DGE:一文解析Tokenbridge价值传输

前段时间，Axie Infinity的底层区块链网络Ronin Network失窃6亿美金，直到用户无法从跨链桥Ronin Bridge提款后盗窃案才被发现。跨链桥的资产安全问题再次引发热议。

事后，Sky Mavis COO Alexsander Larsen表示，“Ronin Bridge被攻击不是因为智能合约存在漏洞，而与社会工程和人为错误有关”。Axie Infinity的投资方Animoca Brands联合创始人Yat Siu曾在采访中提到，“如果一座桥梁能够铸造代币，那它就像铸造机一样……桥梁是权威，但如果它们设计不当或存在漏洞，就会对生态系统构成巨大风险。”

本文我们具体聊聊Tokenbridge的工作原理以及如何保证可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生态中，tokenbridge允许用户在两条链上传输数据，并且提供了快速和安全的链接。tokenbridge作为主链和侧链之间的桥梁，对于资产和数据的转移起到了决定性的作用。

1. 链与网络的定义

Native（Home）：本地链（侧链）是一个快速并且便宜的网络，所有收集validator的bridge操作都在native这一侧执行。

数据：本月数字资产总市值蒸发了约1830亿美元:金色财经报道，TradingView的数据显示，由于SBF的FTX交易所倒闭导致投资者对加密货币的信心减弱，本月数字资产总市值蒸发了约1830亿美元，已降至8000亿美元以下，这是自2021年初以来的最低水平。(CoinDesk)[2022/11/18 13:19:24]

Foregin（主链）：这边可以是任何链，但通常是指以太坊的主网。

ERC20：在ERC20-ERC20bridge模式中，ERC667作为ERC20的实现可以在NativeSide端被创建和销毁。

2. Bridge Modes

bridge可以被配置成多种网络方式。当前支持的方式包括Native-to-ERC20?模式，ERC20-to-ERC20 模式，ERC20-to-Native模式和AMB（arbitrary message bridge）模式。

ERC20 to ERC20 ：?兼容的ERC20 token被锁在 foreign network，同时在native边创建erc20token（erc677 token）；当从navtive向foregin转移时，erc677token被销毁，erc20token（foregin）被unlock。

Parataxis Capital旗下数字基金的资产规模将在2023年达到5亿美元:金色财经报道，多策略加密投资公司Parataxis Capital联合创始人兼首席执行官Edward Chin表示，预计到今年年底，其3560万美元的数字收益基金的管理资产规模将增加三倍，并且将在2023年达到5亿美元。

据报道，Parataxis成立仅三年，目前管理着约1.16亿美元的资产，主要专注于银行、家族办公室和养老金捐赠基金等机构投资者。其数字收益基金今年早些时候从美弗吉尼亚州Fairfax的两家养老基金获得了资金支持。[2022/10/22 16:34:59]

ERC20 to Native ：coins被锁在foregin边，同时在native边创建erc20token。xDai用的是这种模式。

AMB Bridge ：在两个链之间可以传递任意的数据。例如，允许传输nft token以及它们的metadata。

3. Bridge?Components

bridge也包括一些组件，内容如下：

tokenbridge：监听事件，发送交易去授权资产传输；

丹斯克银行：美联储将被迫在2023年将美国经济推入衰退:9月1日消息，尽管存在经济衰退的担忧，美国经济在今年夏天的表现相对较好。但在丹斯克银行的经济学家看来，美联储将继续引导美国经济走向衰退。尽管美国上半年陷入了技术性衰退，但近期汽油价格的回落将在上半年支持实际私人消费的正增长。美国总体通胀已见顶，但劳动力市场和潜在物价压力依然强劲。美联储将被迫在2023年将美国经济推入衰退。该行经济学家将美国2022年的GDP预测从2.4%调整为1.6%，将2023年的GDP预测从0.1%调整为-0.2%。2022年的向下修正在很大程度上反映了上半年增长弱于预期，但2023年的风险仍然向下倾斜。(金十)[2022/9/2 13:03:09]

bridge ui application：在链之间传输tokens和coins的dapp gui工具；

bridge monitor：?检查余额和未处理的events的工具；

bridge deployment playbooks：可选的playbook。对于远程部署，可以管理token bridge的配置；

bridge smart contract：管理bridge的validator，收集签名和确认资产传递和丢弃。

三箭资本的TPS Capital仍在运行，但所有权复杂可能会挫败债权人的收债努力:金色财经消息，消息人士称，随着三箭资本在市场压力下倒闭，其鲜为人知的交易平台TPS Capital仍然活跃。但复杂的所有权结构可能会挫败债权人的收债努力。

