EFI:DeFi 危机四伏 无信任桥如何维护用户安全？

来源：CoinTelegraph

编译：Dali/img/2023525204152/0.jpg" />

仅仅一个多月后，2022年3月23日，知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失。

Circle CEO呼吁美国建立拥抱DeFi世界的链上美元系统:8月10日消息，Circle联合创始人兼首席执行官Jeremy Allaire发布一则宣传片，呼吁美国就数字货币“做出选择”，并重申美元面临的威胁。

Allaire在视频内容提及加密货币“从根本上改变支付方式”的能力，并与九十年代末拨号互联网与如今在智能手机、人工智能等技术下的现代网络状态进行比较，称“唯一没有跟上技术动作的是美元”。

Allaire表示，在当今的全球经济中，美元的强势地位正受到威胁。“让我们建立一个链上美元，它是一个强大的开发者原语，它拥抱多链、动态的DeFi世界，包括小额支付甚至是大规模资本市场。让我们在美国内建设这个系统，让全世界知道美国监管机构正在确保这些系统的安全、透明并受到银行级监管风险管理标准。”[2023/8/10 16:18:17]

8月2日，Nomad代币桥遭遇漏洞攻击，黑客卷走超过1.9亿美元的资产。在2020年至2022年期间，跨链桥生态因黑客攻击遭受的损失超过了25亿美元。

报告：近两年DeFi主导地位逐渐下降:金色财经报道，据 DappRadar 报告显示，随着 NFT 和游戏 Dapp 越来越受欢迎，DeFi 的主导地位逐渐下降。2021 年，DeFi Dapp 在头部区块链所有 Dapp 中占比达 50-91%，其中，包括 Ethereum、Fantom、Avalanche、Cronos、Tezos、Harmony 和 Optimism 在内的区块链上 DeFi Dapp 占比相对较高。而在 2022 年，仅有 39-56% 的 Dapp 属于 DeFi 类别。[2023/1/23 11:27:10]

无信任桥，又被称为非托管性桥或去中心化桥，可以提高用户跨链转移的安全性。

跨链桥是一种技术，使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。

全网Defi锁仓量连续6日下降，较2022年最高点跌幅超35%:5月10日消息，据欧科云链链上大师数据显示，全网Defi总锁仓量已连续6日呈现下降趋势，截至目前总锁仓量超1408亿美元，较2022年锁仓量最高点（1月19日的2194亿美元），跌幅超35%。

目前Defi项目中锁仓量排名前三的分别是Lido（178亿美元）、Curve（152.1亿美元）、Maker（115亿美元）。[2022/5/10 3:03:07]

大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。

（跨链按照同质化与否可分为异构跨链和同构跨链，按照跨链传输的内容类型可分为消息跨链和资产跨链；按照信任程度可分为中心化，多中心，去中心化）

跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥，不同区块链能够更有效地协同工作，而用户也能更好地利用每个区块链网络的独特功能及优势。

Linear Finance联合创始人：DeFi的发展肯定会跟CeFi愈来愈紧密:2020年12月23日下午4点，火币尖峰对话《主网上线后，主打合成资产的Linear如何突围DeFi赛道？》主题线上活动在社群举行。Linear Finance联合创始人及产品负责人Drey Ng 表示，DeFi是互联网金融的升级，DeFi的发展肯定会跟CeFi愈来愈紧密，现在场景比如透过支持CeFi稳定币而利用DeFi借贷平台去提供借贷服务，很多机构已经开始在DeFi里寻找低成本的资金了，这已经是一种融合。而CeFi又具直接面向用户，两种的融合最终给用户带来了更低成本的资金和高效的服务，让金融更加普惠。Linear相信作为合成资产的代表，能在新一代DeFi+CeFi的赛道持续为用户服务。[2020/12/23 16:16:32]

跨链桥主要有两种类型，中心化桥（可信桥）和去中心化桥（无信任桥）。可信桥由中心化实体管理，在桥接过程中保管用户的代币。正因为集中管理，可信桥更容易成为黑客攻击的对象。

币赢将于8月16日19:00在DeFi专区上线KEN:据官方消息，币赢将于8月16日19:00在DeFi专区上线KEN，开通KEN/USDT交易对，同时开启“充值即送糖果，-0.1%Maker费率”活动。

据悉，Keysians对基础设施进行金融化，以最大程度地提高共识效率并促进链上应用程序的使用。[2020/8/16]

而无信任桥则不同，它使用智能合约来进行跨链转移。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此，业内认为无信任桥比可信任桥更安全，因为在传输数据和转移资产过程中，每个用户都保管着自己的代币而不是将代币托管给他人。

不过，如果智能合约代码存在开发团队未识别和修复的漏洞，那么无信任桥仍然可能被破坏。

区块链研究员兼Nimiq的核心开发人员Pascal Berrang告诉Cointelegraph，“一般来说，比起使用单个区块链，使用跨链桥会有更多的风险。”（Nimiq是基于区块链的支付协议）

“跨链桥涉及的两个或多个区块链，通常使用不同的安全机制。因此，桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击，那么跨链交易或许只能在另一个链上进行，从而导致资产不平衡。”

此外，Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置，从而构成一个单一故障点。根跨链桥类型不同，上面的资金所面临的风险也不同：在基于智能合约的跨链桥中，合约中的漏洞可能会使桥接资产变得一文不值。”

自动做市商Balancer的增长主管Jeremy Musighi认为，额外的风险源于区块链桥接的复杂性，他告诉Cointelegraph：“由于实施的复杂性和难度，跨链桥很容易出现错误和漏洞，而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”

Musighi还指出，可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量，这会导致延迟和用户成本增加。

开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击，这些措施有助于确保转移资产的保密性、完整性和真实性。

首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现，以上措施有助于识别和修复潜在的安全问题。

其次，开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产，并排除转移过程中恶意行为者的干扰。

此外，定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控，开发人员可以及时发现安全问题，并在它们造成实际损失之前加以解决。

最后，开发和部署安全的跨链桥需要遵循最佳实践，例如安全编码实践、测试和调试、以及安全部署方法。这样一来，开发人员可以帮助确保跨链桥的安全性和稳定性。（“最佳实践”：best practice ，通常指的是在一种情况下产生了显著结果的一个流程或技术）

保护跨链桥，安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。

只有在智能合约代码通过全面审计且不存在漏洞的情况下，无信任桥才能为跨链桥接资产提供更安全的解决方案。

关于安全问题，无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币，智能合约则负责转移过程。由于不是中心化实体负责集中管理，跨链桥不易受到攻击，因为资产和数据分散了。

Musighi告诉CoinTelegram：

“我认为无信任桥比可信桥更安全，因为它们运行透明，并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方，资产和数据过于集中容易导致漏洞，而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计，并具有信任最小化的突出优势。许多中心化桥也使用智能合约，但无信任桥风险较低。”

由于加密用户对自主托管（self-custody）和去中心化越来越感兴趣，无信任桥可能会越来越受欢迎。

金色财经 善欧巴

金色早8点

白话区块链

欧科云链

Odaily星球日报

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

链得得

标签：EFIDEFIDEF区块链DeFi Forge99DEFI币Rio DeFi区块链局曝光局

Coinw热门资讯