來源:ETH中文
本期的訪談內容圍繞跨鏈相關話題進行。跨鏈安全其實一直在社區中備受關注,跨鏈攻擊事件頻繁發生,因此對于跨鏈安全性質疑的聲音也難免越來越多。當然,不同的跨鏈解決方案采用的技術不一樣,這樣他們的安全系數也分高低。
隨著多鏈生態以及以太坊L2逐漸成熟起來,跨L1和跨L2交易的需求也越來越大。對于用戶和開發者來說,了解如何評估一個跨鏈方案的安全性無比重要,因為這涉及自身資產的安全性。
本期節目邀請了來自OrbiterFinance?技術團隊的Eric,為我們介紹跨鏈以及OrbiterFinance。OrbiterFinance是一個專注于以太坊跨rollup的去中心化橋接解決方案,基于“提前信任+爭議仲裁”的這樣一個解決方案,并且依賴于以太坊網絡自身的安全性能。OrbiterFinance表示很快將推出其流動性提供機制和Maker合約的測試。
涉及的話題有:
跨鏈攻擊事件以及其根本安全限制的探討
跨鏈的基本原理以及不同的跨鏈類型
OrbiterFinance的實現方式和項目介紹
????????????-OrbiterFinance的仲裁機制如何保護用戶資產安全?
????????????-Maker流動性提供合約的介紹和開放計劃
????????????-數據服務L2data的介紹
對跨鏈生態的未來展望
為什么說跨鏈具有根本的安全限制?
Franci:說到跨鏈。大家可能會有一個不好的印象就是,好像很多黑客攻擊都是針對跨鏈協議的,而且被盜金額都非常龐大。比如去年ChainSwap和PolyNetwork攻擊事件,還有今年Multichain、Wormhole、RoninNetwork、Nomad等等,我就不一一列舉了,這些攻擊事件中,損失達到數百萬甚至數億美元。
趙長鵬:正在與 50 多家加密公司進行收購對話:金色財經消息,幣安首席執行官趙長鵬在接受采訪時表示,目前持有大量現金儲備,正在積極尋求支持陷入困境的加密公司。趙長鵬強調并非所有項目都值得拯救,不想救助管理不善的公司,希望幫助大多數有一些流動性緊縮的公司度過這個周期,目前正在與 50 多家加密公司進行收購對話。(BlockWorks)[2022/7/3 1:46:59]
而且跨鏈交易還會有一個反網絡效應,就是當交易活動不多時,網絡就會非常安全,因為黑客攻擊的激勵不足以覆蓋他的攻擊成本;而當交易多了起來,攻擊風險就會越大。也就是說,跨鏈生態越繁榮,就越容易受到攻擊。這對資產大的用戶以及跨鏈應用來說,是一個致命的隱患。那為什么會這樣呢?跨鏈橋為什么那么容易被hack?
Vitalik在以太坊基金會第七次RedditAMA中曾表示,他之所以對多鏈的區塊鏈生態系統保持積極態度,而對跨鏈應用保持消極態度,一個關鍵原因就是橋接具有根本性的安全限制。你怎么看這一點?
