木星链 木星链
Ctrl+D收藏木星链
首页 > MANA > 正文

Polygon:详细L2桥接风险架构

作者:

时间:1900/1/1 0:00:00

我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。

与各种L2的风险框架一样,我们的总目标在于,能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。

我们主要关注在以太坊和其他链之间的桥接,因为我们即将在l2beat.com上介绍这些(译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。

桥接类型

对于终端用户来说,资产桥接是指从来源链接收某种资产的存款,并将这笔资产打给处于目标链上的用户。

Mango发布攻击事件详细报告,并称最好的解决方式是与攻击者进行沟通:10月12日消息,Solana上DeFi平台Mango发布攻击事件详细报告,该协议大约于北京时间10月12日6:00发生以下事件:2个由USDC提供资金的账户在MNGO-ERP中持有过高的头寸,各个交易所(FTX、Ascendex)的MNGO/USD底层价格在几分钟内出现了5-10倍的价格上涨,导致Switchboard和Pyth预言机将其MNGO基准价格更新为0.15美元以上,进一步导致未实现的利润使做多MNGO-ERP的账户价值按市价计算增加,允许账户从Mango协议中借入和提取BTC (sollet)、USDT、SOL、mSOL、USDC,使得平台上1.9亿美元等值存款的借贷额度达到了最大值,当时该账户提取的净值约为1亿美元。在10月12日10:37,Mango程序指令被冻结,以防止任何用户进一步与协议交互。

Mango DAO的优先事项是:防止任何进一步的不必要损失、确保Mango协议的存款人资金安全、尝试挽救Mango DAO的一些价值。Mango认为解决此问题的最具建设性的方法是继续与负责该事件并控制从协议中移除的资金的人沟通,以尝试友好地解决问题。[2022/10/12 10:32:07]

比如,典型的桥接流程就是,Alice将资金转至A链的桥接合约,而后Alice在B链上收到来自桥接的资金。

Coinbase今日将公布详细的第一季度收益报告:金色财经报道,Coinbase将于美东时间周四下午4点后首次公布详细的第一季度收益报告。尽管该交易所在直接上市之前就在4月份发布了第一季度的初步收益结果,但周四的结果将包括该交易所支出和现金水平的更多具体数字。[2021/5/14 22:00:48]

广泛来说,这种流程有两种发生方式:

·基于消息传递的Token桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。

·流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过「消息传递」桥接提前将资产转移过去。例子:基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。

美联储发布有关DLT试验FooWire的详细信息:金色财经报道,美联储官网昨日发布了一项支付试验的详细信息。根据文章,在2019年,联邦储备委员会的团队进行了名为“FooWire项目”的小规模试验。该试验涉及分布式账本(DLT)技术,团队使用了流行的DLT平台Hyperledger Fabric构建系统。FooWire被描述为“小型的”,专门针对许可的功能,即仅允许被选定参与者进行交易的系统。文章称,这种方法“反映了当今大多数支付系统所使用的内容,并且在某些配置下比无需许可的网络提供了更高的网络安全性”。最终,该小组发现“Fabric和类似的DLT平台具有潜在的支付用途”,但强调在这一领域还需要做更多的工作。文章称,美联储将继续研究这种技术的能力,并确定与使用这些技术有关的风险和弱点。[2020/8/15]

消息传递型桥接的安全性

在这一部分,我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示,Token桥接会利用消息传递型桥接的安全性。

柬埔寨发布“Project Bakong”项目白皮书 详细介绍其技术细节:柬埔寨国家银行发布了一份白皮书,详细介绍了即将推出的区块链支付系统“Project Bakong”的技术细节。白皮书中提到,Bakong项目将是一个封闭的系统,该系统将得到该国银行和金融监管机构的支持。但是,与其他国家目前正在执行的CBDC不同,Bakong项目不是一种本机数字货币。此外,Bakong还将用作P2P平台,包括零售支付和各种交易类型。(Techwireasia)[2020/7/1]

·轻客户端验证状态有效性

描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议)。

例子:所有Rollup都算是这里的例子,L1会通过FraudProof或ValidityProof验证L2的状态转换。

动态 | Mt.Gox公布赔偿决定的详细说明报告:据cointelegraph报道,加密货币交易所Mt.Gox的受托人Nobuaki Kobayashi 4月3日宣布,所有提出索赔的债权人都已收到赔付决定。3月下旬,Kobayashi曾宣布索赔申请的处理工作已经结束。根据最新发表的名为“有关批准或拒绝批准的问题与解答”的报告,这些决定已经发送至了用户的电子邮件。该文件为先前提出过索赔的申请人提供了详细的说明。如果有人不同意该决定,可以向法院提出申请评估。此外,赔偿的时间和付款方式尚未确定,详情将在稍后的修复计划中公布。[2019/4/5]

