區塊鏈:跨鏈橋是否有安全的未來？_ALM

公眾號

Chainalysis估計，在13次單獨的跨鏈橋黑客攻擊中，有20億美元的加密貨幣被盜，其中大部分是今年被盜的。到目前為止，對跨鏈橋的攻擊占2022年被盜資金總額的69%。

好消息是，這些服務可以采取措施保護自己。在發生黑客攻擊時，他們可以利用區塊鏈技術的透明度來調查資金流動，理想情況下防止攻擊者兌現其不義之財。

這對建立對區塊鏈技術的信任構成了重大威脅。隨著越來越多的價值通過跨鏈橋梁流動，它們成為對黑客更具吸引力的受害者。更令人不安的是，跨鏈橋現在似乎是某些與朝鮮有聯系的黑客的首要目標，據估計，他們今年到目前為止已經竊取了大約價值10億美元的加密貨幣，完全來自跨鏈橋和其他DeFi協議。

跨鏈橋如何運作？

跨鏈橋旨在解決不同區塊鏈之間互操作性的挑戰。跨鏈橋是一種協議，允許用戶將數字資產從一個區塊鏈移植到另一個區塊鏈。例如，Wormhole是一種跨鏈橋接協議，允許用戶在各種智能合約區塊鏈之間移動加密貨幣和NFT。

派盾：過去3年跨鏈橋攻擊事件中約19.2億美元被盜:金色財經報道，據派盾監測，Multichain已經損失價值1.26億美元的加密貨幣，在跨鏈橋漏洞排行榜上排名第六。此外，Poly Network被盜用2500萬美元，排在第8位。截至目前，在過去3年里，與跨鏈橋相關的攻擊事件中約19.2億美元被盜。[2023/7/7 22:23:42]

雖然橋梁設計各不相同，但用戶通常通過將一項資產中的資金發送到橋梁協議來與跨鏈橋梁進行交互，然后將這些資金鎖定到合同中。然后，用戶被發給協議橋接到的鏈上平行資產的等值資金。例如，用戶通常將以太幣發送到協議，在那里它被作為抵押品持有，并在Solana上發行蟲洞包裝的ETH，并由以太坊上蟲洞合約中鎖定的抵押品支持。

橋接是一個有吸引力的目標，因為它們通常具有資金的存儲點，這些資金支持接收區塊鏈上的“橋接”資產。無論這些資金是如何存儲的——鎖定在智能合約中或與集中式托管人一起存儲——這個存儲點都會成為目標。此外，有效的橋梁設計仍然是一個未解決的技術挑戰，許多新模型正在開發和測試中。這些不同的設計提供了新的攻擊媒介，隨著最佳實踐的不斷完善，不良行為者可能會利用這些攻擊媒介。

0xScope創始人：Multichain的部分跨鏈橋疑似恢復運行:6月5日消息，Web3知識圖譜協議0xScope創始人Bobie在社交媒體上稱，Multichain的Zksync Era/Kava EVM/Avax C-Chain跨鏈橋疑似恢復運行。不過，Multichain官方社交媒體賬號并未發布任何更新。

此前6月1日消息，Multichain表示，目前仍無法聯系到CEO獲得必要的服務器訪問權限，將在UI上對受影響的鏈暫停相應的跨鏈服務。[2023/6/5 21:16:38]

跨鏈橋的好處？

讓我們仔細看看區塊鏈橋架提供的具體好處。

跨鏈交易

每個區塊鏈都是在受保護的生態系統中創建的，具有自己的一套規則和共識協議，從而導致每個區塊鏈的限制。因此，區塊鏈之間沒有直接的通信或代幣交易。另一方面，區塊鏈橋接可以將代幣和信息從一個鏈轉移到另一個鏈。