Eric:其實這個例子里面有很多是因為是合約里面的邏輯代碼,以及驗證證明上的一些缺陷造成的,但是我覺得這些都會隨著技術的一些發展和成長都就會得到解決。
但是確實在跨鏈協議上會有一個最根本的一個安全限制。我認為其實就是鏈的安全性。因為跨鏈協議安全限制,我覺得是符合水桶理論的。也就是跨鏈的話,會涉及到多條鏈。而這個跨鏈協議的安全性能的上限呢,對我們某一條鏈的安全性能下限來決定的。就是如果你的跨鏈協議中涉及到的某一條鏈,它的安全性能不佳,極易遭受到攻擊。那么你這個跨鏈協議的安全性能就無法得到保障,那么你用戶呢,在這個跨鏈的過程中,資產就很容易損失。
沈南鵬對話李小加:人工智能、區塊鏈、大數據和云計算四大技術不是獨立存在的:在第五屆香港金融科技周上,紅杉資本全球執行合伙人沈南鵬與香港交易所集團行政總裁李小加展開了一場別開生面的對話,在被問到技術是否會變成企業真正重要的競爭優勢、以及當前人們提到新興市場的A、B、C、D四大技術(AI-人工智能、Blockchain-區塊鏈、Cloud-云計算和Data-數據)哪一個能真正改寫金融業的基本面這兩個問題時,沈南鵬回答說:AI、區塊鏈、云計算和大數據這四種技術趨勢,它們不是獨立存在的,事實上這些技術是緊密相連的。為什么人工智能、機器學習已經有幾十年歷史了,但只在過去五到十年里獲得了應用方面的加速落地,并形成方案去解決實際問題?這是因為我們現在可以對海量數據進行存儲和分析,而云計算的發展使之成為可能。
所以,我認為不同的技術之間實際上都有一些相互聯系,其中任何一個技術都有可能通向另一個技術,最終在現實生活里得到實際應用。金融服務領域的創新,實際上最重要的因素是人。比如港交所的優異成績得益于李小加等管理團隊的領導。如果關注興起的產業或世界各地蓬勃發展中的金融機構,就會發現領導者恰恰都思想開明,他們擁抱技術,不同凡響。[2020/11/9 12:06:08]
比如說有兩條鏈,這兩條鏈是異構的鏈。然后其中的一條鏈的安全性能比較差,那么你從A鏈往B鏈去轉移資金,或者去進行跨鏈協議運行的時候,但后來如果在B鏈,因為某些安全問題需要回滾的話,對于A鏈上是沒有辦法進行處理的。像這種情況下,就可能因為B鏈的安全性能的一個瓶頸,就造成了整個跨鏈協議的一個安全性,不能夠得到保證。
Franci:那么延續你說的這個話題,Vitalik其實后來有基于這個話題,繼續寫了一篇文章。他提出了一個概念,叫做共享安全性。那我看完這篇文章之后,大概的一個理解就是:這個共享安全區域指的是,當我在某條鏈比如說鏈A跨到另一條鏈,鏈B使用該鏈的資產時,我是否能共享來源鏈的安全性?那根據這個劃分方式,其實cross-L1s和cross-l2s是兩種不同的情況,跨L2要比跨L1安全得多,因為他們的安全性都像rollup一樣,是由以太坊提供安全保障的。那么Orbiter其實是專注于跨L2的解決方案,針對vitalik說的共享安全性,Eric你是怎么理解的呢?你覺得跨L2比跨L1安全的同時,它會不會也有很明顯的安全隱患呢?
火幣“DeFi預言家”項目對話:Terra基于費用模型搭建網絡生態:8月25日,火幣全球站“DeFi預言家”活動正式啟動,邀請到活動中四個DeFi項目線上對話。來自Terra項目生態發展負責人Daniel Hwang表示,Terra的運行基于費用模型,其生態系統網及絡基于費用模型有很大的優勢。Daniel在分享中介紹,目前Terra的累計交易收入排名第三,僅次于比特幣和以太坊,迄今為止已超過430萬美元。其中Terra驗證者獲得的獎勵超過了80萬美元。相比于通貨膨脹模型,Terra基于費用模型的重要之處在于它呈現的是客觀估值。從CHAI應用程序來看,實際消費者對商家購買的真實外部價值可以在區塊鏈上呈現。這些真實的交易費用對實際估值和網絡安全至關重要。[2020/8/26]
Eric:我覺得cross-L2因為共享了L1的安全的機制,繼承了L1網絡的安全性。所以我認為它其實并沒有什么明顯的安全的隱患,但是它會有一個很明確很明顯的一個缺點。Rollup具有一個退出時間的問題,就是我們平常會說到提現時間。這個是rollup它本身的一個技術特點所決定的,有效性證明可能需要大約四個小時,而欺詐證明需要七天的時間。這樣就會大大地限制了資產的流動性,限制rollup的發展。
跨鏈的基本邏輯
Franci:跨鏈的基本邏輯是什么?一般來說,用戶是怎么在兩條不同的鏈之間實現跨鏈活動的呢?
