你听说过像?Synapse、Multichain、Stargate、Thorchain、Cosmos这些跨链桥吗。可能你也使用或还投资了一些!
但是你知道它们的风险有多大吗?
现在,我们将为你提供一个跨链桥的简单风险框架,即使你不是专业人员,但也能让你成为一个更明智的用户和更高明的投资者。
Luna之后的最大蜜罐
大量的跨链桥正逐渐成为加密货币中的安全蜜罐。
今年2月,Wormhole在一次技术漏洞中被黑,损失了3.25亿美元,是有史以来最大的5次黑客攻击之一。在修复这次致命漏洞后,最终还是由交易公司Jump用自己的资金保住这条跨链桥。
3月,SkyMavis的Ronin跨链桥遭到黑客攻击,导致5.4亿美元的损失。更重要的是:事发一周之后才发现遭受了黑客攻击!
与今天在各种跨链桥中锁定的160亿美元的价值相比,这还是微不足道的。话虽如此,如果未来真的是属于多链的时代,那么跨链桥只是第一个回合。
初识第一回合——跨链桥
目前活跃的公链已超过100个了。尽管对多链的未来有明显的共识,但在加密货币行业中,主流用户还没有出采用形成使用跨链桥的主流,更不要说就哪个跨链桥的共识会占主导地位达成共识。
金色热搜榜:SNT居于榜首:根据金色财经排行榜数据显示,过去24小时内,SNT搜索量高居榜首。具体前五名单如下:SNT、LOOM、DBC、POLY、XEM。[2021/1/25 13:27:13]
具体来看:
l?在撰写本文时,在跨链桥中锁定的总价值只有160亿美元——仅占DeFi协议中锁定资产的8.81%。
l?存放在以太坊跨链桥上的独立钱包地址数量仅为102万,占曾经使用过DeFi协议的独立钱包数量的21.74%。
既然我们有了这些背景信息,那我们深入了解一下跨链桥的实际风险......
要了解跨链桥有哪些风险,需要知道跨链桥有哪些类型。
由于跨链桥主要将数据从A链传送到B链,其中任何一条链都不知道另一条链上发生了什么,因此可以将其视为预言机问题的一个子集。
或者简单来说:“我们如何让A链以无需信任的方式知道A链之外发生的情况?”
例如,如果我在以太坊上持有10个ETH,并想将其转移到Avalanche,Avalanche验证者器是如何知道我确实拥有这10个ETH?
在这个例子里,跨链桥可以分解通过它的成两个主要功能来分解:
验证功能:他们如何验证我确实在以太坊上拥有10ETH
金色相对论 | 邵建良:矿业合规的金融衍生品应用可能会迎来新的爆发期:在本期金色相对论中,嘉楠科技区块链总经理邵建良发言指出:减半前后算力会呈现一个持续高涨的态势,届时,我认为将促进整个矿业的迭代更新,走向专业化、集中化的新业态,并且矿业合规的金融衍生品应用可能会迎来一个新的爆发期。云算力将开启挖矿新时代,如果说现在的币价及未来上涨预期,是所有矿工挖矿的动力,那么低门槛快速入局分一杯羹,是普通投资者选择云挖矿的原因。大矿工可通过规模效应降低成本,小散用户则因挖矿的高门槛而使挖矿的机会成本大幅上升。云挖矿平台的最大特点是它的“易用性”,用户可以根据自身需求,直接选择云算力合约,购买即挖矿。不需要去研究矿机、矿池服务商以及对电脑参数设置等,减少学习和时间成本。所以说未来针对大量的用户、全球的用户类似于阿里云的云算力服务将会是主流的算力服务方式,获得市场的青睐。[2020/2/13]
流动性功能:他们如何将这10个ETH提供给Avalanche
跨链桥的类型及其风险
大多数用户做出安全假设都依赖于前一个用例:验证功能。
目前,大约有4种类型的安全模型用于跨链通信协议。
需要注意,当我们在下面将某些东西定为“安全”时,我们讨论的是它们在经济上有多安全,而不是代码有多牢固。
行情 | 金色热搜榜:BTC蝉联第一 ETC首登前十:根据金色财经独家数据显示,在过去24小时内,BTC搜索度持续第一,ETC首次登上前十,位列第五。具体前十名单如下:BTC、EOS、ONT、ETH、ETC、ADA、QTUM、DASH、XRP、PAI。[2018/8/8]
再即使是安全的协议也可能有软件漏洞!
