原文作者:Ailsa
多链生态的繁荣催生了用户对跨链的需求。链与链之间的跨链交互的日益增加,但与此同时跨链安全事件频频发声,跨链安全成为市场关注的焦点。根据成都链安等联合发布的《 2022 年全球Web3区块链安全态势报告及加密行业监管政策总结》, 2022 年Web3领域因各类攻击造成的总损失达到了 36 亿美元,其中跨链应用安全事件造成的损失占比 52.5% ,居所有项目类型损失第一位。
根据公开数据整理, 2021 年和 2022 年共发生 25 起跨链应用安全事件, 19 个跨链桥项目遭到攻击,总损失额达到 26.46 亿美元。黑客攻击导致损失上亿美元的跨链项目包括 Ronin Bridge、Poly Network、Binance Bridge、Wormhole、Nomad、Harmony Bridge (Horizon) ,损失金额分别达到了 6.24 亿美元、 6.11 亿美元和 5.7 亿美元、 3.26 亿美元、 1.9 亿枚美元和 1 亿美元。
图 1 损失金额排名前 10 的跨链项目
通常情况下跨链项目汇集了大量资产,所拥有的 TVL(Total Value Locked,总锁仓价值)远远超过一般的区块链协议,这就使得跨链项目很容易成为黑客攻击的首选目标。 跨链的安全性至关重要。
安全性不仅来源于跨链解决方案本身带来的安全性,还根植于项目决策者为预防和防控安全危机的发生所设计的安全政策。
当前市场对跨链的需求主要面向数字资产,但跨链不仅局限于资产的转移和交换,随着区块链承载的职能越来越丰富,区块链的跨链一定会从当前的资产跨链,发展到消息跨链和功能跨链,从单一类别数据的跨链发展到通用数据的跨链。
目前市场已有跨链项目开始布局消息跨链领域。如 Axelar、Celer Network、Layerzero、Multichain、Wormhole、Chainlink CCIP、Polkadot XCMP 以及 Cosmos IBC 等。 由于 Chainlink CCIP 的开发开发仍在进行中,Polkadot XCMP 以及 Cosmos IBC 主要适用于同构区块链之间的跨链,因此本文主要对 Axelar、Celer Network、Layerzero、Multichain 和 Wormhole 这 5 个更具有拓展性的消息跨链项目进行安全性相关内容的梳理和总结。
跨链技术主要解决的是不同区块链之间资产或者信息无法交互的问题。一笔跨链流程由多个不同区块链交易组成,分别运行在不同的区块链系统,由于不同链之间存在共识机制、规则等差异,因此在跨链过程中,需要对跨链的内容进行验证,以保障跨链过程中的安全性。
跨链安全属性与跨链桥的去信任化水平息息相关,去信任水平体现在跨链项目如何验证起始链状态以及将交易传输到目标链过程中。每个跨链解决方案都有自己的安全和信任机制。
Axelar 是一个旨在为WEB3 提供安全跨链通信的通用覆盖网络, 2022 年 5 月,Axelar 在其主网上启动了通用消息传递。通过 Axelar 通用消息传递功能,可以跨所有链启用多对多通信,允许用户组合 DeFi 功能、移动代币和 NFT,以及在各种生态系统的 dApp 之间执行任何类型的多链调用。 Axelar 通过部署多层防御来解决复杂的网络安全问题。其安全堆栈始于 POS 共识和多样化的节点技术堆栈。
图 2 Axelar 技术堆栈图
杜卡迪本周将在XRP Ledger上推出NFT藏品:金色财经报道,知名摩托车品牌杜卡迪宣布将于本周晚些时候在XRP Ledger上推出首款免费数字收藏品。首个杜卡迪收藏品将于7月26日推出,描绘了自1946 年以来该品牌摩托车油箱上杜卡迪徽标的生成历史。用户需要在发布之日起 7 天内注册,获得第一个收藏品的用户将能够访问后续项目版本。[2023/7/25 15:56:17]
Axelar network 本身是一条基于 Pos 共识的L1区块链,Axelar 由去中心化网络的验证人、安全网关合约、统一翻译、路由架构以及一套适用于协议和应用的编程接口(APIs)组成。
