金色觀察 | 跨鏈橋的當前風險和未來發展_BIT

文/Chi Pan，The Tie Research

今天，世界上有180種國家貨幣。每個國家都有不同的法定貨幣，每個經濟體都以本國貨幣進行經濟活動結算。例如，在美國，大多數經濟活動都是以美元（USD）結算的。要想在越南結算經濟活動——以越南盾（VND）結算，你就要將美元兌換成越南盾，然后用越南盾進行越南的經濟交易。

每種貨幣代表著一個數據庫，其中包含不同的個人余額和經濟交易歷史數據。一個持有美元的人要在其他地方進行交易，那么，對應那個地方的數據庫必須計算出1美元相對于其本地貨幣的價值。這就是經紀人、對沖基金和個人交易者活躍的地方，正是通過他們的交易活動才創建了外匯交易市場。這一過程因各國貨幣形式的不同、數據存儲系統的激增而變得更加復雜化。

從根本上說，區塊鏈是另一種類型的數據庫。 每個區塊鏈是一個獨立的數據庫，具有不同的相對優勢。這些優勢基于一套核心理念，以及建立在這些理念之上用于解決被確定為最關鍵問題的技術方法。隨著第1層、第2層區塊鏈或子鏈變得越來越專業化，有可能展開一些列新工具的大規模應用。但就像傳統貨幣一樣，跨鏈經濟活動需要有一個高效可靠的兌換系統。

然而，生態系統默認是不可互操作的。這些區塊鏈和生態系統使用不同的語言，存儲不同的數據集，這使得相互連接變得很困難。跨鏈橋技術就是在此處發揮作用的，它讓跨鏈交互更像是一個外匯市場。

金色晚報 | 8月20日晚間重要動態一覽:12:00-21:00關鍵詞：蘇州、BlockFi、Filecoin、DeFi、BCH

1. 蘇州破獲虛擬貨幣黑客案，涉案金額達3000余萬元。

2. BlockFi宣布完成新一輪5000萬元融資 摩根溪領投。

3. Slack用戶稱將在Filecoin大礦工測試期間實施網絡攻擊。

4. 波卡官方發布XCMP跨鏈消息傳遞總體架構。

5. Messari前主管：一些新“DeFi”項目與早期的EOS或Tron應用沒有本質區別。

6. BCH社區成員發文希望ABC首席開發者Amaury下臺。

7. 寶武集團旗下歐冶云商上線區塊鏈服務平臺“歐冶鏈”。

8. Tether CTO：遷移10億枚USDT系應某家交易所的要求。

9. yearn.finance公布YFI新增vault。[2020/8/20]

讓我們思考一個現實中的例子——假設你在以太坊DeFi上投入了數百萬美元，但你又在Avalanche上發現了一款想要嘗試的新游戲。要玩游戲，你必須在Avalanche生態系統中創建一個賬戶，為你的賬戶提供資金才能在這個游戲空間進行交易。

今天，支持跨鏈橋的主流協議有幾十個。在交易市場上有一些中心化的交易所，它們扮演著與傳統中心化經紀人相似的角色。也有去中心化的交易所和路由器作為OTC市場，但在區塊鏈上數據是公開可見的。

分析 | 金色盤面：ETH出現多周期背離現象:金色盤面綜合分析：ETH跌破200美元，引發市場恐慌，但是我們在日線捕捉到了MACD的背離現象并未消失，現在2小時的背離也已經出現，這里不要過分悲觀，一旦dif上穿dea，將是反彈開始的信號。請關注兩個周期的協調性，同時請投資者理性看待市場波動，做好風險控制。[2018/9/9]

每個交易所和路由提供不同的交互路由。從根本上說，我們可以將它們分為兩種主要的跨鏈價值轉移方法：包裝資產橋和流動性橋（中心化交易所、跨鏈去中心化交易所、跨鏈路由）。

