-“橋”的安全/威脅模型各有不同-
通過鏈下協議增強網絡可擴展性的方案在密碼學貨幣社區內掀起了一股熱潮。這類方案使得絕大多數交易的處理任務可以從Layer1區塊鏈轉移到鏈下系統,從而繞開Layer1區塊鏈的一切費用和延遲問題。
什么是“橋”?
在本文中,我想要討論一個對所有鏈下協議來說都很基礎的組件。這個組件常常被忽視,但是對于資產安全保護來說至關重要:
“橋”的作用是持有Layer1區塊鏈上的資產,同時在另一個服務上發行它們。它規定了資產托管者以及解鎖資產的條件。
簡而言之,Layer1區塊鏈連接到其它系統時都會使用“橋”。所有的“橋”都執行相似的操作:
存款。用戶可以將資金存到“橋”上,通過“橋”將這筆資產等量映射到另一個系統上。
更新用戶余額。“橋”會收到賬戶余額的更新通知,并將其用于取款流程。
Yield Protocol:已從 Euler Finance 遭攻擊影響中完全恢復:6月27日消息,固定利率借貸協議 Yield Protocol 宣布已從 Euler Finance 遭攻擊影響中完全恢復。3 月中旬,Euler Finance 遭到黑客攻擊,損失金額近 2 億美元,之后攻擊者歸還全部盜取資金。由于 Yield 的流動性提供者系統中的一些資金存放在 Euler 中,因此也受到了影響。[2023/6/28 22:04:12]
取款。用戶可以通過“橋”將資金提取到Layer1區塊鏈上,同時將另一個系統上的對應余額銷毀。
最常見的一類“橋”就是單一組織橋:
-絕大多數密碼學貨幣交易所都是"橋”-
如果我們只考慮“橋”的定義,我們完全可以說密碼學貨幣交易所是一種鏈下協議。用戶可以將資金鎖定在該協議內,避免交易時的gas費和網絡延遲,最后再將余額提取到Layer1區塊鏈上。
美國、歐盟政府承諾從 SWIFT 系統中刪除“選定的”俄羅斯銀行:金色財經報道,美國和歐盟今日宣布了一項計劃,從環球銀行金融電信協會(SWIFT)中刪除一組俄羅斯銀行。SWIFT支撐著全球金融系統,每日處理數百萬條安全消息,幫助銀行管理世界各地的交易。該組織在聲明中表示,“我們承諾確保將選定的俄羅斯銀行從 SWIFT 中刪除。這將確保這些銀行與國際金融體系脫節,損害它們在全球運營的能力。”此外,該組織還承諾對俄羅斯央行采取行動。 “我們承諾采取限制性措施,阻止俄羅斯中央銀行以破壞我們制裁影響的方式部署其國際儲備。”(theblockcrypto)[2022/2/27 10:18:55]
除了單一組織橋之外,還有兩類依賴于多名托管者的橋:
多組織橋。被鎖定的資金托管給一組固定的獨立參與方。
密碼學經濟橋。被鎖定的資金托管給一組動態的參與方,具體取決于這些參與方的?資產權重。
需要注意的是,上述三類“橋”,它們在Layer1區塊鏈上都無法驗證其對象系統上的賬戶余額數據是否正確。托管者需要驗證每一筆取款是否與其對象系統存在沖突。他們最終決定是否釋放資金,以及收款方是誰。
應用研究機構 Other Internet 從 Uniswap 贈款計劃獲得 100 萬美元贈款:11月25日消息,應用研究機構 Other Internet 從 Uniswap 贈款計劃(Uniswap Grants Program,UGP)獲得 100 萬美元贈款,將用于在明年擴展其研究計劃并在 Uniswap 生態系統中進行新的治理實驗。
注,Other Internet 已于今年夏天完成對 Uniswap 鏈下治理和 Discord 社區的分析。[2021/11/25 7:10:00]
側鏈和“橋”彼此獨立
上文主要討論的是利用“橋”將用戶引導到托管服務上。“橋”還有一個越來越受歡迎的應用場景,即,實現區塊鏈之間的互聯。
-"橋"和側鏈在安全性上彼此獨立-
下面列舉了一些現有的“橋”項目:
WBTC:單一組織橋,將BTC轉移到以太坊上。
Audius、DODO、Livepeer 等應用從 The Graph 托管服務遷移到主網:6月11日消息,區塊鏈數據索引項目 The Graph (GRT)表示,Audius、DODO、Livepeer、mStable、Opyn、PoolTogether、Reflexer 和 UMA 等應用現已完全從 The Graph 的托管服務遷移到主網,成為 The Graph 主網上的 10 個子圖,且均可使用 GRT 來支付網絡使用費。[2021/6/11 23:29:40]
