V神再次批評跨鏈橋方案_ALI

1月20日，在一檔線上采訪節目上，Vitalik Buterin 再次強調跨鏈存在很大安全問題.他提到在單鏈中，您可以方便的恢復鏈，每個人都可以把資產恢復到初始狀態。在多條鏈的情況下，如果資產出問題了，鏈的恢復問題就很大。

鏈接：https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/

此前，在上周廣為人知的推特推文中，Vitalik Buterin 表達了同樣的觀點，他表示反對以太坊和其他區塊鏈使用跨鏈解決方案，支持多鏈未來。

V神：我的家用筆記本電腦可以很好地處理以太坊L1:以太坊創始人V神今日在推特表示，我的家用筆記本電腦可以很好地處理以太坊L1。你可以設計一個rollup，它需要定期在鏈上發布狀態樹（state tree）中間的sqrt（N）哈希值，這樣一來，一臺家用筆記本電腦就足以成為超大容量的rollup。[2020/7/29]

對于Vitalik Buterin?來說，跨鏈橋并不理想，因為它們增加了資產轉移過程中的安全風險。這種對安全性的權衡是因為資產的攻擊向量在更廣泛的網絡表面積上增加，因為它在越來越多的鏈和具有不同安全原則的去中心化應用程序中移動。

跨鏈橋的提出

跨鏈橋是一種鏈與鏈連接的橋梁工具，允許將代幣、資產從一條鏈轉移到另一條鏈。兩條鏈可以有不同的協議、規則和治理模型，而橋提供了一種相互通信和兼容的方式來安全地在雙方進行互操作。

V神：糟糕的技術+良好的營銷有可能成功，但只會讓世界變得更糟:V神發推稱：“優秀的技術加上糟糕的營銷也可能會失敗，這是一個悲劇。糟糕的技術加上良好的營銷確實有可能會成功，但要知道，通過制造劣質產品取勝，可能會讓世界變得更糟。優秀的技術結合良好的營銷才是最理想的。”[2020/4/16]

隨著波卡、COSMOS、Solana、Avalanche、Fantom 等公鏈的發展，各家公鏈都強調了跨鏈的優勢，并推出跨鏈產品。

WormHole 是第一個支持跨鏈至 Solana 的跨鏈橋， 在Avalanche 網絡有 AVAX 官方橋，Polygon 有 Polygon 官方橋，Celo 網絡有 Optics 橋，klaytn 網絡的 Orbit 橋，Arbitrum 官方橋等等。

聲音 | V神：以太坊2.0的無狀態模型可以增強安全性:據AMBcrypto消息，以太坊創始人V神表示，以太坊2.0的無狀態模型將增強安全性并減少時間消耗，同時將整體狀態和與此相關的其他問題最小化。此外，V神還介紹了無狀態模型目前面臨的問題，即在進行交易時，必須提交個人帳戶狀態的證明。在最新模型的提議下，將出現由誰提供證明或數據庫的難題。據此前消息，V神曾表示，將智能合約的存在方式更改為無狀態模型是以太坊區塊鏈擴容解決方案之一。[2019/11/25]

波卡和COSMOS更是將項目定位為支持跨鏈交互的異構網絡。

Vitalik Buterin在他的推文中恰當地說：“現在，想象一下如果你將 100 ETH 移到 Solana 上的一座橋上以獲得 100 Solana-WETH，然后以太坊受到 51% 的攻擊，會發生什么情況。攻擊者將一堆自己的 ETH 存入 Solana-WETH，然后在 Solana 方確認后立即在以太坊方恢復該交易。Solana-WETH 合約現在不再完全支持，也許你的 100 Solana-WETH 現在只值 60 ETH。即使有一個完美的基于 ZK-SNARK 的橋梁來完全驗證共識，它仍然容易受到此類 51% 攻擊的盜竊。”

