BRI:一文解析Tokenbridge價值傳輸_IDG

前段時間，Axie Infinity的底層區塊鏈網絡Ronin Network失竊6億美金，直到用戶無法從跨鏈橋Ronin Bridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。

事后，Sky Mavis COO Alexsander Larsen表示，“Ronin Bridge被攻擊不是因為智能合約存在漏洞，而與社會工程和人為錯誤有關”。Axie Infinity的投資方Animoca Brands聯合創始人Yat Siu曾在采訪中提到，“如果一座橋梁能夠鑄造代幣，那它就像鑄造機一樣……橋梁是權威，但如果它們設計不當或存在漏洞，就會對生態系統構成巨大風險。”

本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生態中，tokenbridge允許用戶在兩條鏈上傳輸數據，并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁，對于資產和數據的轉移起到了決定性的作用。

1. 鏈與網絡的定義

Native（Home）：本地鏈（側鏈）是一個快速并且便宜的網絡，所有收集validator的bridge操作都在native這一側執行。

波場TRON聯合清華大學學生區塊鏈協會推出區塊鏈應用開發入門課程:據官方消息，波場TRON聯合清華大學學生區塊鏈協會THUBA推出了區塊鏈應用開發入門課程“波場TRON區塊鏈訓練營”。該課程共分為4節，旨在通過深入淺出地介紹波場底層基礎設施、協議標準和生態發展，為大家深入了解波場公鏈的實際用例，培養個人編程開發技能提供優質的學習和實踐機會。

此次波場TRON與THUBA的合作獲得了廣大從業者、開發者的積極響應，展現了波場TRON大力推動區塊鏈的“產學融合”，持續培養行業優秀人才的強大決心。

波場TRON致力于打造下一代全球互聯網及金融基礎設施。目前，波場公鏈用戶總數超過1.63億，交易筆數超57億，總鎖倉量（TVL）超122億美元。[2023/5/31 11:50:05]

Foregin（主鏈）：這邊可以是任何鏈，但通常是指以太坊的主網。

ERC20：在ERC20-ERC20bridge模式中，ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。

2. Bridge Modes

bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式，ERC20-to-ERC20 模式，ERC20-to-Native模式和AMB（arbitrary message bridge）模式。

知情人士：Azuki NFT系列開發團隊接近完成3000萬美元A輪融資:金色財經報道，Azuki NFT系列開發團隊Chiru Labs正在接近完成3000萬美元的A輪融資。三位熟悉籌款工作的人士證實了預期的融資規模。其中一位消息人士表示，大部分資金已經承諾，如果該輪融資結束，Azuki的估值將在3億至4億美元之間。第四位知情人士提醒說，細節還沒有最終確定，但很快就會確定。（The Block）[2022/9/22 7:13:57]

ERC20 to ERC20 ：?兼容的ERC20 token被鎖在 foreign network，同時在native邊創建erc20token（erc677 token）；當從navtive向foregin轉移時，erc677token被銷毀，erc20token（foregin）被unlock。

ERC20 to Native ：coins被鎖在foregin邊，同時在native邊創建erc20token。xDai用的是這種模式。

AMB Bridge ：在兩個鏈之間可以傳遞任意的數據。例如，允許傳輸nft token以及它們的metadata。

巴西第二大銀行Bradesco：加密貨幣市場仍然“非常小”:金色財經報道，巴西最大的銀行之一Bradesco表示在沒有進入加密貨幣市場的計劃。Bradesco首席執行官Octaviode Lazari Junior在接受采訪時表示，考慮到加密貨幣市場將“非常小”，該公司目前對向其客戶推出加密服務不感興趣。此外，他表示，雖然該公司目前沒有進入加密貨幣市場的計劃，但未來情況可能會發生變化。但是，他建議如果其任何客戶想要從事加密貨幣交易，他們可以通過其投資部門Agora進行。（news.bitcoin）[2022/8/25 12:48:14]

3. Bridge?Components

bridge也包括一些組件，內容如下：

tokenbridge：監聽事件，發送交易去授權資產傳輸；

bridge ui application：在鏈之間傳輸tokens和coins的dapp gui工具；

bridge monitor：?檢查余額和未處理的events的工具；

bridge deployment playbooks：可選的playbook。對于遠程部署，可以管理token bridge的配置；

外媒：老虎基金計劃今年內放緩投資節奏，或將募集新基金:7月11日消息，據TechCrunch援引知情人士報道，老虎基金計劃今年內放緩投資節奏，并將于今年募集新基金，以繼續支持最好的互聯網創業公司。報道指出，截至5月，老虎基金已經幾乎耗盡其所有基金額度，正尋求募集10億美元的交叉基金（Crossoverfund）。且由于近期市場狀況低迷，其已經損失了2001年以來股票基金全部收益的三分之二。