流動網絡或RSK:多組織橋,由部署了硬件安全模塊的聯盟成員將BTC轉入/轉出其它區塊鏈。
Polygon橋:密碼學經濟橋,其中,驗證者需要憑借不少于總質押量的2/3+1定期就所有Polygon用戶的賬戶余額達成共識,用戶可以根據共識將資金提取到以太坊上。。
Rainbow橋:密碼學經濟橋,其中,橋合約是一個輕客戶端,可以驗證另一條區塊鏈的狀態變化。它不會驗證另一條區塊鏈的有效性,資產的安全性最終取決于另一條區塊鏈的持續狀態變化。
最重要的是,每個橋都有自己的安全模型,并且獨立于區塊鏈網絡。我們可以舉一個簡單的例子WBTC來作進一步闡述:
動態 | KARMA 從 EOS 離開轉到 WAX:近期,KARMA 宣布了它準備從 EOS 遷移到 WAX,因為他們團隊認為主網中仍存在一些問題,無法實現他們的目標。Karma 是 EOS 上第一個啟動的社交網絡應用,自發布以來就一直在推動著創新的,例如,他們創造了一種能為所有用戶支付 RAM 的方式,并且是 EOS 上第一個啟用“ We Pay CPU”的應用程序。讓他們想要離開 EOS 的問題如下:
1、BP 對 EIDOS 狀況和升級缺少溝通和反應
2、帳戶創建的成本(約在 2.8-10.5 元間)
3、CPU /帶寬的成本 -缺乏 WPS 功能
對于這個計劃的實施,所有當前的 KARMA 用戶將使用相同的公鑰和相同數量的 KARMA 代幣創建一個免費的 WAX 帳戶。這樣,用戶的過渡將非常簡單快捷,無需進行重大的更改。切換到 WAX 之后,EOS 上的所有 KARMA 代幣將被凍結,不再被使用。[2019/12/2]
BitGoTrust負責保管被鎖定的BTC,并在以太坊上發行等量的WBTC。以太坊上的智能合約會追蹤所有涉及WBTC轉賬的賬戶的余額。用戶需要相信BitGo會尊重記錄在智能合約內的賬戶余額。
就WBTC而言,我們需要考慮以下幾點:
單一托管方。WBTC橋依賴于單一托管方來保證其完整性。托管方可以在以太坊上超額發行WBTC,也可以拒絕退回BTC。
獨立的安全模型。以太坊的安全模型獨立于比特幣。WBTC橋的安全模型則獨立于這兩個區塊鏈。
將以太坊作為側鏈。在實現從比特幣到以太坊的跨鏈時,交易被轉移到了鏈下。
上述三類“橋”的共同點是都不驗證側鏈的完整性,而且沒有在托管方掉線時保護資金的自動應急計劃。它們構想了自己的安全模型,而非依賴于其所在的Layer1區塊鏈的安全模型。
慢著。Layer2協議與“橋”又是什么關系?
Layer2的可擴展性承諾是將交易吞吐量從Layer1區塊鏈轉移到鏈下系統。“橋”的作用是保管資產,并將它們映射到另一個系統上。
然而,不同于上文提到的所有“橋”,Layer2協議力圖為其保管的資金提供與Layer1區塊鏈同等的安全性,而且它不能依賴一組托管者來保護資金。
這就需要一種全新類型的“橋”:
Layer2橋。資金托管在Layer1區塊鏈上,“橋”必須能夠確認Layer2協議沒有遭到破壞。遇到最糟糕的情況時,“橋”將自行增強Layer2協議的活性,直到所有資金能夠取出為止。
Layer2橋是所有“橋”中最強大的。
Layer2橋不依賴于一組托管者來保護資金的安全性。Layer2橋在釋放資金之前必須確保鏈下系統一切正常。一旦Layer2橋出于任何原因相信鏈下系統遭到破壞,它完全可以徹底避開另一個網絡。
-一些致力于開發Layer2橋、打造全新區塊鏈網絡的公司-
這就是為什么Layer2協議如此令人興奮的原因,以至于上述公司甘愿花費數年時間研究Layer2解決方案。這些公司都在力爭率先推出Layer2協議。這場競賽主要專注于如何實現安全的Layer2橋。
這正是進一步探索“橋”的技術問題和定義的好機會。我們已經明確指出,“橋”必須有辦法確定Layer2協議沒有遭到破壞。而Layer2協議被破壞的情形可以歸結為下面四種:
數據可得性。“橋”如何確保另一個區塊鏈網絡的所有數據都是公開可得的,以便用戶可以獨立重新計算Layer2數據庫?
