作者:?IOBCCapital
前段時間,AxieInfinity的底層區塊鏈網絡RoninNetwork失竊6億美金,直到用戶無法從跨鏈橋RoninBridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。
事后,SkyMavisCOOAlexsanderLarsen表示,“RoninBridge被攻擊不是因為智能合約存在漏洞,而與社會工程和人為錯誤有關”。AxieInfinity的投資方AnimocaBrands聯合創始人YatSiu曾在采訪中提到,“如果一座橋梁能夠鑄造代幣,那它就像鑄造機一樣……橋梁是權威,但如果它們設計不當或存在漏洞,就會對生態系統構成巨大風險。”
本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。
一、Tokenbridge的特性和模型
在ethereum生態中,tokenbridge允許用戶在兩條鏈上傳輸數據,并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁,對于資產和數據的轉移起到了決定性的作用。
以太坊Dencun升級已獲得開發者們的最終確認:金色財經報道,以太坊開發者已經確認了網絡即將到來的全面升級,本次升級被稱為Dencun。本次升級包括五個EIP,旨在增加更多的數據存儲和降低費用。升級以EIP-4844為核心,除此之外,還包括EIP-1153、EIP-4788、EIP-5656、EIP-6780四項改進提案。目前還沒有升級的確切日期,但預計會在2023年底上線。[2023/6/9 21:24:47]
1.鏈與網絡的定義
Native:本地鏈是一個快速并且便宜的網絡,所有收集validator的bridge操作都在native這一側執行。
Foregin:這邊可以是任何鏈,但通常是指以太坊的主網。
ERC20:在ERC20-ERC20bridge模式中,ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。
2.BridgeModes
bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20模式,ERC20-to-Native模式和AMB模式。
GMX提案將所有費用收入的1.2%分配給Chainlink:4月6日消息,GMX提議Chainlink作為其GMX V2的預言機合作伙伴,以使其協議更具彈性和去中心化。Chainlink新的低延遲預言機旨在滿足永續合約交易所和其他價格敏感的DeFi產品的需求,為GMXV2的加密貨幣和非加密貨幣市場提供細化的實時市場數據。
該提案概述了將GMX協議產生的協議費的1.2%分配給Chainlink和Chainlink網絡的服務,以提供其低延遲預言機解決方案的未來發展和GMX使用的技術支持。協議費包括用戶支付的費用,目前建議為開倉/平倉費(\"保證金交易\")、借款費、互換費,以及GMX金庫隨后從協議中保留的任何其他費用。[2023/4/6 13:47:47]
ERC20toERC20:?兼容的ERC20token被鎖在foreignnetwork,同時在native邊創建erc20token;當從navtive向foregin轉移時,erc677token被銷毀,erc20token被unlock。
ERC20toNative:coins被鎖在foregin邊,同時在native邊創建erc20token。xDai用的是這種模式。
摩根大通CEO:銀行業危機“尚未結束”:4月4日消息,摩根大通CEO戴蒙表示,目前的危機還沒有結束,即使它已經過去,但它在未來幾年還會產生影響。戴蒙在致股東的年度信函中表示,硅谷銀行和瑞士信貸最近的倒閉以及銀行系統的相關壓力突顯出,僅僅滿足監管要求是不夠的。戴蒙舉例了利率風險敞口、持有至到期投資組合的公允價值,以及監管機構和市場已知的硅谷銀行未投保儲戶數量。然而,戴蒙表示,最近監管要求的任何變化都不太可能產生影響,因為只有少數風投公司同步轉移了他們的存款。他稱,當市場、評級機構和儲戶關注這些相互沖突的因素時,所有這些因素都變得至關重要。[2023/4/5 13:44:50]
AMBBridge:在兩個鏈之間可以傳遞任意的數據。例如,允許傳輸nfttoken以及它們的metadata。
3.Bridge?Components
bridge也包括一些組件,內容如下:
tokenbridge:監聽事件,發送交易去授權資產傳輸;
bridgeuiapplication:在鏈之間傳輸tokens和coins的dappgui工具;
The Graph聯創將推出信息圖譜協議和對應Web3瀏覽器:金色財經報道,去中心化索引協議The Graph聯合創始人Yaniv Tal正在準備推出信息圖譜應用Geo和對應的Web3瀏覽器,以建立一個新的互聯網。Yaniv Tal表示,2023將是Web3的“突破年”,這個領域需要更多工具來確保可驗證性和安全性,然后才能真正起飛。
其中,Geo應用尋求使用加密工具將公共信息組織成去中心化的知識圖譜。該公司將整理區塊鏈數據并開發任何人都可以訪問的可瀏覽用戶界面。Geo將利用 The Graph進行數據索引,但將作為一個單獨的業務運營。[2022/10/25 16:38:19]
bridgemonitor:?檢查余額和未處理的events的工具;
bridgedeploymentplaybooks:可選的playbook。對于遠程部署,可以管理tokenbridge的配置;
bridgesmartcontract:管理bridge的validator,收集簽名和確認資產傳遞和丟棄。
為了方便理解,我們看一個usercase:
CertiK:過去三個月監測到349起NFT項目Discord被攻擊事件,至少41個虛假網站來自同一團伙:8月8日消息,安全機構CertiK在Twitter上表示,過去三個月共監測到349起NFT項目Discord被攻擊事件,其中5月119起,6月116起,7月114起。此外,據調查攻擊者發布的虛假網站中,至少41個網站來自同一團伙。[2022/8/8 12:10:10]
這個ERC20-to-ERC20模式的tokenbridge,展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下:
1.用戶通過交易所購買了需要的tokens;
2.用戶把購買的token鎖在foreginbridge的智能合約里面,同時這個event會通過tokenbridge進行傳遞,在nativebridgecontract中會創建erc677標準的token,同時發送到用戶賬號上;
3.用戶通過sidechain提供的dapp,使用dapp;
4.用戶想把sidechain的資產轉移回主鏈,通過燃燒erc677的token,tokenbridge把消息傳遞到foreignbridgecontract,智能合約解鎖token;
5.用戶把解鎖后的token,通過交易所賣掉。
tokenbridge的基本定義,概念,流程都介紹完成了,那么如何去管理一個tokenbridge呢?包括對于tokenbridge的升級,維護,配置等等。這里就需要介紹tokenbridge中的角色。
二、TokenBridgeRoles
tokenbridge上的管理員負責bridge的安全,升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。???