·轻客户端验证共识

描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的quorum签名的检查,如果其来源链使用的是PBFT式的提议和投票共识协议。或者,如果来源链使用PoW协议或「最长链」式的PoS协议,则使用相关的分叉规则检查最长链。

例子:NEARRainbow桥接,Polygon的PoS桥接以及CosmosIBC。

·外部验证者集

描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术,都属于这种验证方式。

例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

·乐观式验证

描述:具有挑战期的桥接。

这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:

1.挑战期时长:越长越好

2.Watcher集规模:无需许可>需要许可

例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

·混合验证方式

描述:有一种混合以上各种验证方式的结构。

流动性网络的安全性

除了真的跨链发送资产以外,还有另一种的方法:跨链兑换,只通过易手而不用跨链移动资产,就能进行跨链兑换。

举个简单的例子:A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产,他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务,并收取服务费。最终,Alice会获得B链上的那笔资产,Bob则能获得A链上的那笔资产+服务费。

这部分仅描述了「兑换」协议的安全性,即LP在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。

也有一些其他兑换资产的方式:

·HTLC:又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的「休眠」期限内被锁定。例子:ConnextNXTP、Liqualit。

·条件式转账:允许LP通过捷径消息桥接,以此让LP可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有LP提供流动性,则会激活慢速路径。例子:Hop、ConnextAmarok、MakerDAOTeleport。

·外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:Binance

抗审查性

我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地,我们也将探究单条消息(Token转账)是否会被桥接所审查或是忽视,如果会被审查,用户的资金会有什么后果。

典型的解决方案:

·利用基础链的抗审查性

·依赖于验证者集的诚实

总体活性故障

在总体的活性故障方面,我们将来看看「关闭」桥接的后果。例如,对于使用外部验证者集的桥接,我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括:

·激活慢速路径:默认模式为慢速路径,不会损失资金

·自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物

·冻结:暂停系统,直到桥接运行方上线之前无法运行

流动性

在这一部分,我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗,需要LP吗,用户可以一直提款或转移他们选择的任意数量Token吗,或者他们依赖于外部的LP,并且桥接可能会「耗完资金」。

·不受限制

·需许可

·无需许可

其他思考和指标

·可升级性

·需许可的行动者

·过去24小时内转账量

·过去24小时内的uniquetransfer

·可用的流动性

·支持的Token/区块链

标签:PolygonAxelarProofPolygon币是什么币Axelar币是什么币Proof币是什么币

MANA热门资讯
Aptos:Solidity最强对手:MOVE语言及新公链崛起

新一轮公链叙事中有两个亮眼趋势:一是以Move编程语言为核心的高性能新公链,二是以Celestia为代表的模块化区块链.

1900/1/1 0:00:00
以太坊:Kakarot zkEVM是什么?为何得到Vitalik参投

KakarotzkEVM是什么?为什么它能得到V神和StarkWare的支持?Kakarot把EVM带到Starknet之上,促进了EVMdApp的扩展.

1900/1/1 0:00:00
DAO:DeSci生态全面概述:去中心化科学浪潮的现状与发展

随着区块链的出现和发展,越来越多的行业开始追求开放、透明、去中心化。在短短几年时间里,区块链就已经向人类展示了非常多的有利面——让金融去中心化,让艺术和创造力向全世界开放.

1900/1/1 0:00:00
Solana:Aptos、Solana和新公链周期律

前段时间笔者受巴比特之邀,参与「Web3Builder,无问西东」活动,被问到了一个问题是:「A16Z,币安和FTX这些顶级机构都对Aptos等新公链非常看好.

1900/1/1 0:00:00
RWA:深入研究RWA协议机制及生态系统

我们将在本文深入研究关于现实世界资产代币风险管理的关键问题。我们将分析不同协议是如何处理此类相关风险的,并讨论迄今为止可能遇到的所有问题.

1900/1/1 0:00:00
加密货币:万字详谈加密合规:Tornado Cash制裁后时代

2022年8月8日,美国财政部将以太坊上的TornadoCash地址列入美国海外资产管理办公室美国特别制定国民名单列表.

1900/1/1 0:00:00