跨鏈橋Wormhole新增支持基于NEAR的EVM擴容網絡Aurora:7月21日消息，據官方公告，跨鏈橋Wormhole宣布增加對基于NEAR的EVM擴容網絡Aurora的支持。橋接到Aurora的用戶可以通過基于Wormhole的多鏈AMM Swim Protocol訪問USDC和USDT的流動性市場。[2022/7/21 2:27:33]

低網絡流量

區塊鏈橋有助于最大限度地減少擁擠的區塊鏈上的流量，并將其分布在其他不那么擁擠的區塊鏈上，從而增強以太坊網絡的可擴展性。

增強開發人員體驗

在以太坊網絡上創建DApp的開發人員經常由于交易處理速度慢和高GAS費用而遇到負面體驗，特別是在高流量和擁堵期間。但是，區塊鏈橋使這些相同的代幣能夠以更快的速度和更低的成本在其他區塊鏈上進行處理。來自不同區塊鏈的開發人員繼續合作，創建新的用戶平臺。

ConsenSys與以太坊側鏈Palm合作開發新的跨鏈橋:3月23日消息，以太坊基礎設施開發公司ConsenSys與以太坊側鏈Palm達成合作，以建立和改進官方Palm橋。新的Bridge將會使得從Palm到Ethereum的跨鏈費用更加公平一致，而且轉賬延遲的可能性更小。除了轉移資金外，用戶還可以通過橋轉移NFT。此外，Palm團隊不再需要手動更新費用或重新提交沒有足夠Gas的轉賬。

Palm網絡是一個以太坊側鏈，專門用于銷售、購買和交易NFT。Palm表示，網絡的Gas成本低，比基于PoW的區塊鏈網絡的能源效率高99.9%。[2022/3/23 14:13:15]

跨鏈技術還通過減少主要實體的壟斷來促進市場穩定。例如，比特幣和以太坊是最受歡迎的加密貨幣，占整體市場份額的70%以上。由于這種統治地位，市場上幾乎沒有空間讓新公司測試他們的策略并在目前的競爭中站穩腳跟。

讓我們考慮一個具有兩個區塊鏈網絡的示例：鏈A和鏈B。

公鏈IoTeX的超級跨鏈橋 ioTube 已正式支持USDT、USDC和DAI:官方消息，基于新一代高性能公鏈IoTeX的超級跨鏈橋 ioTube.org，已正式支持USDT、USDC和DAI等錨定穩定幣。

ioTube現已支持IoTeX、以太坊、BSC和Polygon網絡之間的29種資產轉換，TVL已超過5000萬美金。

IoTeX作為硅谷開源項目成立于2017年，以鏈接現實世界和數字世界為發展目標，是與以太坊全兼容的高性能公有區塊鏈。[2021/9/23 17:00:43]

當將代幣從鏈A轉移到鏈B時，可以設計橋接在鏈A上鎖定代幣，并在鏈B上鑄造一個新的代幣。在這種情況下代幣的總數保持不變，但被分成兩條鏈。如果鏈A持有十五個代幣，然后將五個代幣轉移到鏈B，鏈A仍然有十五個代幣，但鏈B將再有五個代幣。

鑄造代幣的所有者可以隨時兌換它們;他們可以從鏈B中刻錄它們，并在鏈A上解鎖它們。由于鏈A始終擁有每個代幣的鎖定副本，因此其價值與鏈A的市場價格保持一致。這種“鎖定和鑄造”和“燃燒和釋放”程序確保了在兩條鏈之間轉移的代幣的數量和成本保持不變。

跨鏈橋的分類

區塊鏈橋可以分為兩類：基于信任的橋和無信任的橋。

基于信任的網橋

基于信任的網橋是中心化網橋，需要中介程序的實體或聯合才能運行。為了將代幣轉換為另一種加密貨幣，用戶必須依靠聯盟成員來驗證和確認交易。聯盟成員在很大程度上受到激勵以保持交易運行;他們不專注于識別和預防欺詐。