Eric:了解以太坊和區塊鏈生態的人會知道,我們現在區塊鏈系統里面是有很多異構的,就是不能夠進行相互關聯的。一些鏈和鏈之間沒有辦法去直接地進行價值以及信息的交流。這在很大的程度上會限制區塊鏈的功能的發展。
星云創始人兼CEO徐義吉出席了貴州國家數博會“區塊鏈應用高峰論壇暨DemoDay對話”:5月28日星云鏈創始人徐義吉在貴州舉辦的中國國際大數據產業博覽會區塊鏈應用高峰論壇參與對話。他和其他與會嘉賓一同針對“怎么發現并打造優秀的區塊鏈應用項目”進行了討論。在發言中他提到,區塊鏈本質是對數據的確權,有些項目是重資本的,并不特別側重真正的開發者和用戶。一個區塊鏈系統想要真正的發展,一定要在用戶和開發者身上發生變化。星云認同數據的價值和應用的價值,并圍繞這一點打造了星云的價值尺度、原生激勵和自進化三個特點,希望能讓更多真正有趣有用的應用在星云鏈上產生。星云鏈(NAS)是致力于構建可持續升級的良性生態3.0公鏈。(已于3月29號主網上線)[2018/5/28]
我們平時所指的跨鏈,其實指的就是在這些不同的區塊鏈網絡之間進行信息的一個交換。而且對這些交換的信息加以利用,實現我們在不同的區塊鏈之間的一個互通,以及價值的轉移。
如果一個用戶使用跨鏈的話,它在實現的基本邏輯就是這樣的:現在有A和B兩條鏈,從源網絡A鏈發起一個跨鏈信息,這個信息可能會經過某一些被信任的一些安全的方式,然后被發送到目標鏈B鏈上。而在這個過程中,可能會需要去驗證這個信息的有效性,即這條跨鏈信息是保證真實的;并且當這條消息發送到B鏈上時,在B鏈上可能也會對這個這個消息的有效證明之類的去進行一些確認。然后在B鏈上會根據A鏈上的這條消息進行某些處理。處理之后,我們可以在A鏈上得到一個處理的結果。這個其實就是跨鏈的基本邏輯。
不同的跨鏈類型介紹
Franci:我注意到你剛才說的一些點,當用戶他進行跨鏈時候,目標鏈會需要去驗證那個來源鏈交易的一個有效性,在驗證的技術選擇方面可能會有不同的方式,可以列舉一下一些比較主流的方式嗎?我們是不是可以通過這些方式了解跨鏈的不同方案的基本的架構。
立陶宛央行已開始與商業銀行和虛擬貨幣交易員就他們對加密貨幣的態度進行對話:在加密貨幣問題上,立陶宛央行通常是保守的,它召集了來自銀行業的代表、虛擬貨幣交易員、與ICO有關的人士,以及立陶宛財政部和金融犯罪調查服務(FNTT)的官員。在最近的一次會議討論中,提到有必要讓銀行與那些實施了ICO或加密貨幣交易的人進行交流。“我們已經建立了一個對話框,它將引領我們向前走。”[2018/4/18]
消息傳遞者的類型
Eric:跨鏈的一個基本邏輯里面,其實我們會發現有一個比較重要的角色。這個角色就是要把發起鏈上的交易信息發送到目標網絡上。這樣一個角色必須要是可信任的,因為我們要保證它要發送的是正確的交易。它屬于消息的一個傳遞者。基本上在跨鏈協議里面,它都是一個鏈下的角色。然后這個relayer,它通過不同的實現方式,它可能是單節點的;也可能是多節點的;還有可能是一些像chainlink這種第三方機構。
最基礎的一個就是完全受信任的relayer模式。我們在正常的消息傳遞中,這個跨鏈協議里面鏈下會有relayer的角色。這個角色是通過不同的方式篩選出來的。有的可能是通過投票,有的可能是通過資金的質押篩選出來的。而且這個角色有可能是一個,也有可能是多個。然后這些角色會在練下對這個發起鏈上的一些跨鏈信息進行驗證、打包。這個驗證的過程中可能是多簽的,也可能是分布式簽名的方式,去保證安全性。但是這種方式會有一個問題,需要大多數簽名的成員都是誠實的。