Axelar 通过其网络的验证者运行不同链的节点获取并同步各个区块链系统中的状态信息。验证者由 Token 持有者选举产生,并按比例获得投票权,投票权重由委托权益加权计算得出。目前 Axelar 网络已经激活的验证者有 70 个,并且必须获得超过 66.67% 的多数投票才能签署消息。
此外,投票权偏斜会降低PoS系统的安全性。Axelar 为 PoS 为缓解验证者的不均衡性问题,防止投票权利过于集中,采用了二次方投票的方案,签名权重将与验证人质押的 Token 数量的平方根成正比。当验证者不断增加质押数量,投票权累计变得更加困难。
Celer IM 是 Celer Network 面向开发者的工具和基础设施,cBridge 可以看作是建立在 Celer IM 上的资产桥梁。
Celer 为所有用户设置了双重安全保障。
首先是 cBridge 的安全由 State Guardian Network( 简称 SGN)保障。SGN 是一个基于 tendermint 的 PoS 区块链,Celer Network 旗下的其他产品,包括 cBridge 和 Celer IM,在跨链交易中都高度利用了 SGN 的 PoS 安全性、快速确认和低成本的特征。
SGN 有 21 个验证者,一条信息必须由 2/3 的验证者批准,想要成为 SGN 的验证者需要质押代币 CELER。此外 Axelar 设置了质押和罚没机制。如果验证着出现故障或者被恶意破坏,将承担罚没的风险,质押 CELR 的数量越多,网络越安全。
目前,Celer 状态守卫者网络 2.0 已成功升级。相较于 SGN 1.0 ,SGN 2.0 着重优化了其从交易中捕获价值的能力:对于 cBridge 而言,SGN 捕获的价值基于其在 cBridge 资金池模式中每次处理交易量的大小;对于 Celer IM 而言,价值捕获基于跨链消息的大小。
中间延迟是 Celer 为 Dapps 专门设置的一个额外保障。即使大部分 SGN 被黑,如果没有资产真实发送,Celer 可以通过中间延迟的方式打断在目标链上的铸造,Dapps 可以在延迟的抉择上做出不同的选择与权衡。在这个延迟期间,dApps 可以实现或委托 SGN 节点作为一个监护人服务,对消息进行双重认证,在这个过程中监护人需要保持诚实和功能。
LayerZero 是一种全链互操作性协议,专注于链与链之间的数据消息传递 LayerZero 也是一个传输层协议,并没有应用层,LayerZero 的架构主要包含端点(Endpoint),中继节点(Relayer)和预言机(Oracle)。
图 3 Layerzero 的通信过程 (来源:Layerzero 白皮书)
LayerZero 通过将消息及消息证明传递和验证 Relayer 传递交易两者做分割,确保跨链过程的安全。Relayer 负责传递消息及消息证明,Oracle 负责根据消息所在区块,按需从源链获取区块头,然后目标链上的终端根据 Oracle 获取的区块头验证 Relayer 传递的交易。layerzero 对区块头本身的验证由作为外部验证人的第三方 Oracle 网络来完成的,验证过程发生在链下,本质上仍是需要信任第三方的一种行为。此外 Layerzero 跨链消息的有效传送需要其中继节点和预言机互相独立,需要假设预言机和中继器之间不窜在恶意的勾结。
数据:近1亿枚USDT从Hotbit转出:6月13日消息,据Whale Alert监测,北京时间17:22左右,99,999,980枚USDT从Hotbit转至未至钱包。此前报道,Hotbit于5月22日12:00开始停止所有CEX运营,用户需在北京时间 6 月 21 日 12:00 之前提取剩余资产。[2023/6/13 21:34:04]
Multichain 的前身是 Anyswap,是一个专注于跨链赛道的基础设施,致力于成为 Web 3 的终极路由器。 anyCall 是 Multichain 在其 Bridge 和 Router 产品基础上抽象出的新一代综合消息跨链交互协议。