AdministrativeGroupsandRoles
管理員負責管理bridge的智能合約,并負責validator的管理。管理員分為以下三個組:
1.GroupA-負責管理validator的集合
添加或者刪除validators;
對于validators設置最小所需要的簽名數量。
?2.GroupB-負責管理bridge的參數
對于user和validators設置每日限制;
設置每個transaction的min和max的限制;
設置gasprice的fallback;
設置終止閾值。
?3.GroupC-管理升級
智能合約的升級;
解鎖funds。
ValidatorsRoles
提供100%的正常時間用于傳遞transactions;
在nativeside監聽UserRequestForSignatures的事件,并簽署一個批準對于傳遞的資產在foreignside;
在nativeside監聽CollectedSignatures。一旦收集到了足夠的簽名,傳輸所有收集到簽名給foreginside;
在foreignside監聽UserRequestForAffirmationorTransfer事件并對于資產從foregin到native,發送一個準許給nativeside。
validator的主要作用一方面是監聽兩邊的時間,另外一方面對于交易的傳遞做校驗和傳遞。
Ronin被盜事件中,攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點,存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了SkyMavis的4個Ronin驗證器,另一個被控制的是由AxieDAO運行的第三方驗證器。SkyMavis是AxieInfinity的開發商。
了解了跨鏈橋的工作機制后,對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生,從社會工程的角度,我們有以下幾點思考:
跨鏈橋項目要關注簽名驗證節點的安全性,確保敏感信息安全存儲;
如果跨鏈橋項目的簽名是在線下進行的,網絡必須更新簽名的安全策略,關閉相關的服務模型,同時要考慮簽名賬戶地址被泄漏的風險;
驗證簽名不僅要采取多重簽名的方式,還要確保多簽事實上屬于執行隔離,簽名內容的驗證過程必須獨立進行。
UserRoles
這里就不做過多解釋了,主要就是在主鏈和側鏈之間發起資產傳遞的請求。
三、Component-Monitor
tokenbridgemonitor的主要作用是識別tokenbridgeoracle過程中出現的數據不一致和異常情況。monitor從tokenbridgecontract獲取數據以及bridge中的transation,分析他們的健康狀態,并通過Json的數據格式展現出來。
四、總結
我們從另外一個視角分享了sidechain和mainchain的關系,在兩條鏈中資產和數據的傳輸是通過tokenbridge來保證的:
tokenbridge通過權限角色模型并借助多簽的方式,管理bridge的角色和配置;
validators負責兩邊transaction的確認和傳輸;
monitor負責監控數據的一致性和異常情況。
但是這也暴露了一個問題,tokenbridge的管理權限在admin手中,而admin使用是通過多簽的方式保證安全的,是一種弱中心化的管理方式。所以,對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。
作者:Xiang|W3.Hitchhiker 項目簡介 Filecoin是旨在存儲人類社會最重要信息的分布式網絡,Filecoin是基于IPFS的分布式存儲網絡,是IPFS的激勵層.
1900/1/1 0:00:00原作者:Pickle 原標題:《AlteredStateMachine,$ASTOandtheNextGreatEvolutionofNFTs》 編譯:餅干,鏈捕手 導讀:3月初.
1900/1/1 0:00:00作者:YoussefAmrani,Messari分析師 整理:麟奇,鏈捕手 1、今天,@CosmosTheta升級低調上線.
1900/1/1 0:00:00作者:Peter‘pet3rpan’,1kx翻譯:Blockunicorn過去,人們曾多次嘗試顛覆風險投資:天使投資者的激增(AngelList,2010).
1900/1/1 0:00:00鏈捕手消息,數字時裝公司TheFabricant宣布完成1400萬美元A輪融資,由GreenfieldOne領投.
1900/1/1 0:00:00作者:ZKCross 原文標題:《DataAvailabilityinLayer-2Blockchains》 編譯:麟奇,鏈捕手 區塊鏈數據可用性 最新的以太坊分片路線圖優先考慮數據分片.
1900/1/1 0:00:00