然后第二種的話就是可以著重講一下LayerZero。它是在這種受信任的中繼者模式的基礎上又增加了一個角色,添加了一個叫做oracle的角色。它把oracle的角色和relayer的角色做了一個區分。Oracle是用來提交發起鏈的區塊頭的一些信息,而ralyer只是用來發送一些交易的驗證的證明。然后在線下會對這兩者去進行匹配,并且通過算法進行證明,證明出區塊的頭驗證。
最后一種就是樂觀驗證模式。這個模式上也是有鏈下的relayer角色,還會有一個watcher和updater這兩種角色。其中updater是要質押資金的,通過質押資金他會擁有負責打包這個發起鏈上的跨鏈信息的權利。然后relayer就只是單純把updater的簽名信息發送到目標鏈上去。其中還有watcher的角色,他負責監督負責簽名交易信息的updater。如果updater作惡的話,watcher能夠及時響應,然后使用其他證明方式阻止updater作惡。而這種方式在安全性上來說的話,它是最高的,因為它假設只要有一個誠實的updater運行。但是因為它使用了欺詐證明的方式,所以它可能在時間成本上會有有一點高,和前面兩種來相比的話。
消息有效性的驗證方式
Eric:然后當這些消息傳遞到了目標網絡之后,它的有效性是如何的,對于它的有效性的驗證方式也不同。
第一種就是目標網絡上的一個合約驗證。這個合約驗證又可以分為兩個方面,一個就是共識的驗證,還有一種就是有效性的驗證。然后有效性驗證比較好理解,我們現在的rollup其實使用的都是這樣的。它會通過欺詐證明和有效性證明的方式在L1的rollup合約去進行驗證L2的狀態。然后對于共識驗證,它就是在目標鏈上要去驗證來源鏈的一個共識這樣的一個功能,而這個驗證的功能可能就會涉及到它來源鏈,它使用的是什么樣的一個共識的機制。嗯用的是Pow還是說PoS協議這樣一種方式。第二種,其實就是放在鏈下去操作的,也就是一些外部的驗證。而我們說了這些外部的驗證者,他們都是通過某種方式選舉出來這些可信的驗證者,然后使這些可信的驗證者通過多簽或者是運行共識算法的方式去統一。在鏈下進行驗證之后,然后才會提交到我們的目標網絡上。然后第三種就是前面提到的樂觀驗證模式。只有在作惡的時候,watcher才會負責在目標網絡上提交欺詐證明。所以這個就是三種可能不同的驗證方式。
Orbiter就是使用了我們現在這種提前信任,加上爭議仲裁的這樣一個解決方案,然后就把我們的安全性完全于依賴于以太坊網絡自身的安全性能。然后我們在保證這個安全性能的前提下,專注于cross-L2的開發。
OrbiterFinance的實現方式
介紹Orbiter的架構
Eric:從角色層面上來說,可能會分為兩個,一個是sender角色,一個是maker角色。也可以說一個是使用跨鏈服務的角色,還有一個是提供流動資金來幫助跨鏈的角色。
我可以先簡單地講一下用戶使用OrbiterFinance跨鏈時的流程。比如說用戶想從zkSync網絡上把自己的以太坊資金轉移到以太坊網絡上。那么它就可以在Orbiter網頁的前端進行操作,然后把他的資金從zkSync他自己的EOA地址轉到我們提供服務的Maker地址里面去。
然后Maker在收到資金之后就會在目標網絡上將計算后的代幣,發送到用戶的地址里面。這里面涉及的都是EOA之間的轉賬邏輯。在這個過程中呢,針對于maker,Orbiter會給他提供一個客戶端。然后Maker也可以自己去部署一個客戶端,然后自動化地實現后端,就是回款的一個流程。然后這個客戶端里面,會去對用戶跨鏈的金額、幣種、網絡狀態之類的數據去進行一個監聽。這是一個正常的流程,但如果是出現作惡的話,會有另外的邏輯。
