WEB3:一文读懂跨链桥的当前风险与未来发展趋势_ARI

现在,全世界上大约有180种国家主权货币,每个国家都拥有着自己的法定货币,并以本国货币进行经济活动。比如:美国的大多数经济活动都是以美元(USD)结算,如果要在越南(越南盾)进行结算,你需要将美元兑换越南盾,然后使用越南盾在越南经济内进行交易。

其实,每种货币我们都可以看做一个数据库,这个数据库包含了不同人的货币余额和经济交易历史。对于美元持有者来说,如果他在其他国家地方进行交易,那这个国家的数据库必须计算出1美元等值的货币,这也就为经纪人、对冲基金和个人交易者提供了介入的地方,通过他们的交易活动创造了我们所熟知的外汇市场,当然,这一过程还会因各国货币的不同数据存储系统以及活动的多少变得更加负责。

1互操作性

从本质上来说,区块链也是另一种类型的数据库——每个区块链都是一个独立的数据库,并具有不同的相对优势。这些相对优势往往都会基于一套核心理念和愿景来构建,并形成了用于解决核心问题的不同技术方法。随着Layer1、Layer2以及侧链的快速发展,为区块链的大规模场景应用和各种新式的实用程序的支持提供了可能,这种新的变化为跨链提供了土壤,但就像传统货币的外汇市场一样,跨链也需要一个高效可靠的系统。

广告平台 LandVault 将在 Decentral Games 旗下扑克游戏中引入广告:11月19日消息,广告平台 LandVault 将在 Decentral Games 旗下元宇宙扑克游戏 ICE Poker 中引入广告。ICE Poker 是 Decentraland 上最受欢迎的游戏之一,根据 Messari 的数据显示,其在 2022 年第二季度平均拥有 7800 名每日活跃用户。ICE Poker 是一款免费游戏,Decentral Games 制造了游戏的可穿戴设备,仅在第二季度就赚取了约 1850 万美元。[2022/11/19 22:07:02]

然而,不同的链上生态系统在默认情况下是不能互操作的,这些区块链和生态系统都有着自己的语言,存储着不同的数据集,这恰恰是跨链桥接技术可以介入的地方,这与传统货币下的外汇市场一样。

举个例子:假设你在基于以太坊的DeFi上投资了数百万美元,但你在Avalanche上发现了一款想要尝试的新游戏,如果要玩游戏,你必须在Avalanche生态系统中创建一个账户,并为你的账户提供资金,如何直接将资产转移Avalanche,这就是跨链的需求。

Messari创始人:SEC主席违反了保护投资者和确保市场公平高效等使命:金色财经消息,Messari创始人发推称,SEC主席Gary Gensler“故意伤害”并“将投资者作为人质” ,这直接违反了SEC保护投资者、促进资本形成和确保市场公平高效的使命。[2022/7/8 2:01:02]

目前,市场上有几十款不同的跨链协议,有的就是一个中心化的交易所,其角色和传统外汇市场上的经纪商角色类似;有的是一个去中心化的交易所或路由器,他们作为一种场外交易市场,其数据也在区块链公开。不同的跨链协议会采取不同的跨链方式。我们可以将跨链的方式分为两种:包裹式资产跨链和流动性资产跨链互换。

2方式一:包裹式资产跨链桥

包裹式资产跨链机制与金本位下的货币机制非常相似。在金本位货币机制中,客户首先将黄金带到银行兑换IOU票据(类似于借条,现实中这个借条就是金本位下法定货币),银行执行借条的承诺,确保客户随时可以赎回他们的黄金,这确保了借条的价值。

另一方面,银行负责保管黄金,他们需要投入大量资源来保护黄金,包括使用安全通信系统等,如果通信通道被破坏,黄金被偷,银行发行的所有借据就都变成废纸。

Messari发布《2022年加密行业报告》及相关系列NFT:12月3日消息,Messari发布《2022年加密行业报告》,该报告内容涵盖整个加密领域需要关注的主要趋势、人员、公司和项目,以及对2022年的预测。此外,Messari同时在OpenSea上发布了“Messari2022Theses”系列NFT,该系列NFT包括若干加密领域KOL头像以及少许加密领域事件相关艺术作品。[2021/12/3 12:48:16]

包裹式资产跨链机制的流程与上述金本位下的货币机制相同,假设你需要将100个原生ETH传输到其他网络,那么包装资产的项目团队不仅需要在以太坊上创建智能合约(1),在其目标链(如Polygon、Solana或Avalanche)上也要创建一个智能合约(2)。

这种模式的复杂性在于智能合约如何与智能合约进行通信。由于每个区块链都有不同的语言、存储不同的数据集,所以它们需要一个系统来保证两个跨链桥智能合约之间的通信。

Messari前主管:尝试DeFi产品的话,建议从顶级DEX或贷款平台开始:Messari前主管、股票及加密货币交易员Qiao Wang发推称:“过去几个月我一直沉浸在DeFi中。不只是交易垃圾币,而是实际使用几十种产品。用户体验可以用两个词来描述:自由和控制。安全负担被传递给用户,但这是完全值得的。虽然很糟但它无疑是未来。DeFi的用户体验让我想起第一次使用BTC的时候。更不用说,如果你有足够的经验来管理加密货币安全,它的攻击面应该比银行帐户小。很明显,现在不是每个人都能做到,但我认为经过一两代人就会做得更好。我也被问及都尝试了哪些DeFi产品,我认为你经常听到的大多数顶级项目都值得一试。我与其中的大多数都有经济利益,所以我觉得指名道姓很不好。但或许可以从顶级的DEX或贷款平台开始。”[2020/7/23]

