你听说过像?Synapse、Multichain、Stargate、Thorchain、Cosmos这些跨链桥吗。可能你也使用或还投资了一些!
但是你知道它们的风险有多大吗?
现在,我们将为你提供一个跨链桥的简单风险框架,即使你不是专业人员,但也能让你成为一个更明智的用户和更高明的投资者。
Luna之后的最大蜜罐
大量的跨链桥正逐渐成为加密货币中的安全蜜罐。
今年2月,Wormhole在一次技术漏洞中被黑,损失了3.25亿美元,是有史以来最大的5次黑客攻击之一。在修复这次致命漏洞后,最终还是由交易公司Jump用自己的资金保住这条跨链桥。
3月,SkyMavis的Ronin跨链桥遭到黑客攻击,导致5.4亿美元的损失。更重要的是:事发一周之后才发现遭受了黑客攻击!
与今天在各种跨链桥中锁定的160亿美元的价值相比,这还是微不足道的。话虽如此,如果未来真的是属于多链的时代,那么跨链桥只是第一个回合。
初识第一回合——跨链桥
目前活跃的公链已超过100个了。尽管对多链的未来有明显的共识,但在加密货币行业中,主流用户还没有出采用形成使用跨链桥的主流,更不要说就哪个跨链桥的共识会占主导地位达成共识。
金色晨讯 | 9月14日隔夜重要动态一览:21:00-7:00关键词:bZx、Compound、SushiSwap、以太坊
1. bZx协议遭遇攻击现已修复 被盗资金已从保险资金中扣除;
2. Compound关于提高市场借贷上限的提案022已通过;
3. SushiSwap协议总锁仓量在其降低区块奖励后大幅下降;
4. 欧盟官员:将在未来立法中解决对稳定币的担忧;
5. OKEx CEO:币安智能链误导公众 导致DeFi的退化;
6. 数据:以太坊智能合约日发布量接近有史以来最高水平;
7. 以太坊开发人员:bZx协议使用后门销毁资金以解决资金被盗一事;
8. 安全研究员:基于安卓的设备近期受到加密挖矿僵尸网络的攻击;
9. SBF讨论Yield Farming:食品代币是一个荒谬的泡沫,但也可能不是。[2020/9/14]
具体来看:
l?在撰写本文时,在跨链桥中锁定的总价值只有160亿美元——仅占DeFi协议中锁定资产的8.81%。
l?存放在以太坊跨链桥上的独立钱包地址数量仅为102万,占曾经使用过DeFi协议的独立钱包数量的21.74%。
既然我们有了这些背景信息,那我们深入了解一下跨链桥的实际风险......
要了解跨链桥有哪些风险,需要知道跨链桥有哪些类型。
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析: 据OKEX数据显示,目前做多账户56%,做空账户40%,多头持仓比例22.9%,空头持仓比例20.20%,从数据看,目前做多账户呈现下降趋势,空仓账户达到4%,市场面临关口,观望气氛渐浓。截止发稿,季度BTC0928合约价格为6325美元,现货价格为6379美元,贴水54美元,较之前有所收敛,但投资者对于远期价格看淡维持不变,请投资者注意做好风控。[2018/9/13]
由于跨链桥主要将数据从A链传送到B链,其中任何一条链都不知道另一条链上发生了什么,因此可以将其视为预言机问题的一个子集。
或者简单来说:“我们如何让A链以无需信任的方式知道A链之外发生的情况?”
例如,如果我在以太坊上持有10个ETH,并想将其转移到Avalanche,Avalanche验证者器是如何知道我确实拥有这10个ETH?
在这个例子里,跨链桥可以分解通过它的成两个主要功能来分解:
验证功能:他们如何验证我确实在以太坊上拥有10ETH
流动性功能:他们如何将这10个ETH提供给Avalanche
跨链桥的类型及其风险
大多数用户做出安全假设都依赖于前一个用例:验证功能。
金色财经现场报道 优势资本董事长吴克忠:区块链打破金融业的信用垄断和数据垄断:金色财经现场报道,在2018中国区块链高峰论坛上,优势资本董事长吴克忠表示,“信息互联网打破商业信息垄断和渠道垄断,互联网共享经济打破农业和工业的资源垄断和产能垄断,区块链打破金融业的信用垄断和数据垄断。”[2018/5/19]
目前,大约有4种类型的安全模型用于跨链通信协议。
需要注意,当我们在下面将某些东西定为“安全”时,我们讨论的是它们在经济上有多安全,而不是代码有多牢固。
再即使是安全的协议也可能有软件漏洞!