原生验证跨链桥与公链一样安全
或许你知道,区块链通过去中心化的分散的全完整节点维护和添加其整体交易历史,这需要大量的资源才能运行。值得庆幸的是,我们有一种轻客户端——与运行全完整的验证器节点相比,这是区块链交互的一种资源密集度较低的方式。
下图展示了可以发现,如果你在B链的虚拟机上运行A链的轻客户端,,你就可以让两条链都能知道彼此链上发生了什么。这样就实现了跨链通信!
这是“原生验证”跨链桥的基础,例如CosmosIBC、TBTC和Near的彩虹跨链桥。由于每条链的验证节点器都在验证跨链交易,所以这是最安全的方法,并且具有与公链相同的安全假设。
金色财经现场报道Grybniak:区块链解决构建企业级的方案有两种思想:在GBLS全球无眠区块链领袖峰会上,OPPORTY创始人 Sergery Grybniak表示: 区块链解决构建企业级的方案有两种思想,第一种是应用程序,这些是完全私人解决方案。这种情况下,它是由单一实体控制的集中式区块链。第二种是泛例,连接其中一个链,在需要的时候进行通讯。这种解决方式有更加复杂的任务,在一些隐私和安全的背后,它是完全分散式的解决方式,它比较依赖于主网络的安全性,这种方式也是企业解决方案分权化的未来,我们目前也在遵循这种方式开发我们的协议。[2018/6/6]
换句话说,如果你足够信任使用某区块链并在使用它,你就完全可以信任在上面构建的原生验证跨链桥。
但是,它很难扩展,因为每加入一条加入网络的链都需要在其他网络中的每条链上运行该链的轻客户端。如果每条链都使用相同的共识机制,这是行得通的,但在其他大多数情况下就很会麻烦。
本地原生验证的链会采用较弱那条链的安全性,但使用它可能不也不太可能会损失资金亏损
和原生验证跨链桥不需要为连接的每条链运行轻客户端并,并且不用让每条链的验证节点者验证每一笔跨链交易不一样,本地验证桥它们有一种更轻便的方法:只需要相关各方来验证跨链交易。
这方面的例子包括Hop和Connext。
金色财经独家分析 银行拒绝为加密货币提供账户服务因避险需求:金色财经独家分析,以色列最大的银行Hapoalim被特拉维夫地方法院强迫接受比特币销售所产生的资金转移。类似的情况也在韩国出现过,之前韩国本地银行拒绝为大多数加密货币交易所提供虚拟账户服务。为何银行不愿意为加密货币交易所提供账户服务呢?这是由于作为传统金融机构,银行在做决定时倾向于规避风险,加密货币由于其匿名性等原因,在反等方面存在风险。这也是银行不愿意接受加密货币相关账户的原因,不过随着加密货币的发展,以及交易所在反等方面的完善,越来越多的银行开始为加密货币提供账户服务。[2018/5/9]
由于它们也继承了底层公链的安全性,因此这是一种高度安全的跨链桥接方法。这也更容易扩展,因为它不需要像原生验证链那样大量的开发费用经费。
它的缺点是,除了跨两条链发送代币之外,做别的事情会有点难。如果你想开发一款跨两条链的应用程序,可能会发现使用外部验证跨链桥更容易。
注意阅读细则!一些跨链桥,例如Hop,并非一直都是完全无需信任的。
外部验证跨链桥是最受欢迎的,但也会让你面临最大的风险。
外部验证跨链桥依靠一组外部验证者器来监控两条链,并验证跨链时发生的交易。你可以将他们视为收费站的操作员,而他们操作的跨链桥是两条链之间的隧道,速度快,并且很容易扩展到链上。
这些解决方案依赖于外部预言机网络或一些用于在链之间数据中继的门限阈值多重签名。根据使用情况,大多数用户似乎更喜欢外部验证跨链桥,因为它们无处不在,但重要的是,要记住通过使用它们,你需要引入一个新的信任假设:与原生验证跨链桥不同,本地原生验证跨链桥只需要信任你的交易发生链的经济安全性,现在你还需要确定外部验证器也是安全的……否则可能会像Ronin一样损失5.4亿美元!外部验证跨链桥的示例包括Multichain、Axelar、Thorchain、Synapse和Stargate。
