近年来,随着区块链跨链桥的出现,创造了各个区块链网络之间的互操作性,以致于跨不同区块链网络的数字资产交易呈现指数增长态势。
然而,这些桥并没有像各个区块链本身那样经历了同样的技术审计,同时,强烈的应用需求还导致安全机制相对薄弱的各种桥激增,由此,数字资产价值的转移也引入了潜在重大风险,以致于人们开始关注与区块链和加密资产相关的风险。
进一步地,由于经济机制设计等多重原因,近期Terra出现了史诗般崩盘,人们对数字资产安全性的关注达到了空前程度。
区块链桥是满足人们将数字资产从一个区块链转移到另一个区块链的应用程序,进而支持在多个区块链上使用加密资产。
Frog Nation前CFO 0xSifu将逾800万枚UST兑换为MIM:5月9日消息,Etherscan链上信息显示,Frog Nation前CFO 0xSifu将801.8万枚UST兑换为稳定币MIM。[2022/5/9 3:00:20]
对桥的需求,源于摆脱以太坊区块链高gas费用,转向更快、成本更低的区块链环境的需要。区块链桥解决方案,支持跨不同区块链的连接性和流动性,是更广泛的加密生态系统中的重要机制。
去年8月,全球加密资产市值超过2万亿美元,是2020年底的两倍多。在10月下旬突破3万亿美元后,现在又回到了近1万亿美元。另外,全球DeFi智能合约去年锁定的总价值增长了1200%。
另一方面,随着数字资产市场的增长,低安全性的桥所带来的风险也在增长。
数据:324,254,650枚XRP从Bittrex转移到未知钱包:金色财经报道,Whale Alert监测数据显示,324,254,650枚XRP(123,200,282美元)从Bittrex转移到未知钱包。[2022/12/7 21:28:53]
今年早些时候,几个区块链桥的安全性缺陷,导致了令人警醒的事故。2月对Solana(SOL)Wormhole桥、3月对Ronin桥的黑客攻击,表明黑客们已经发现了区块链桥的薄弱之处。
对Wormhole的Solana-Ethereum桥的攻击,导致了超过3.2亿美元的损失;而Ronin桥攻击失窃了约6亿美元的ETH和USDC,成为加密历史上最大的盗窃案之一。Ronin桥攻击,尤其突显了去中心化程度很低的网络的风险。
声音 | Grin++开发者:Mimblewimble可实现非交互式交易,莱特币、Grin等将受益:Grin++钱包开发者David Burkett提出了一种支持Mimblewimble非交互式交易的提案,其可适用于莱特币、Grin等区块链项目。一月份在开发方面,已经为libmw确定了构建过程;构建了一个具有交易处理功能的健壮数据库框架;在Grin++方面,已完成一个成功的计划硬分叉。二月份的任务是实施莱特币扩展区块(EB)的共识规则,完成后即可开始将LBMW集成到现有的莱特币代码库中。[2020/2/2]
许多区块链桥的问题,在于它们要求用户信任一个中心化的运营商或几家联合的运营商,这就破坏了去中心化的安全假设。
大多数的桥,是把多种代币锁定在源区块链上,并在目标区块链上铸造新的“包装”代币。原始锁定的代币,作为抵押品一直处于锁定状态,直到当“包装”代币被“烧毁”时,代币以反向操作返回,锁定的代币被释放。
动态 | 基于MimbleWimble协议的加密货币Beam主网络今日已推出:据Coindesk消息,基于MimbleWimble协议的加密货币Beam主网络今日已推出,并将于1月15日正式推出Beam代币。经核实,Beam官方已发布推特证实这一消息。
此前12月22日消息,Beam团队宣布将于12月25日正式推出其主网络。此次主网推出时间比预期晚了10天。[2019/1/4]
由此,上述的锁定代币池对任何黑客来说都是一个蜜罐,而一旦受到攻击时,目标链上任何无支持的包装代币的价值就会受到质疑。
如果发生了任何攻击,对遭受攻击的桥都具有极大的破坏性,而且每次攻击都进一步破坏了对整个带有“包装”资产的区块链桥的业务信心。
自2021年初以来,各种区块链桥上持有的数字资产,已从6.7亿美元增至超过320亿美元,但如果不提供更安全的桥接解决方案,该领域就无法开启下一阶段的增长。
虽然有人认为持续出现的黑客攻击,说明加密互操作性和DeFi存在根本缺陷,但实践中,投资者和开发商都在寻找保护资产的方法,这方面的安全技术已经在发展中。
新一代安全技术和措施,可以大大降低黑客攻击桥的风险,也会使流程更加安全,有助于将链上资产连接到更广泛的区块链世界,这就保障了用户能够高效、经济、安全地完成跨链交易。
更多的研究表明,通过“无需信任”的解决方案,更有助于为用户提供真正可以依赖的安全确定性。无需信任系统通过消除用户只能信任第三方运营商的传统方式,减轻了与更加中心化桥相关联的安全风险,进而鼓励更多投资者使用这些解决方案实施跨链资产转移。
已经有区块链公司开始提供无需信任的解决方案,密码学先驱米卡利教授创建的Algorand就是其中之一,采取了多种安全机制保护区块链用户。另外,Algorand区块链将很快能够依赖状态证明机制,用于验证在Algorand区块链上所持有资产的状态。这将保障目标链上的智能合约能够完全验证和处理来自Algorand链的交易。
作为明星公链,Algorand对于安全性的考量和设计,自然是重中之重。Algorand抵御攻击、维护安全的安全性设计,体现在共识协议和网络两大层面。
在共识协议的安全性方面,Algorand不同于其它协议,负责传播区块的既不是几个授权用户,也不是固定的委员会。参与区块认证的用户以随机、隐秘的方式选出,用户之间无需进行任何通信,且具有容错能力。由此,潜在攻击者无法将任何特定用户群作为目标,既不知道应该破坏哪些用户来控制区块生成,而且即使得知哪些用户入选时,想攻击获利为时过晚。
在网络的安全性方面,面对网络攻击通常出现的双花交易,Algorand有多重应对功能:在Algoran发生网络分片期间,攻击者永远无法说服两个诚实的用户在同一轮中接受两个不同的区块。同时,Algorand区块链永远不会分叉,给定轮次中只能有一个区块被认证并写入链中,因此用户的余额始终安全。此外,Algorand能够几乎在解决分片问题之后立即恢复,保证以分片前的速度生成新区块,继续正常发展。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。