包裝資產橋的部署機制與金本位貨幣機制非常相似。客戶首先將黃金帶到銀行兌換IOU（法定貨幣）。銀行的IOU承諾，客戶隨時可以回來贖回他們的黃金，這便保證了IOU的價值。

另一方面，銀行負責保管黃金。因此，他們需要投入大量資源來保護黃金，包括使用安全通信系統。如果通信通道被破壞，黃金被偷，銀行發行的所有IOU都將變成一張張廢紙。

包裝資產橋的工作方式與此相同。假設你想要將100個原生ETH轉移到其他網絡。包裝資產橋團隊在以太坊上創建一個智能合約（1），在其他鏈（如Polygon、Solana或Avalanche）上創建一個智能合約（2）。

分析 | 金色盤面：LET短線拉升 短期壓力位0.212:金色盤面綜合分析：LET短線迅速拉升，可以看到底部有非常明顯的護盤現象，短期上方壓力位0.212，可持續關注幣價波動。[2018/8/9]

該模式的復雜性在于智能合約（1）與智能合約（2）之間的通信方式。由于各區塊鏈使用不同的語言，存儲不同的數據集，它們需要一個系統來確保兩個跨鏈橋智能合約之間的通信。

這種語言障礙催生了許多探索性技術，如Cosmos IBC、Polkadot XCM和LayerZero，它們都試圖解決同一個問題：如何實現高效安全的跨鏈通信。

Avalanche橋利用Intel SGX（Software Guard Extension，軟件防護擴展），它依賴于第三方驗證來維持跨鏈通信，并去中心化該橋錢包的控制權。該應用程序需要8個經過批準的驗證者中至少有6個在一條鏈上提交相同交易，然后在目標鏈上鑄造、發送包裝資產。

分析 |金色盤面： QUN/BTC短線上漲:金色盤面分析師表示：QUN/BTC短線放量急速上漲，15分鐘內漲幅超7%，上方壓力位0.00000152，下方支撐位0.000001467。[2018/8/6]

另一個例子是Multichain協議，在撰寫本文時，該協議的鎖倉總價值超過了20億美元。Multichain通過SMPC（Secure Multi-Party Computation，安全多方計算）網絡實施TSS（Threshold Signature Scheme，門限簽名方案）分布式密鑰生成算法，從而實現通信。簡單地說，協議的通信通道和流動性池處于大多數節點的控制下，其中每個部署的橋的節點數量都是不同的（例如9/15、15/21、21/31）。

如果攻擊者能夠找到方法接管SMPC網絡的大多數節點和SGX應用程序的受信任驗證者節點，就可以從橋（銀行）中抽干所有的真實資產（黃金），將所有打包資產（IOU）變成無價值的代幣。

從純粹經濟角度來看這個問題，一個橋的金庫中儲存的資產越多，惡意攻擊這個橋的經濟動機也就越大。

許多人都在努力尋求提高鎖定在智能合約金庫中加密資產安全性的解決方案，但他們正在打一場硬仗。無所不在的風險對橋團隊來說仍然是無法預見的其他識別協議安全漏洞。鑒于最近國家支持的加密欺詐的增多，這一點尤甚，導致了大規模的資本支持的攻擊。一般來說，除非有緊急援助，不然黑客攻擊的結果是一定的——所鑄造、包裝資產部分或全部貶值。

金色財經獨家消息 Youbit稱：宣布破產后售賣交易所是為了籌集補償用戶的資金:關于Youbit宣布破產后仍未返還用戶資產，并準備售賣交易所事件，金色財經已與Youbit交易所相關負責人核實此消息是真實的，Youbit負責人表示售賣交易所也是為了得到資金補償損失資產的用戶。

金色財經發現關于Youbit交易所的幾點問題點。第一，Youbit被黑客入侵宣布破產之前投入了30億韓元保險，Youbit交易所宣布破產之后扣除客戶25%的資產，但是他們實際損失了17%。