原生验证跨链桥与公链一样安全
或许你知道,区块链通过去中心化的分散的全完整节点维护和添加其整体交易历史,这需要大量的资源才能运行。值得庆幸的是,我们有一种轻客户端——与运行全完整的验证器节点相比,这是区块链交互的一种资源密集度较低的方式。
下图展示了可以发现,如果你在B链的虚拟机上运行A链的轻客户端,,你就可以让两条链都能知道彼此链上发生了什么。这样就实现了跨链通信!
金色财经现场报道 量子链创始人帅初:区块链需要更多基础设施的完善:金色财经现场报道,在4月3日举办的2018年世界区块链峰会现场,量子链创始人帅初表示,从技术角度来说,区块链确实通过技术的创新,更多的是完成了一个理念上的变革,未来的应用场景,我觉得非常多。但是一个新技术的落地,它需要各种天时地利人和的条件,需要很多基础设施的完善,就像2000年的时候,你很难想象你通过手机可以用滴滴打车,因为当时也没有app store供你下载软件。当时只是打打游戏,发e-mail,没有这么便利。现在技术的发展,其实已经到了另外一个反思的阶段,包括前段时间Facebook的信息泄露的事件,其实之前我们对于技术的推崇和发展,一直是在追求极致化的效率,通过中心化的处理,比如说像支付宝、像微信,这基本上是中心化的信息系统处理的极限。但是很多时候我们发现其实往往在追求效率极致的时候,我们忽略了背后的公平,忽略了背后其他一些价值观和价值取向。所以我觉得加密货币以另外一种姿态,我觉得给我们现在的技术发展开了一个窗户,让我们去思考公平是不是也是人们要注意的。[2018/4/3]
这是“原生验证”跨链桥的基础,例如CosmosIBC、TBTC和Near的彩虹跨链桥。由于每条链的验证节点器都在验证跨链交易,所以这是最安全的方法,并且具有与公链相同的安全假设。
换句话说,如果你足够信任使用某区块链并在使用它,你就完全可以信任在上面构建的原生验证跨链桥。
金色财经讯:10月24日,由贵州省大数据发展管理局、贵阳市人民政府共同发起成立的贵州省区块链标准建设指导协调组和贵州省区块链标准工作组,在贵阳国家高新区召开了“贵州省区块链标准工作组会议”,组织开展区块链标准研制工作。[2017/10/26]
但是,它很难扩展,因为每加入一条加入网络的链都需要在其他网络中的每条链上运行该链的轻客户端。如果每条链都使用相同的共识机制,这是行得通的,但在其他大多数情况下就很会麻烦。
本地原生验证的链会采用较弱那条链的安全性,但使用它可能不也不太可能会损失资金亏损
和原生验证跨链桥不需要为连接的每条链运行轻客户端并,并且不用让每条链的验证节点者验证每一笔跨链交易不一样,本地验证桥它们有一种更轻便的方法:只需要相关各方来验证跨链交易。
这方面的例子包括Hop和Connext。
由于它们也继承了底层公链的安全性,因此这是一种高度安全的跨链桥接方法。这也更容易扩展,因为它不需要像原生验证链那样大量的开发费用经费。
它的缺点是,除了跨两条链发送代币之外,做别的事情会有点难。如果你想开发一款跨两条链的应用程序,可能会发现使用外部验证跨链桥更容易。
注意阅读细则!一些跨链桥,例如Hop,并非一直都是完全无需信任的。
外部验证跨链桥是最受欢迎的,但也会让你面临最大的风险。
外部验证跨链桥依靠一组外部验证者器来监控两条链,并验证跨链时发生的交易。你可以将他们视为收费站的操作员,而他们操作的跨链桥是两条链之间的隧道,速度快,并且很容易扩展到链上。
这些解决方案依赖于外部预言机网络或一些用于在链之间数据中继的门限阈值多重签名。根据使用情况,大多数用户似乎更喜欢外部验证跨链桥,因为它们无处不在,但重要的是,要记住通过使用它们,你需要引入一个新的信任假设:与原生验证跨链桥不同,本地原生验证跨链桥只需要信任你的交易发生链的经济安全性,现在你还需要确定外部验证器也是安全的……否则可能会像Ronin一样损失5.4亿美元!外部验证跨链桥的示例包括Multichain、Axelar、Thorchain、Synapse和Stargate。
