黑客利用代碼邏輯問題,構造了一筆巨額假充值,跨鏈橋無法處理,就進入了退款邏輯,導致黑客拿到巨額退款。

2.其他的安全風險

但是通過邏輯流程所能展示的問題只是業務邏輯上的問題,并不是全部。從安全的角度出發,我們還應該考慮另外三個方面的風險

系統性的風險

比如原鏈的充幣一開始成功,后來回滾了,這是一個巨大的問題,v神討論過,資產從Solana跨到Ethereum,跨鏈完成后solana回滾,則用戶資產翻倍,沒有任何解法。但比如rollup這種和Ethereum共享安全性的layer2,就不會有這種問題。

前端的風險

a)?偽造的網址,比如oxdao.fi0xdao.fioxdai.fi等b)?Xss攻擊,即跨站腳本攻擊,是一種代碼注入攻擊,比如www.xxxx.finance/?params=hackerscode12345,雖然網址確實是官方網址,但是網址中攜帶了黑客的代碼,如果前端開發沒有注意防止xss,則這段代碼會在頁面上執行,導致用戶對黑客的轉賬交易授權簽名,因此不要打開來歷不明的鏈接。c)?Cors跨站服務攻擊,在嚴格的同源策略中,瀏覽器只允許加載來自本站點的內容,即www.xxxx.finance站點顯示的所有內容、調用的接口,都應該來自于xxxx.finance域名下,但目前絕大多數項目,都允許跨站調用,即xxxx前端可以調用quickswap的接口,反之亦然,這給開發上帶來了便利,但也帶來了風險.假如我訪問了xxxx.finance,在瀏覽器緩存里存入了一些敏感數據,然后我訪問了一個惡意網址,如果xxxx的同源策略沒有限制,則這個惡意網址可以隨意獲取xxxx存在緩存中的數據。

額外功能的風險

有些跨鏈橋項目,不止提供資產跨鏈,還提供跨鏈合約調用,這就帶來了額外的復雜性。攻擊者在a鏈發起一筆對b鏈上x合約的調用,跨鏈橋不管x合約是啥就直接調用了,沒想到x合約是跨鏈橋在b鏈上的多簽合約,這筆調用是將多簽賬戶改為攻擊者自己的地址,執行成功后,黑客可以隨意支配跨鏈橋在b鏈上的資金了。

03

結語

1.本報告的目的在于幫助用戶較為明確的理解跨鏈橋的安全風險所在,并非惡意的渲染跨鏈橋有多容易遭受攻擊。

2.公證人機制的跨鏈橋方案至少從目前來看是體驗最好,適用范圍最廣且成本最低的方案。并且任何產品都會經歷從傷痕累累到成熟的過程,區塊鏈產品所遭受的攻擊往往都是“邏輯問題”。這些問題隨著時間的推移和經驗的增加一定會越來越好。

掃描二維碼加入社群產品問題請關注Jackson個人推特探討?@0xOar

Tags:ETHKENTOKETOKETHPLO價格SnL TOKENBW TokenSonar Token

幣贏
Coinbase公布21年Q4財報:收入創新高并達到24.9億美元,月活用戶達1140萬_COI

作者:RichardLee,鏈捕手北京時間今日凌晨5:00,Coinbase公布2021年第四季度和全年財報.

1900/1/1 0:00:00
淺析穩定幣現狀:USDC挑戰USDT,UST等新興算穩異軍突起_USD

原文標題:《這個賽道2大黑馬崛起,一個將所在公鏈推入TOP10、一個最合規》 作者:Teryy CoinGecko數據顯示,截至3月4日,全網穩定幣流通量已超過1800?億美元.

1900/1/1 0:00:00
布局風口強賽道 9家銀行“觸碰”元宇宙_元宇宙

伴隨數字經濟產值的持續提升,元宇宙成為當前的熱門話題。北京、上海、深圳、武漢、合肥等地已經將元宇宙納入到了未來城市發展規劃,浙江、江蘇、海南等省份也明確了元宇宙產業的發展方向.

1900/1/1 0:00:00
深度長文揭秘AngelList:當之無愧的去中心化投資范式引領者_GEL

作者:MarioGabriele 編譯:海外獨角獸團隊 AngelList是我們一直很欣賞的創新投資探索者.

1900/1/1 0:00:00
淺談當前玩賺公會設計的優缺點,以及改進建議_YFI

在過去一年的時間里,加密貨幣領域的公會生態系統發展迅速,它從一個簡單的想法發展到了一個尋求參與所有權經濟的多樣化團體集合.

1900/1/1 0:00:00
投資 OpenSea、布局 Yuga Labs,a16z 正在壟斷 NFT ?_ALA

作者:Will?Gottsegen編譯:深鏈財經TankerAndreessenHorowitz,也就是我們熟知的“a16z”.

1900/1/1 0:00:00
ads