Orbiter采用的是提前信任的模式,就是我們默認了這些maker會正確的處理資產,正確地給用戶返回這些資金。但是在整個的過程當中,maker是存在作惡可能的,有可能他在發起網絡上收到了用戶的資產,之后把這個資產給扣留下了。
圖片來源:OrbiterFinance
我們采用了一套去中心化的機制來防止作惡。主要是由三個合約,MDC、EBC和SPV去實現這個功能。
而其中MDC合約其實就是一個maker,就是maker注冊的一個合約。然后在這個合約里面,會負責創建它的跨鏈規則服務,然后還要存放一些maker保證金,還有就是后續為sender和maker提供一個仲裁處理的規則。
然后EBC合約就是一個事件綁定合約。現在我們主要的運用其實還只是在資產轉移方面,所以這個EBC合約里面其實會對發起鏈,就是sender給予maker的這筆交易,通過來源鏈交易去推算出目標鏈交易。
而SPV合約就是一個簡單的交易驗證合約,就是用于證明用戶提供的某條鏈上的一個交易是否真實的在這條鏈上。
然后通過這三個合約會運行一套機制,我們可以確保當maker作惡的時候,用戶不會遭受到資產的損失。可以通過整個申訴仲裁的這樣一個流程,到最后去得到資產的賠付,甚至是一個超額的賠付。
彩蛋
Franci:OrbiterFinance創立以來有沒有發生過什么有趣的故事呢?
Eric:有趣的故事的話,應該就是去年年底的時候,當時Vitalik在Gitcoin上發布一個cross-rollupbounty。當時看到這個覺得挺有意思的,當時有一些自己的想法,然后當時我和我的同事,我們兩個人就用了二十多天搞出了一個pizza合約,當時去參加了。而且最終的話就是從中獲勝,然后得到了那個Vitalik的16個ETH的獎勵。這個對我們其實也是一個很大的一個鼓舞。
整理:潤升,ChainCatcher 重要資訊 1、財聯社:字節跳動裁撤元宇宙社交應用“派對島”團隊10月17日消息,據財聯社引用字節跳動內部人士消息,為降本增效.
1900/1/1 0:00:00作者:TinTinland「TinTin?Hacker?快訊」是TinTinLand建立的一個資訊專欄,匯集近期線上線下的黑客松?及Grant,旨在幫助開發者和區塊鏈愛好者獲取最新的黑客松資訊.
1900/1/1 0:00:00投資公司IBCGroup創始人兼首席執行官MarioNawfal發推文稱:“一知情人士在我空間里分享了關于FTX創始人SamBankman-Fried導致LUNA崩潰和擊毀三箭資本的故事.
1900/1/1 0:00:00撰文:Azuma,Odaily星球日報“第二次穩定幣大戰已然打響。”這是數天前?FTX??創始人??SamBankman-Fried在談及近期穩定幣市場的競爭及份額變化時給出的評語.
1900/1/1 0:00:00據彭博社援引知情人士報道,全球最大的比特幣礦企CoreScientificInc.的一群可轉換債券持有人,已聘請普衡律師事務所的重組律師就可能的破產提供建議.
1900/1/1 0:00:00pNetwork針對Huobi對其“惡意增發GALA”的指控發布回應表示,強烈譴責Huobi對pNetwork的不實指控,pNetwork將采取相應的法律行動.
1900/1/1 0:00:00