对于这些跨链桥,用户需要对外部验证者抵押的价值大于控制价值,用户才会感到放心感到满意。如果黑客可以花费1亿美元来破坏一个跨链桥并窃取5亿美元的价值,那么这个跨链桥在经济上是不安全的。
同样重要的是要知道,这不仅仅意味着抵押的价值需要大于跨链桥中控制的价值。由于外部验证跨链桥可以随意调用合约,我们还必须考虑通过跨链调用合约来窃取价值的可能性。
例如,一个巨鲸花费1亿美元来开发一个价值5000万美元的跨链桥,然后在跨链桥上传递信息,通过与DeFi协议的交互,以某种方式给他带来1亿美元的价值,那他仍然能是赚取了5000万美元的利润。
还值得注意的是某些让验证者质押资产、还没有上线的项目。例如,Synapse计划迁移到有自己的验证器组的自建己的区块链上,并能有自己的验证器组,但目前在?MPC上运行,只有几个签名者在?MPC上运行。
乐观验证跨链桥不会使你面临与外部验证跨链桥一样的风险,但不如原生验证跨链桥安全
如果我们想要外部验证跨链桥的可扩展性的同时又不用考虑安全性的风险,同时并且安全性接近原生验证跨链桥,还没有用例的限制,这该怎么办?
加入乐观验证的跨链桥出现了。
通常,这种跨链桥是假定交易有效的,并开启一个争议期,挑战者可以在此期间质疑争夺交易的有效性。如果质疑获得成功,交易则被撤销恢复。
Nomad是这种跨链桥的一个例子。
这意味着用户不需要信任外部验证者器中的大多数,让他们来同意交易。事实上,由于任何欺诈行为理论上都可以在30分钟的窗口内提出异议并要求退款,因此任何试图攻击乐观验证跨链桥的人从来都不会得到正的期望。
这种跨链桥的缺点是用户交易的延迟时间更长——而使用像Synapse这样的外部验证跨链桥,只要交易在两条链上都获得批准,就能提供最终确定性,然而Nomad要求用户在跨链桥接到以太坊时等待30分钟。这可能更适用于大型交易。
乐观验证跨链桥也没有原生验证跨链桥安全,因为它有欺诈的可能性,而且不仅仅依赖是不光只依靠两个交互链的可靠性。在当前阶段,Nomad还依赖于列入白名单的欺诈监控者器。
结语
好了,就这样吧——你几乎可以根据上述四种方法总结目前的每个跨链桥,并将它们的风险大致归为上述几类。
虽然当今市场上似乎更喜欢外部验证的系统,但强烈建议这些解决方案的用户、流动性提供者或投资者了解他们所承担的确切风险。
作者:JasonChoi和JavierAng
译者:金色财经0xOak
摘?要:金融科技是技术驱动的金融创新,在提升金融业质效的同时伴随着大量风险,引发监管忧虑。虚拟货币及其背后的区块链技术是金融科技的创新代表.
1900/1/1 0:00:00代号为灰色冰川的以太坊主网硬分叉即将到来,这是一次推迟难度炸弹的分叉,时间很紧迫,因此请务必尽快更新你的Eth1节点,分叉预计将在6月29日左右发生,也可能会提前一两天.
1900/1/1 0:00:00区块链网络上生长出DeFi、NFT之后,Web3.0开始变得具象,加密钱包成为区别于Web2.0,的重要基建,它是通往基于区块链搭建的Web3.0世界的主要入口.
1900/1/1 0:00:00译者注:本文通过列举现实世界中货币挂钩历史的失败案例,科普了加密货币稳定币的类型,进一步分析探讨稳定币尤其算法稳定币的风险所在。文章内容仅代表作者观点,译文不构成投资建议.
1900/1/1 0:00:00熊市会放大任何一个可能的利空,这次轮到stETH。从上周五开始,市场上关于stETH脱钩清算的恐慌情绪持续蔓延,这其中很大一部分源于对stETH的不了解.
1900/1/1 0:00:00杰克·多尔西的加密业务部门TBD最近宣布,他们正在构建一个基于比特币的去中心化平台:Web5。该项目旨在将个人数据和身份管理的权利交还给网络用户.
1900/1/1 0:00:00