三箭资本利用其管理的数百亿美元资产投资新项目并占据大量市场头寸，同时还经营着TPS Capital场外交易平台。

据亚洲数字资产行业的消息人士称，TPS Capital继续进行交易，尽管其母公司在英属维尔京群岛面临清算和在新加坡的调查。

根据公司文件，TPS Capital拥有不同的所有权结构和隐藏的董事。(CoinDesk)[2022/7/3 1:47:16]

为了方便理解，我们看一个user case：

这个ERC20-to-ERC20模式的token bridge，展现了用户如何在主链和侧链直接相互转账。具体流程如下：

1. 用户通过交易所购买了需要的tokens；

SIX Digital Exchange推出SDX Web3服务:金色财经报道，SIX Digital Exchange (SDX) 专为机构客户设计系列产品SDX Web3服务，SDX Web3 服务针对机构客户群，最初将专注于 Web3 最突出的应用：加密货币、NFT 和其他资产代币。SDX Web3 服务为机构客户提供完全安全的数字资产托管服务。从关键加密货币开始，扩展到其他类别的代币，这些服务包括密钥存储、交易执行和银行级合规标准监控、自动报告和区块链管理。（finextra）[2022/6/24 1:27:49]

2. 用户把购买的token 锁在 foregin bridge的智能合约里面，同时这个event会通过 token bridge进行传递，在native bridge contract中会创建erc677标准的token，同时发送到用户账号上；

3. 用户通过sidechain提供的dapp，使用dapp；

4. 用户想把sidechain的资产转移回主链，通过燃烧erc677 的token，token bridge把消息传递到foreign bridge contract，智能合约解锁token；

5. 用户把解锁后的token，通过交易所卖掉。

token bridge的基本定义，概念，流程都介绍完成了，那么如何去管理一个token bridge呢？包括对于token bridge的升级，维护，配置等等。这里就需要介绍token bridge中的角色。

二、Token Bridge Roles

tokenbridge上的管理员负责bridge的安全，升级和智能合约的部署。管理员的操作都是通过多签名来确保安全的。? ??

Administrative Groups and Roles

管理员负责管理bridge的智能合约，并负责validator的管理。管理员分为以下三个组：

1. Group A - 负责管理validator的集合

添加或者删除validators；

对于validators设置最小所需要的签名数量。

?2. Group B - 负责管理bridge的参数

对于user和validators设置每日限制；

设置每个transaction的min和max的限制；

设置gas price的fallback；

设置终止阈值。

?3. Group C - 管理升级

智能合约的升级；

解锁funds。

Validators Roles

提供100%的正常时间用于传递transactions；

在native side监听UserRequestForSignatures的事件，并签署一个批准对于传递的资产在foreign side；

在native side监听CollectedSignatures。一旦收集到了足够的签名，传输所有收集到签名给foregin side；

在foreign side监听UserRequestForAffirmation or Transfer事件并对于资产从foregin到native，发送一个准许给native side。

validator的主要作用一方面是监听两边的时间，另外一方面对于交易的传递做校验和传递。

Ronin被盗事件中，攻击者就是通过控制验证节点的方式盗取资产。Ronin链有9个验证节点，存、取加密资产需要9个验证者签名中的5个。攻击者设法控制了Sky Mavis的4个Ronin验证器，另一个被控制的是由Axie DAO运行的第三方验证器。Sky Mavis是Axie Infinity的开发商。

了解了跨链桥的工作机制后，对于如何规避Ronin事件类似的跨链桥安全问题的再度发生，从社会工程的角度，我们有以下几点思考：

跨链桥项目要关注签名验证节点的安全性，确保敏感信息安全存储；

如果跨链桥项目的签名是在线下进行的，网络必须更新签名的安全策略，关闭相关的服务模型，同时要考虑签名账户地址被泄漏的风险；

验证签名不仅要采取多重签名的方式，还要确保多签事实上属于执行隔离，签名内容的验证过程必须独立进行。

User Roles

这里就不做过多解释了，主要就是在主链和侧链之间发起资产传递的请求。

三、Component - Monitor

token bridge monitor的主要作用是识别tokenbridge oracle过程中出现的数据不一致和异常情况。monitor从tokenbridge contract 获取数据以及bridge中的transation，分析他们的健康状态，并通过Json的数据格式展现出来。

四、总结

我们从另外一个视角分享了sidechain和mainchain的关系，在两条链中资产和数据的传输是通过token bridge来保证的：

tokenbridge通过权限角色模型并借助多签的方式，管理bridge的角色和配置；

validators负责两边transaction的确认和传输；

monitor负责监控数据的一致性和异常情况。

但是这也暴露了一个问题，tokenbridge的管理权限在admin手中，而admin使用是通过多签的方式保证安全的，是一种弱中心化的管理方式。所以，对于admin私钥安全性的管理就成为整个tokenbridge最核心的安全问题。

标签：DGEBRIDGEBRIIDGHash Bridge OracleSkyBridgerBrigadeiro.FinanceAllbridge

币安app下载热门资讯