Multichain 的跨链技术方案采用了安全多方计算(Secure Muti-party Computation,简称 SMPC)解决方案,通过独有的密钥分片技术,密钥分片分布在不同的节点上,每个节点独立拥有部分私钥,完整的私钥在整个 MPC 网络生命周期内都不会出现,通过 SMPC 安全多方计算+TSS 门限签名技术,确保密钥生成、存储和验签的全程安全,并在这种安全保证基础上实现节点之间的互操作。
根据 anyCall 白皮书内容,anyCall 由位于下层的链外信任机制和上层的部署在链上的调用/触发 API 组成。 其中由链外信任机制负责对源链“消息”鉴证共识,并按照指定的逻辑执行目标链寻址,并构建相应操作。
图 4 anyCall 技术架构(来源 anyCall 白皮书)
底层 fastMPC 去中心化的信任机确保了 anyCall 的综合消息跨链交互协议的去中心化属性。目前 Multichain 网络由 21 个节点组成,由不同的机构运行,并且需要大多数节点来共同验证消息。Multichain 的安全性依赖于节点的声誉。SMPC 节点成员不需要质押,且相对固定,AnyCall 的安全建立在对 SMPC 节点的信任假设基础上。
目前 Multichain 已经将底部信任层从 SMPC 网络升级到了 fastMPC Network。fastMPC 节点的执行速度比原有的 SMPC 1.0 快 4-5 倍,是更快速、更流畅的跨链解决方案,同时由于 fastMPC 向社区公众开放,这种开放式的模式去中心化优势更加突出。
Wormhole 是一种通用的消息传递协议,Wormhole 的信任层采用 PoA 机制构建,由一组受信任的 Guardians(守护者)负责链间消息的验证、传输和处理从一个区块链到另一个区块链的消息。Guardians 是特定的具有资本背书和声誉背书的主体,包括 Jump Crypto、Everstake 和 Chorus One 等知名机构。 目前守护者网络有 19 名守护者,守护者负责 Wormhole 网络上的交易验证, 2/3 的守护者需要共同验证,一旦共识达成, 证明将会发送至目标网络进行交易或者特定合约执行。
图 5 跨链解决方案带来的安全性
值得说明的是,基于 SMPC 的跨链方案和多重签名方案相比更具有去中心化的特性。多重签名方案需要验证者拥有完整的私钥对交易进行签署,而在基于 SMPC 的方案中,整个密钥管理周期内,完整的私钥从未真正出现过,验证时并不独立拥有完整的私钥,签名确认交易只需凑齐几个私钥分片的签名即可,不存在泄露完整私钥的问题。
跨链项目自身的跨链解决方案不意味着可以规避所有的风险,为积极防范和应对安全风险需要增加其他安全政策。安全政策的设计可以为用户提供更加强大的安全保障 ,安全政策应贯穿安全事件发生前、发生中和发生后。
Magic Eden正式开放核心市场合约:5月28日消息,跨链 NFT 市场 Magic Eden 发推称,其核心市场合约已正式开放,用户现在可以直接使用 Magic Eden 的接口定义语言(IDL,Interface Definition Language)解析平台上的交易。此外,开发者现在可以使用 CPI 来创建 / 完成列表,Magic Eden 删除了相关功能的共同签名,任何人都可以在其 NFT 上架合约上进行构建。目前,Magic Eden 已将 M2 开源代码上传至 GitHub。[2023/5/28 9:46:40]
安全事件发生前:这个阶段项目可能存在安全隐患,但没有被发现或利用。项目按照事先确定的安全政策开展项目的安全性运营。
安全事件发生中:这个阶段安全事件正在发生,但项目方可能还未察觉,采取何种措施让项目及时发现该安全事件非常重要。
安全事件发生后:这个阶段可能涉及资产损失,项目在知悉攻击发生且了解到漏洞存在后需要进一步采取的措施以减少攻击波动的范围,避免造成更多的损失出现。用户补偿方案的确定,如何更快地让业务恢复正常运营以及反思安全过程中存在的问题并提出进一步的安全保障机制,也发生在这一阶段。
Axelar 的安全事件应对政策主要集中在安全事件发生前,主要要措施包括进行安全审计,开启漏洞赏金、频繁的密钥轮换和进行速率限制。
