我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。
与各种L2的风险框架一样,我们的总目标在于,能够快速将某一解决方案「分类」到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。
我们主要关注在以太坊和其他链之间的桥接,因为我们即将在l2beat.com上介绍这些(译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。
桥接类型
对于终端用户来说,资产桥接是指从来源链接收某种资产的存款,并将这笔资产打给处于目标链上的用户。
欧盟ESMA发布首批详细的加密货币规则:7月12日消息,欧洲证券和市场管理局(ESMA)就如何授权欧盟内的加密公司发布了一系列详细提案,这是欧盟加密资产市场(MiCA)法赋予的新权力的首次使用。该欧盟机构还在持续到9月20日的咨询中寻求有关加密货币公司的预期收入、白皮书数量以及链上和链下交易使用情况的机密信息。ESMA表示,将于10月份进行进一步的磋商,内容涉及可持续性和记录保存,最后一批磋商将于2024年初完成,磋商将考虑加密货币何时被视为一种证券,以及外国公司将如何为欧盟客户提供服务。[2023/7/12 10:50:51]
比如,典型的桥接流程就是,Alice将资金转至A链的桥接合约,而后Alice在B链上收到来自桥接的资金。
广泛来说,这种流程有两种发生方式:
·基于消息传递的Token桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。
福布斯:SBF对Alameda Research了如指掌,至少五次向其发送过Alameda详细信息:12月4日消息,据福布斯披露,FTX前首席执行官Sam Bankman-Fried(SBF)并非像他此前所说的“对Alameda财务状况并不了解”,事实上,自2021年1月以来,SBF至少五次向福布斯发送了Alameda部分主要持股的详细信息,以回应有关他的问题净值,包括解释某些交易的细节和更新阿拉米达持有的FTT、Solana和Serum代币的数量,此外,最近一次发送详细信息是在8月下旬。(福布斯)[2022/12/4 21:22:04]
·流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过「消息传递」桥接提前将资产转移过去。例子:基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。
以色列可能会要求保险公司和投资公司详细说明与比特币相关的投资:金色财经报道,在之前发给其监管机构的一封信中,以色列当局称比特币是一种没有内在价值的投机资产,保险公司和投资公司可能被要求详细说明与比特币相关的任何投资,并证明其合理性。该国金融当局一直在收紧对加密货币的监管。7 月底,财政部提出了一项法案,要求向税务机关报告价值 61,000 美元或更多的所有加密货币资产。美国司法部最近发布的一份报告称,一项适用于加密货币服务提供商的新反法令将于 11 月生效。司法部报告称,包括资本市场管理局在内的金融监管机构参与了立法的准备工作。?
此前报道,数字货币投资公司Silver Castle和特拉维夫证券交易所 (TASE)宣布该国首个与比特币挂钩的债券将在该交易所的 TASE UP 交易民营企业的平台。(CoinDesk)[2021/8/14 1:54:07]
消息传递型桥接的安全性
Coinbase正将一些英国用户详细信息交给英国税务海关总署:Coinbase已向一些英国用户发送电子邮件称,他们正在将其详细信息传递给英国税务海关总署(HMRC)。邮件指出,作为与英国税务海关总署协议的一部分,该公司必须提供在2019-2020纳税年度收入超过5000英镑(合6500美元)的客户的详细记录。(Coindesk)[2020/10/3]
在这一部分,我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示,Token桥接会利用消息传递型桥接的安全性。
·轻客户端验证状态有效性
描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议)。
例子:所有Rollup都算是这里的例子,L1会通过FraudProof或ValidityProof验证L2的状态转换。
声音 | 网络犯罪协调专员:超1000美元加密货币交易的双方均需向监管机构提交详细信息:据AMBCrypto 6月14日消息,网络犯罪协调员Gary Alford近期在一个加密犯罪小组讨论中表示,美国国税局计划对那些为加密收入避税的加密货币投资者进行监管。随着加密货币新准则发布,美国国税局将会更加严格。根据规定,任何发送和接收价值超过1000美元的加密货币的人都必须向监管机构提供发送方和接收方的详细信息。国税局一名代理补充说,我们已经意识到有一些案件需要起诉,只是不知道是否已经到了可以提起刑事诉讼的地步。但我们相信现在正处于那个阶段。如果告诉12名陪审员,有人所有的钱都是用比特币赚的,我们相信他们会理解的。据此前5月21日消息,美国国税局(IRS)专员Charles Rettig致信美国国会议员Tom Emmer称,美国国税局正在制定加密货币税务指南。[2019/6/14]
·轻客户端验证共识