第二，19日被黑客入侵之后Youbit自己發行的代幣Fei由于大規模的拋售導致降價。19日晚間在沒有什么通知的情況下，服務器還可以充值和提現將近一個小時。[2017/12/27]

這些風險遠非假想。在過去的兩年中，“包裝資產相關”的黑客攻擊占了前15大加密黑客攻擊損失資金的66%，超過20億美元。

盡管總有一些天才工程師有可能創建一個不可破解的協議，但這種方式的風險是，每個協議看起來都是安全的、設計良好的……直到發現事實并非如此。協議構建者在殘酷的零和游戲中博弈，失敗的懲罰將是100%的資金損失。然而成功并不能確保穩定，只是意味著更復雜的攻擊帶來的潛在收益會增加。

正如不同國家的經濟通過外匯和貨幣兌換市場相互連接一樣，代幣經濟體也通過公開市場上的流動性（匯率）相連接。

在外匯交易中，將歐元兌換成美元意味著將你的歐元賣給中間商，并從中間商那里購買美元（中間商指經紀人、交易商和運行“跨經濟體橋”的大型金融機構）。這些中間商收取買賣差價（相當于橋接費）。這種商業模式需要大量的資金來處理完成大額及大量交易。

盡管加密市場上有一些協議支持這種兌換模式，但最具流動性和效率的部署仍然出現在中心化交易所。然而，在中心化交易所（CEX），兌換是在單方監管下在鏈下進行的，這與倡導去中心化的加密社區背道而馳。因此，對此已投入大量的努力和資本，以期實現一個更加去中心化的進程。

盡管THORchain使用RUNE進行流動性匹配兌換原生代幣的方法很有前景，但它仍然依賴于用于入庫的27/40門限簽名方案（TSS）及用于出庫的1/1單簽名方案。任何對帶有27/40 TSS的THORChain狀態機或MPC節點的成功攻擊都將給THORChain的流動性提供者帶來重大風險。然而，在攻擊期間不主動兌換的用戶不會遭受任何損失，大部分損失發生在流動性提供者身上。

Layer 0 ——某種程度上，通信更加安全。

Layer 0（0層）指的是促進區塊鏈之間去信任和去中心化通信的網絡概念。假設1層和2層區塊鏈的去中心化確保網絡永遠不會允許重復支出（UTXO），并且每個人的余額都是對的。在這種情況下，0層網絡的去中心化將確保跨鏈數據和價值轉移的合法性。

LayerZero是一個全鏈互操作性協議，它通過底層通信原語實現跨鏈應用。 第一個利用LayerZero技術的應用是Stargate.finance——一個完全可組合的流動性傳輸協議，允許用戶在不同鏈上的統一流動性池之間安全轉移原生代幣。

即使假設跨鏈通信可以在技術上完全安全，跨鏈橋接的最終挑戰仍然在于多重簽名（Multi-sig）錢包的限制。用于去中心化錢包控制的最流行的技術要屬Multi-sig（鏈上）和TSS（鏈下），它們只能有效地將資產池的控制權最多分配給數十個參與方，才不至對橋的性能產生實質性影響。

總結

當涉及跨鏈橋時，很難去量化每種方法的風險，但風險量化卻很關鍵。對web3用戶來說，有必要花時間了解一下包裝資產橋的風險，因為向這些平臺提供流動性會在發生攻擊的情況下使投資者處于危險境地。

像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子網等流行解決方案要證明它們各自的模式需要花些時間，但錢包安全性仍將一如既往是加密行業的瓶頸，需要優化解決才能使可擴展的安全跨鏈應用成為可能。

白話區塊鏈

金色財經Maxwell

NFT中文社區

CoinDesk中文

達瓴智庫

去中心化金融社區

金色薦讀

肖颯lawyer

CT中文

ETH中文

ForesightNews

Beosin

Tags：區塊鏈BITYOUBUBI區塊鏈技術最早應用于CBITBOX幣YOUB價格caifubi

Uniswap