这种跨链通信的障碍也催生了许多探索性的技术,如CosmosIBC、PolkadotXCM和LayerZero,他们都试图解决同一个问题——如何实现高效且安全的跨链通信。

新的加密货币挖矿病感染脸书Messenger:网络安全研究员发现新型恶意软件通过脸书Messenger在全球传播。Digmine伪装成视频文件链接发送给受害者,其实是可执行脚本。利用谷歌Chrome浏览器感染脸书Messenger,然后通过Messenger在全球传播。劫持这些受感染电脑,用于加密货币挖矿。目前脸书已经清除这些链接,并提供免费的杀扫描服务。[2017/12/27]

Avalanche桥利用英特尔软件防护扩展,依靠第三方验证来维持跨链通信,并分散了跨链钱包的控制权,该应用要求相关交易的批准需要8个的验证者中至少有6个同意,之后才能在在目的链上铸币和发送包装好的资产。

另一个例子是Multichain协议,在撰写本文时,Multichain协议上的TVL价值超过20亿美元。Multichain通过SMPC(SecureMulti-Partycomputing)网络实现门限签名(ThresholdSignatureScheme,TSS)分布式密钥生成算法,方便了跨链通信,也就是说协议的通信通道和流动性池处于大多数节点的控制下,其中,每个部署的桥节点门限签名数量是不同的(如9/15,15/21,21/31)。

如果攻击者能想办法占领SMPC网络的大多数节点和多个SGX应用的可信验证器,他们就能把所有的真实资产从桥中抽走,并把所有的包装资产变成毫无价值的代币。

2.1蜜罐陷阱

从资金的角度来看,一个跨链桥金库中储存的资产越多,被恶意攻击可能性就越大。

有幸的是目前很多人都在寻找提高跨链桥资产安全性的解决方案,但这是一场硬仗。风险往往是无所不在的,很多跨链桥团队往往都无法预见或者识别的其协议的安全漏洞,特别是考虑到最近加密黑客案件的频发,这一点尤其如此。一般来说,黑客攻击的最终结果往往是铸造或者包装资产全部/部分贬值,除非有外部力量的紧急援助。

这些风险并非假设,在过去的两年里,仅前15大加密货币黑客攻击所产生的损失中,“包装资产”就占到了66%,总损失超过20亿美元。

某些天才工程师或许可能创建一个不被黑客破解的协议,但在实现这个目标的过程中,每个协议看起来都是安全且经过精心设计的,直到危险发生。协议构建者往往都是在残酷的零和游戏中运作,失败意味着100%的资金损失,但成功并不能保证100%的稳定,伴随协议内资金的进一步增长,反而可能会面临更复杂的潜在攻击。

3方式二:流动性跨链互换

国家间的经济通过外汇市场与货币兑换联结为一体,在代币经济体中,则通过公开市场上的流动性(汇率)进行互换。

在外汇交易中,比如:欧元兑换成美元的过程是,首先你将欧元卖给中间人,并从中间人那里购买美元,这个中间人包括了经纪人、交易商和运行“跨经济桥”的大型金融机构,这些中间商会收取买卖差价(相当于过桥费)。这种商业模式往往需要大量的资金才能来完成大订单和处理大批量的交易。

尽管目前加密市场上有一些协议支持这种交换模型,但最具流动性和效率的方式仍然是中心化的交易所,在CEX上,在单方的权限的环境中,交换过程发生在链下,这与支持去中心化的加密精神背道而驰。因此,越来越多的资本和技术投入,以期望实现一个更加去中心化的流动性跨链互换。

比如:公链THORchain使用RUNE配对流动性互换Token方式,但它仍然依赖于27/40门限签名方案(TSS)用于金库资金的入站,1/1单签名方案用于金库资金的出站。任何成功攻击THORChain的状态机或MPC节点的27/40TSS都会给THORChain的流动性提供者带来严重的风险。在攻击期间,不主动交换的用户不会遭受任何损失,但流动性提供者会承受大部分的损失。

3.1Layer0——更安全的通信

Layer0指的是促进区块链之间去信任和去中心化通信的概念。假设Layer1和Layer2在去中心化的特性下确保网络永远不会出现双花,并且每个人的余额都是正确的,在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使跨链通信可以从技术角度变得完全安全,但跨链桥接的最终挑战仍然在于多签钱包的限制。用于分散钱包控制权的最流行的技术是多签和TSS,它们只能有效地将资产池的控制权分配到两位数的参与方,而不会对桥接的安全性能产生实质上跃迁。

总结:

当谈论跨链桥接时,想要量化每种协议的风险程度是很困难的,但这却也是非常重要的。作为一名web3用户,有必要花时间了解包装式跨链桥的风险,因为一旦发生危机,向这类平台提供流动性的投资者会遭受比较大损失。

而像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子网等跨链解决方案也还需要时间来证明它们各自的模型,此外,钱包安全仍然是这个行业发展的瓶颈,需要进一步的改进这个问题后才能使可扩展且安全的跨链应用成为可能。

责任编辑:Felix

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

火必APPCRY:Crypto VS Web3_CRYPT

自从去年Web3概念大火,一直以来我都没有特别注意Crypto和Web3两个名词的区别,大多数情况把其等同起来.

[0:15ms0-4:666ms