描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的quorum签名的检查,如果其来源链使用的是PBFT式的提议和投票共识协议。或者,如果来源链使用PoW协议或「最长链」式的PoS协议,则使用相关的分叉规则检查最长链。
例子:NEARRainbow桥接,Polygon的PoS桥接以及CosmosIBC。
·外部验证者集
描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术,都属于这种验证方式。
例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
·乐观式验证
描述:具有挑战期的桥接。
这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:
1.挑战期时长:越长越好
2.Watcher集规模:无需许可>需要许可
例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。
·混合验证方式
描述:有一种混合以上各种验证方式的结构。
流动性网络的安全性
除了真的跨链发送资产以外,还有另一种的方法:跨链兑换,只通过易手而不用跨链移动资产,就能进行跨链兑换。
举个简单的例子:A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产,他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务,并收取服务费。最终,Alice会获得B链上的那笔资产,Bob则能获得A链上的那笔资产+服务费。
这部分仅描述了「兑换」协议的安全性,即LP在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。
也有一些其他兑换资产的方式:
·HTLC:又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的「休眠」期限内被锁定。例子:ConnextNXTP、Liqualit。
·条件式转账:允许LP通过捷径消息桥接,以此让LP可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有LP提供流动性,则会激活慢速路径。例子:Hop、ConnextAmarok、MakerDAOTeleport。
·外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:Binance
抗审查性
我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地,我们也将探究单条消息(Token转账)是否会被桥接所审查或是忽视,如果会被审查,用户的资金会有什么后果。
典型的解决方案:
·利用基础链的抗审查性
·依赖于验证者集的诚实
总体活性故障
在总体的活性故障方面,我们将来看看「关闭」桥接的后果。例如,对于使用外部验证者集的桥接,我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括:
·激活慢速路径:默认模式为慢速路径,不会损失资金
·自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物
·冻结:暂停系统,直到桥接运行方上线之前无法运行
流动性
在这一部分,我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗,需要LP吗,用户可以一直提款或转移他们选择的任意数量Token吗,或者他们依赖于外部的LP,并且桥接可能会「耗完资金」。
·不受限制
·需许可
·无需许可
其他思考和指标
·可升级性
·需许可的行动者
·过去24小时内转账量
·过去24小时内的uniquetransfer
·可用的流动性
·支持的Token/区块链
元宇宙不能只靠一张嘴,还需要实实在在的技术去堆砌。元宇宙的英文是Metaverse,Metaverse=Meta+Universe,即超越现实癿虚拟宇宙.
1900/1/1 0:00:00导语 应用层需要本质上的创新,不是在本来已经有的模式上做增量,而是全新的,不同的,乍一看非常nerd的东西。Defi和NFT是在L1孱弱的处理能力的限制下,发展出的低计算量,高价值的应用.
1900/1/1 0:00:00以太坊合并越来越近,矿工去向何处,ETHPoW之争……都成了备受关注的话题。其中,“以太坊合并,ETC受益”的话题也成了焦点.
1900/1/1 0:00:00如果说我从多年的加密经历中学到了什么的话,那就是这个市场在很大程度上是由叙事驱动的。我将其从最小的原子单位到较大的宏观角度分解如下: ·人们能理解的故事 ·围绕故事形成的信念 ·包含这些信念的M.
1900/1/1 0:00:00虽然去中心化金融、非同质化代币和元宇宙构成了一个令人兴奋的新型加密原生互联网的基础,但加密/Web3作为一个持续存在的概念将不会持续下去,除非它满足了普通人的需求,并摆脱了自身封闭的小众领域.
1900/1/1 0:00:001、2023年你能从Move2Earn游戏中赚多少钱?Genopets是目前收益最高的Move2Earn游戏,扣除费用后每天能产生0.26美元的收益.
1900/1/1 0:00:00