(1 )安全审计。目前 Axelar 的安全审计覆盖涵盖其核心协议、智能合约、密码库、前端和后端代码等,从 2021 年 8 月到 2022 年 8 月,Axelar 已进行 27 余次审计,审计机构包括 Ackee Blockchain、Chaintroopers、Certik 等。详见https://github.com/axelarnetwork/audits。
(2 )漏洞赏金。自 2022 年 3 月 10 日开始,Axelar 与 Immunefi 的合作,设立了最高 225 万美元的赏金计划,详见https://immunefi.com/bounty/axelarnetwork/。Axelar 还在其官方文档中,明确了提交漏洞的方式,但是通过提交至security/img/2023525190056/5.jpg" />
目前跨链市场上验证方式可以分为三种,即原生验证、本地验证和外部验证。这三类验证方式都有自身的局限性,难以兼顾去信任化、可拓展性和通用性。
外部验证方案是通用性非常高且可扩展的跨链计算方案,可以支持更复杂的跨链应用。本文中所提到的 Axelar、Celer Network、Layerzero、Multichain 和 Wormhole 都属于外部验证者一类,他们可以在链下完成验证,可拓展性较高,能覆盖不同技术架构的区块链,并且可以实现通用的消息跨链。但是由于用户必须信任这一组外部节点构成的中继网络,其在安全程度上要弱于无需信任的本地验证和原生验证方案。
最安全的跨链桥设计应该是最小化信任。但目前市面上存在的原生验证方案,如 Hop 和 Connext 通用性差,不适用于通用消息跨链, Cosmos IBC 和 Polkadot XCMP 这类原生验证方案可拓展性较弱,更多适用于同构区块链,难以兼容 Ethereum、Solana等众多异构链。
ZKP技术则为安全的跨链通信带来了新的路径。ZKP 跨链作具有去信任化,通用性强,成本低等优势。相对于目前通过信任第三方实现的跨链通信的跨链方案,ZKP 跨链不引入任何信任假设,用户只需要信任源链共识和目标链共识,属于原生验证方案一类。而且 ZKP 通过生成简洁的 ZKP 证明,减少 Gas 费用的需求,使得目标链可以高效地验证目标链交易,链上验证成本降低。
Hyper Oracle、Succinct、Nil.foundation 等通过 ZKP 技术入局跨链市场也印证了 ZKP 技术用于实现更安全跨链方案的潜力。目前 Multichain、Celer Network 和 Wormhole 已经开始布局 ZKP 跨链。
图 7 ZKP 跨链新布局
此外,通过 Axelar、Celer、Layerzero、Multichain 和 Wormhole 公开的信息,梳理其对安全事件的应对政策,可以发现存在以下几点问题。
(1 )创新性方案非常匮乏。Multichain 设立安全基金,用于补偿用户因多链系统和服务漏洞而造成的任何潜在损失。这种具有兜底性质的安全方案在行业中尚不多见。
(2 )并不是每一个跨链项目都覆盖事前事中事后的安全政策。在本文所选的 5 个项目中,只有 Multichain 明确了事前事中事后的安全政策。
(3 )安全保障机制尚不完善。开启漏洞赏金和进行安全审计是安全事件发生前的常见操作。但跨链项目缺少全面的综合性的安全应对解决方案和安全机制,相关的安全措施往往是在安全事故发生后才提出,事先并没有完整性的安全标准和危机应对流程。如 Wormhole、Multichain 是在安全事件发生后才与 Immunefi 合作开启漏洞赏金计划。
跨链技术目前仍处于初步探索阶段,行业内也尚未形成统一的跨链标准和稳定的跨链体系。虽然跨链项目对于跨链安全付出了很多努力,但依赖于跨链项目本身的解决方案以及采取的非技术安全措施无法一劳永逸解决跨链安全的难题。防范安全攻击是一项永无止境的任务,虽然 ZKP 给予了解决跨链安全问题的新思路,但整体来看,ZK 跨链项目普遍没有经历大规模的市场检验,合约的安全性仍需要进一步跟踪和观察。各种跨链方案在在发展过程中也会遇到各种安全性挑战,如网络安全挑战、技术本身存在的挑战、无法避免出现的智能合约漏洞等。跨链安全的道路任重而道远!