在轉移大量加密貨幣時，基于信任的橋梁可以是一個快速且具有成本效益的選擇。但是，重要的是要了解，聯盟成員在很大程度上受到激勵，以保持交易運行，而不是識別和防止欺詐。

無需信任的網橋

無信任橋是去中心化的橋，依賴于機器算法來運行。這種類型的橋像真正的區塊鏈一樣工作，單個網絡有助于交易驗證。無信任的橋梁可以為用戶提供更好的安全感，并且在移動加密貨幣時也具有更大的靈活性。

跨鏈應用面臨的最大挑戰是什么？

盡管區塊鏈互操作性很重要，但跨鏈系統在將資產或數據從一條鏈交易到另一條鏈時可能會面臨一些挑戰。其中一個挑戰是交易速率瓶頸。這種潛在的技術問題可能會阻礙大規模的區塊鏈互操作性，因為它在接收來自許多鏈的交易時會阻塞單個鏈的吞吐能力。

第二個挑戰是信任的差異。信任系統因區塊鏈分類賬而異。將數據從一個區塊鏈傳輸到另一個擁有或多或少數量的礦工或驗證者的區塊鏈可能會導致第三方篡改分類賬或其他問題。

跨鏈橋的黑客攻擊通常旨在導致代幣在一個區塊鏈上發布，而在另一個區塊鏈上沒有相應的存款。實現這一目標的主要方式是：

假存款事件：通常，跨鏈橋接器將監控一個區塊鏈上的存款事件，以啟動向另一個區塊鏈的轉賬。如果攻擊者可以在不進行真實存款的情況下生成存款事件，或者使用無價值的令牌進行存款，那么他們可以從另一端的橋梁中提取價值。這就是Qubit黑客攻擊中發生的事情，其中代碼中的遺留存款功能使假存款能夠存入過橋合約。

破壞驗證：跨鏈橋在允許轉賬通過之前對存款進行驗證。如果攻擊者可以創建驗證為真實存款的假存款，那么他們就可以破壞驗證過程。Wormhole黑客就是這種情況，攻擊者利用數字簽名驗證中的缺陷竊取了3.26億美元。

驗證人接管：一些跨鏈橋有一組驗證者，投票決定是否批準特定的轉移。如果攻擊者控制了這些驗證器中的大多數，那么他們可以批準虛假和惡意傳輸。這就是Ronin網絡黑客攻擊中發生的事情，攻擊者接管了橋梁9個驗證器中的5個。

跨鏈橋的黑客攻擊會對橋梁本身產生重大影響。成功的攻擊涉及在沒有相應存款的情況下從橋梁中提取價值，這意味著橋梁項目將虧損。然而，跨鏈橋跨越多個區塊鏈平臺的事實意味著它們可能會產生復雜的影響。通過在區塊鏈之間建立相互關系，跨鏈橋也導致它們的安全織在一起。此外，不同區塊鏈上“包裝”資產之間的復雜關系使得在攻擊發生后很難跟蹤資產的“真實”價值。

跨鏈橋通常通過使用智能合約將區塊鏈連接在一起。這使得智能合約審計成為橋梁安全過程的重要組成部分。通過在代碼發布到區塊鏈上之前識別和修復漏洞，智能合約安全審計可以防止許多最大的跨鏈橋黑客攻擊。

但是，橋梁項目的安全審計不應止步于代碼。跨鏈橋梁創造了復雜的環境，并且還應該考慮部在各種平臺上的合約之間的相互作用。有效的審計需要所有受影響平臺的專業知識，以及驗證橋梁項目的邏輯并評估其構成和面臨的風險。

希望這篇文章對大家有一定的幫助。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

有疑惑的，或者要一起做家人的。歡迎加入！公眾號

Tags：區塊鏈以太坊加密貨幣ALM區塊鏈技術通俗講解小區以太坊銀行數字人民幣是加密貨幣嗎PALM幣

以太坊價格今日行情