狀態轉換完整性。我們如何讓“橋”相信Layer2網絡的所有狀態轉換是合法且有效的?
取款完整性。當Layer2網絡遭到破壞時,“橋”如何保證所有誠實用戶都能取回自己的資金?
協議活性。當Layer2協議暫停或掉線時,“橋”如何保證交易依然能夠執行?
當然了,上述問題必須得到解決。與此同時,由于橋合約擁有的計算資源比鏈下系統少得多,橋無法實時重新執行所有交易。否則,它就不是可擴展性解決方案了。
解決上述問題就像是掉進了深不見底的兔子洞,需要面對鏈上挑戰、欺詐證明、有效性證明、將交易數據發布到Layer1區塊鏈等重重問題。
盡管我們的文章不會著重介紹各種解決方案,但是我們要強調:所有解決方案各有不同。一些即將部署的Layer2協議無法滿足上述安全性目標。事實上,它們并不能被稱為Layer2協議,因為缺少Layer2橋。
“橋”沒有對錯之分
-?所有"橋"都將幫助我們tothemoon?-
正如本文討論的那樣,總共有四類“橋”。它們可以將資金鎖定在一條區塊鏈內,并將其映射到另一個鏈下系統上。
托管橋。前三類“橋”側重于確定被鎖定的資產由哪些托管者控制。托管者的職責是在允許用戶取回托管在“橋”中的資金之前,先驗證鏈下系統是否正確。托管橋假設鏈下系統的完整性是客戶端問題,且托管者擁有足夠的算力來處理它。雖然有額外的措施來減少托管者的職責,或引入密碼學經濟激勵來鼓勵托管者遵守協議,橋協議無法完全約束托管者。曾經發生過幾例橋丟失用戶資產的事件,這是因為橋的完整性歸根結底還是取決于信任。
Layer2橋。“橋”完全取代了托管者來保管資金,并驗證鏈下系統的完整性。核心問題是,“橋”必須確保鏈下系統沒有遭到破壞。與此同時,它缺少獨立驗證每筆交易的算力。除了會帶來巨大的技術挑戰之外,Layer2橋還有著很高的成本。為了讓Layer1區塊鏈相信鏈下系統是合法且完整的,Layer2橋會持續產生經濟成本。然而,最終來說會是“橋”成為資金的托管方,而鏈下系統的運營方則無權托管。
總而言之,用戶是否真正關心Layer2橋?我們是否應該將以太坊的安全模型擴展至鏈下系統?這些問題尚無定論。我認為這四類“橋”將一直存在下去,因為它們在提高用戶采用率方面具有重要意義。
我希望每一位用戶都能關注“橋”,并思考自己最喜歡的協議采用的是哪一類“橋”。這有助于用戶更好地理解自己正在使用的協議是如何保護資金安全的。
工業和信息化部、中央網絡安全和信息化委員會辦公室近日聯合發布《關于加快推動區塊鏈技術應用和產業發展的指導意見》。明確到2025年,區塊鏈產業綜合實力達到世界先進水平,產業初具規模.
1900/1/1 0:00:00社交平臺和資訊網站上,眾多未知來源的圖片引來人們的猜測,好奇者會花費大量時間在評論區爭吵。這也許是平臺和內容創作者樂于看到的情況。更多的人參與到討論中,意味著有“話題感”和活躍的“參與度”.
1900/1/1 0:00:00引言 隨著信息時代的到來,信息呈現出了爆發式的增長,同時信息數據也成為了具有重要價值的資源之一,信息存儲的安全性也變得越來越重要.
1900/1/1 0:00:00一、NFT市場熱度說明什么?當前NFT市場熱度很高,一方面說明NFT技術確實具有解決包括確權、物品特定化、數字物品交易智能化等問題的能力.
1900/1/1 0:00:00撰文:BenjaminSimon,MechanismCapital研究員編譯:PerryWang 我們先打一個比喻。 想象一下我們又回到了中學數學課上.
1900/1/1 0:00:00美國證券交易委員會(SEC)負責人再次呼吁監管加密貨幣交易。 在PiperSandler舉辦的GlobalExchanges&FinTech虛擬會議期間,SEC主席GaryGensler.
1900/1/1 0:00:00