此外，報道還指出，根據PitchBook的數據，老虎基金是2021年全美投資額最大的投資基金，其此舉或影響深遠。[2022/7/11 2:04:26]

bridge smart contract：管理bridge的validator，收集簽名和確認資產傳遞和丟棄。

為了方便理解，我們看一個user case：

這個ERC20-to-ERC20模式的token bridge，展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下：

隨著比特幣觸及2020年12月低點，加密股票在美股盤前走低:6月13日消息，加密貨幣和區塊鏈相關股票在盤前交易中下跌，反映出在更廣泛的避險環境中加密貨幣價格下跌。比特幣一度跌破3.4萬美元，為2020年12月以來新低，日內跌近10%；以太坊則跌超15%，至1223.20美元/枚，為2021年1月以來新低。加密貨幣貸款公司攝氏網絡表示，由于“極端的市場條件”，將暫停賬戶間的提款和轉賬。亞歐股市下跌，美股期貨大幅下挫，市場對通脹飆升和經濟增長乏力感到不安。2年期和10年期美國國債收益率曲線自4月以來首次倒掛，許多人認為這是美國或將在未來一兩年內陷入衰退的信號。[2022/6/13 4:23:24]

1. 用戶通過交易所購買了需要的tokens；

2. 用戶把購買的token 鎖在 foregin bridge的智能合約里面，同時這個event會通過 token bridge進行傳遞，在native bridge contract中會創建erc677標準的token，同時發送到用戶賬號上；

3. 用戶通過sidechain提供的dapp，使用dapp；

4. 用戶想把sidechain的資產轉移回主鏈，通過燃燒erc677 的token，token bridge把消息傳遞到foreign bridge contract，智能合約解鎖token；

5. 用戶把解鎖后的token，通過交易所賣掉。

token bridge的基本定義，概念，流程都介紹完成了，那么如何去管理一個token bridge呢？包括對于token bridge的升級，維護，配置等等。這里就需要介紹token bridge中的角色。

二、Token Bridge Roles

tokenbridge上的管理員負責bridge的安全，升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。? ??

Administrative Groups and Roles

管理員負責管理bridge的智能合約，并負責validator的管理。管理員分為以下三個組：

1. Group A - 負責管理validator的集合

添加或者刪除validators；

對于validators設置最小所需要的簽名數量。

?2. Group B - 負責管理bridge的參數

對于user和validators設置每日限制；

設置每個transaction的min和max的限制；

設置gas price的fallback；

設置終止閾值。

?3. Group C - 管理升級

智能合約的升級；

解鎖funds。

Validators Roles

提供100%的正常時間用于傳遞transactions；

在native side監聽UserRequestForSignatures的事件，并簽署一個批準對于傳遞的資產在foreign side；

在native side監聽CollectedSignatures。一旦收集到了足夠的簽名，傳輸所有收集到簽名給foregin side；

在foreign side監聽UserRequestForAffirmation or Transfer事件并對于資產從foregin到native，發送一個準許給native side。

validator的主要作用一方面是監聽兩邊的時間，另外一方面對于交易的傳遞做校驗和傳遞。

Ronin被盜事件中，攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點，存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了Sky Mavis的4個Ronin驗證器，另一個被控制的是由Axie DAO運行的第三方驗證器。Sky Mavis是Axie Infinity的開發商。

了解了跨鏈橋的工作機制后，對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生，從社會工程的角度，我們有以下幾點思考：

跨鏈橋項目要關注簽名驗證節點的安全性，確保敏感信息安全存儲；

如果跨鏈橋項目的簽名是在線下進行的，網絡必須更新簽名的安全策略，關閉相關的服務模型，同時要考慮簽名賬戶地址被泄漏的風險；

驗證簽名不僅要采取多重簽名的方式，還要確保多簽事實上屬于執行隔離，簽名內容的驗證過程必須獨立進行。

User Roles

這里就不做過多解釋了，主要就是在主鏈和側鏈之間發起資產傳遞的請求。

三、Component - Monitor

token bridge monitor的主要作用是識別tokenbridge oracle過程中出現的數據不一致和異常情況。monitor從tokenbridge contract 獲取數據以及bridge中的transation，分析他們的健康狀態，并通過Json的數據格式展現出來。

四、總結

我們從另外一個視角分享了sidechain和mainchain的關系，在兩條鏈中資產和數據的傳輸是通過token bridge來保證的：

tokenbridge通過權限角色模型并借助多簽的方式，管理bridge的角色和配置；

validators負責兩邊transaction的確認和傳輸；

monitor負責監控數據的一致性和異常情況。

但是這也暴露了一個問題，tokenbridge的管理權限在admin手中，而admin使用是通過多簽的方式保證安全的，是一種弱中心化的管理方式。所以，對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。

Tags：BRIDGERIDGEIDGBRIA幣Fridge TokenBridge NetworkSQUIDGROW

抹茶交易所