对于这些跨链桥,用户需要对外部验证者抵押的价值大于控制价值,用户才会感到放心感到满意。如果黑客可以花费1亿美元来破坏一个跨链桥并窃取5亿美元的价值,那么这个跨链桥在经济上是不安全的。
同样重要的是要知道,这不仅仅意味着抵押的价值需要大于跨链桥中控制的价值。由于外部验证跨链桥可以随意调用合约,我们还必须考虑通过跨链调用合约来窃取价值的可能性。
例如,一个巨鲸花费1亿美元来开发一个价值5000万美元的跨链桥,然后在跨链桥上传递信息,通过与DeFi协议的交互,以某种方式给他带来1亿美元的价值,那他仍然能是赚取了5000万美元的利润。
还值得注意的是某些让验证者质押资产、还没有上线的项目。例如,Synapse计划迁移到有自己的验证器组的自建己的区块链上,并能有自己的验证器组,但目前在?MPC上运行,只有几个签名者在?MPC上运行。
乐观验证跨链桥不会使你面临与外部验证跨链桥一样的风险,但不如原生验证跨链桥安全
如果我们想要外部验证跨链桥的可扩展性的同时又不用考虑安全性的风险,同时并且安全性接近原生验证跨链桥,还没有用例的限制,这该怎么办?
加入乐观验证的跨链桥出现了。
通常,这种跨链桥是假定交易有效的,并开启一个争议期,挑战者可以在此期间质疑争夺交易的有效性。如果质疑获得成功,交易则被撤销恢复。
Nomad是这种跨链桥的一个例子。
这意味着用户不需要信任外部验证者器中的大多数,让他们来同意交易。事实上,由于任何欺诈行为理论上都可以在30分钟的窗口内提出异议并要求退款,因此任何试图攻击乐观验证跨链桥的人从来都不会得到正的期望。
这种跨链桥的缺点是用户交易的延迟时间更长——而使用像Synapse这样的外部验证跨链桥,只要交易在两条链上都获得批准,就能提供最终确定性,然而Nomad要求用户在跨链桥接到以太坊时等待30分钟。这可能更适用于大型交易。
乐观验证跨链桥也没有原生验证跨链桥安全,因为它有欺诈的可能性,而且不仅仅依赖是不光只依靠两个交互链的可靠性。在当前阶段,Nomad还依赖于列入白名单的欺诈监控者器。
结语
好了,就这样吧——你几乎可以根据上述四种方法总结目前的每个跨链桥,并将它们的风险大致归为上述几类。
虽然当今市场上似乎更喜欢外部验证的系统,但强烈建议这些解决方案的用户、流动性提供者或投资者了解他们所承担的确切风险。
作者:JasonChoi和JavierAng
译者:金色财经0xOak
曾经在加密世界此诧风云的明星机构,正拿着被清算的号码牌。加密市场陷入恐慌,利空正逐渐兑现。Luna崩盘、Celsius资不抵债、stETH脱锚……伴随着一系列的坏消息,市场不断触及新低,毫无反弹.
1900/1/1 0:00:00头条▌俄罗斯与加密货币相关的刑事案件增加40%金色财经报道,一项新的研究表明,俄罗斯的法院正在审理越来越多的有关加密资产的案件.
1900/1/1 0:00:00互联网正处于一场革命的边缘,它被称为Web3。这个新的、颠覆性的网络将由高速互联网卫星、开放软件和不断扩大的人工智能、机器学习以及区块链来实现.
1900/1/1 0:00:00对于“元宇宙”的实际含义,目前很难正式达成一致的理解。该术语可以最好地描述为互联网的发展愿景,其中多感官增强功能,例如虚拟现实(VR)耳机,使用户能够像数字化身一样做工作、与朋友见面、购物和玩游.
1900/1/1 0:00:00本周,比特币市场受到大规模去杠杆事件的影响,跌破2017年2万美元的历史最高价。随着交易所、贷方和对冲基金破产、缺乏流动性或清算,链上DeFi市场和链下实体都去杠杆化.
1900/1/1 0:00:00导读如果你的注意力还聚焦于Web3的社交一种怎样的Web2产品的替代和去中心化改进,或者还在关注SocialtoEarn在Web3社交中的应用.
1900/1/1 0:00:00