動態 | V神回復“以太坊遷移到Eth 2.0執行環境時是否會破壞當前部署的合約”的問題:Parity的Rust開發者Wei Tang發推擔憂以太坊接下來的伊斯坦布爾硬分叉中的 EIP-1884 提案可能會破壞目前已經部署在以太坊上的合約。V神回復稱，支持EIP 1884（并希望重新定價更高），但這仍然需要進一步探討。此外，對于以太坊遷移到 Eth 2.0 執行環境時是否會破壞當前部署的合約的問題，Vitalik回復道，約束見證數據大小以重新平衡 Gas 費，是我能想到的產生重大變化的一點。區塊間間隔可能縮短至 3-6 秒，DIFFICULTY 操作碼將不再輸出任何有用的內容。在遷移時，除非給出偏移的區塊編號進行破解，否則操作碼編號將遵從非單調邏輯（non-monotonic）。同時，以太坊merkle證明的硬編碼驗證可能會遭到破壞，很大可能會從十六進制的 Patricia 樹切換到二進制的 SMT。此外，EIP 1559 提案將會改變與 GASPIRCE 操作碼相關的所有經濟活動，帳戶抽象將使 ORIGIN 操作碼的工作方式發生改變。[2019/9/2]

在不同的區塊鏈安全網絡中分散資產也意味著鏈之間變得更加相互依賴，因為相同的資本資產被抵押并用于不同的目的。這種增加的傳染風險可能會導致多米諾骨牌效應，如果一個人遭受攻擊，就會波及不同的區塊鏈生態系統，而不是資產保留在一個區塊鏈中：“當你超越兩條鏈時，問題會變得更糟。如果有 100 條鏈，那么這些鏈之間最終會存在許多相互依賴的 dapp，而 51% 甚至攻擊一條鏈都會造成系統性傳染，從而威脅到整個生態系統的經濟。”

由于跨鏈整個流程比較復雜，涉及到多條鏈和多個合約之間的交互，而這些安全風險的監測需要通過對跨鏈橋做整體安全評估分析。對某一個模塊的審計和分析并不能完整覆蓋全鏈路的安全風險，需要一些新的安全思路和解決方案。

如果你的 ETH 包含在以太坊中，那么它只取決于以太坊網絡的安全驗證。但是當 ETH 在跨鏈橋上跨鏈移動時，ETH 的安全性現在不僅依賴于以太坊，還依賴于目標鏈的安全驗證以及任何其他用于轉移、包裝和鎖定的跨鏈解決方案增加資產。

Vitalik Buterin強調了跨鏈橋的一個關鍵安全問題，更多的安全專家任務，但它的風險并不止于此。如今，大多數跨鏈橋通常通過中心化聯盟和外部驗證者促進資產轉移。

這些解決方案繞過了去中心化鏈驗證的艱巨和更昂貴的過程，使交易更便宜、更快捷。流行的例子包括 BitGo 的 Wrapped Bitcoin (WBTC)、Axie Infinity 的 Ronin 橋、Terra 的 Shuttle 橋等。

然而，這也意味著交易正在遠離去信任的驗證形式，從而增加了對跨鏈橋運營商的依賴，而不是底層區塊鏈網絡的去中心化安全性。

簡而言之，跨鏈解決方案的主要風險可以概括為兩點。首先，跨鏈解決方案增加了加密資產的攻擊向量數量，加劇了跨鏈的傳染風險。其次，轉移的資產通過各種可能不再保持去中心化和去信任的外部驗證者網絡匯集，從而增加了這些相同攻擊向量的風險。

區塊鏈安全專家TitaV提到，2021年跨鏈橋項目安全問題頻發。2021年8 月 10 日晚間，跨鏈互操作性項目 Poly Network 突遭黑客攻擊，損失金額高達 6.1 億美元。如果按照事件發生時相關資產的市場價格計算，這不僅僅是 DeFi 歷史上涉案金額最大的黑客事件，更是整個加密貨幣歷史上涉案金額最大的黑客事件。

根據 PeckShield 的統計，截至 8 月 12 日，2021 年第三季度共計發生了 19 起 DeFi 安全事件，其中跨鏈相關協議共六次被黑，除了 Poly Network 外，還有 ChainSwap、AnySwap、THORChain 等。從數額上看，即便是不計入數額爆表的 Poly Network 事件，資金損失總額也高達 3280 萬美元，高于其他所有類別。

Tags：以太坊ETHTALALIrly幣為什么要關閉以太坊側鏈以太坊硬幣ETHDTalaria InuBALI幣

XMR