参考文献:https://axelar.network/blog/an-introduction-to-the-axelar-networkhttps://axelar.network/blog/security-at-axelar-corehttps://docs.axelar.dev/learn/securityhttps://celer.network/technology#tophttps://twitter.com/CelerNetworkcn/status/1560911682339508224 https://mp.weixin.qq.com/s/SInU_o3Ct-7A6pFbKLqzHQhttps://blog.celer.network/2023/03/21/brevis-a-zk-omnichain-data-attestation-platform/https://layerzero.network/pdf/LayerZero_Whitepaper_Release.pdfhttps://drive.google.com/file/d/1NFFFecAjStbGMyvJVDez3xmsGSHYvNYv/viewhttps://medium.com/multichainorg/detailed-disclosure-of-multichain-security-policy-bde0397accf5https://medium.com/multichainorg/multichain-contract-vulnerability-post-mortem-d37bfab237c8https://drive.google.com/file/d/1ibuHChcYcYCN6JelRAQPnM4rkaB9EgAM/viewhttps://github.com/wormhole-foundation/wormhole/blob/dev.v2/SECURITY.md#3 rd-party-security-auditshttps://wormholecrypto.medium.com/wormhole-incident-report-02-02-22-ad9b8f21eec6https://medium.com/@wormholecrypto/wormhole-security-program-end-of-year-update-212116ecfb91
Odaily星球日报
媒体专栏
阅读更多
金色荐读
金色财经 善欧巴
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
欧科云链
MarsBit
深潮TechFlow
概述5 月 11、12 日连续两天晚上,以太坊共识层短暂异常,imToken 分析该异常主要某几种以太坊共识层客户端节点负载过高,使得 Validator 宕机离线.
1900/1/1 0:00:002021年8月以太坊主网实施EIP-1559,标志着以太坊网络第一次开始burn(销毁)ETH。这次升级将用户之前支付给区块验证者的部分费用(称为基础费用)纳入burn机制.
1900/1/1 0:00:005月6日下午,科大讯飞召开了名为“讯飞星火认知大模型”的成果发布会,同步发布了讯飞AI学习机、讯飞听见、讯飞智能办公本、讯飞智能座舱和讯飞开放平台等5项应用成果.
1900/1/1 0:00:00加密 VC 和基金对初创项目的投资收益超过百万美元。它们为具有增长潜力的早期创业公司提供资金、技术支持和专业知识,作为交换,它们将获得这些公司的股份(代币).
1900/1/1 0:00:00元宇宙可谓2022年科技界的“当红炸子鸡”,引多家科技巨头“竞折腰”。美国《福布斯》双周刊网站在近日的报道中指出,2030年全球元宇宙的市场规模有望高达5万亿美元,2023年可能是确定其发展方向.
1900/1/1 0:00:00作者:Naz比较模块化区块链的线程探索它们的体系结构、可扩展性解决方案、共识机制和互操作性特性.
1900/1/1 0:00:00