區塊鏈:DeFi 危機四伏 無信任橋如何維護用戶安全？_EFI

來源：CoinTelegraph

編譯：Dali@Web3CN.Pro

跨鏈橋允許去中心化金融（DeFi）用戶在多個區塊鏈上使用相同的代幣。雖然這些協議對DeFi用戶來說可能很便利，但它們存在安全風險。

舉個例子，去年二月，跨鏈橋Wormhole——Solana、Ethereum、Avalanche等生態系統之間的跨鏈加密橋——遭遇黑客攻擊，損失近3億美元。

僅僅一個多月后，2022年3月23日，知名區塊鏈游戲Axie Infinity的以太坊側鏈Ronin Network遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失。

Dragonfly Capital合伙人Mia：看好BitWell發展方向，期待有更多CeFi+DeFi方向的探索:4月21日，衍生品交易平臺BitWell在金色財經舉辦主題為“我們，即未來”的新產品發布會。在主題為“數字資產衍生品交易所的賽道變革”的圓桌對話中，Dragonfly Capital合伙人Mia表示：期權對于整體數字資產交易還處于一個藍海市場，有很大的增長空間，非常看好BitWell發展方向。亞洲公司設計產品的理念是更融合式的，按用戶的訴求作為核心來設計產品，期待看到BitWell后期的一些產品往CeFi+DeFi這個方向探索。[2021/4/21 20:43:10]

8月2日，Nomad代幣橋遭遇漏洞攻擊，黑客卷走超過1.9億美元的資產。在2020年至2022年期間，跨鏈橋生態因黑客攻擊遭受的損失超過了25億美元。

YFX榮獲波場TRON 2021全球DeFi Hackathon開發者大賽第一名:據官方消息，“波場TRON 2021全球DeFi Hackathon開發者大賽”首批獲獎名單已經公布，歷經全球百余個優秀項目的激烈角逐，以及大賽專家組、社區意見領袖、大眾評審團的投票評比，跨鏈去中心化永續合約交易平臺YFX脫穎而出，榮獲大賽第一名，獲得20萬美金獎勵。 據悉，YFX創世挖礦（第二階段）將于4月6日20:00啟動，將有3,000,000個YFX 通過“交易挖礦、流動性挖礦、交易大賽、邀請挖礦”的方式分配給社區用戶，并在以太坊ETH（layer2 xDai）、火幣生態鏈Heco、波場TRON、幣安智能鏈BSC同時開啟。

YFX是一個基于以太坊、波場、幣安智能鏈、火幣生態鏈、OKEx公鏈、波卡的跨鏈去中心化永續合約交易平臺，提供高達100倍永續合約交易BTC、ETH等資產。YFX已經成功支持以太坊layer2的永續合約交易功能，為用戶提供更快的交易速度和更低廉的Gas服務。[2021/4/2 19:41:33]

無信任橋，又被稱為非托管性橋或去中心化橋，可以提高用戶跨鏈轉移的安全性。

DeFi+NFT 項目 CFS 已鎖倉27億 COCOS:據官方消息，9月24日，Cocos-BCX 生態首個 DeFi 項目 CROSWAP 上“頭礦”CFS 截止晚6時已鎖倉 27億 COCOS。CFS 全稱 Cocos Financial Share，12096000枚，不超發，無預挖。目前每秒出2個塊，每塊發行1枚幣，其中95%代幣進入礦池，5%代幣預留給基金會，CFS 每1209600塊減產10%，每周減產一次。CFS 主要的特點有二，一是使用 NFT 作為抵押憑證進行挖礦，另外也支持 Token 單挖；二是可以手動設置手續費，每1%的手續費，可以將質押額提升1倍，提高挖礦權重。[2020/9/24]

跨鏈橋是一種技術，使得用戶可以將數字資產或數據從一個區塊鏈移植到另一個區塊鏈。這些區塊鏈橋允許兩個或多個獨立的區塊鏈網絡交互并共享信息。跨鏈橋所提供的互操作性使在區塊鏈之間轉移資產成為可能。

萬卉：中本聰創建了迄今為止最大的DeFi項目:Primitive Ventures創始合伙人萬卉（Dovey Wan）剛剛發推稱，有人發明了DeFi，有些鏈是為DeFi而建的。而中本聰創建了迄今為止最大的defi項目，持續了10多年。[2020/8/16]

大多數橋接技術都是通過在兩個區塊鏈上部署智能合約來實現跨鏈交易。

（跨鏈按照同質化與否可分為異構跨鏈和同構跨鏈，按照跨鏈傳輸的內容類型可分為消息跨鏈和資產跨鏈；按照信任程度可分為中心化，多中心，去中心化）

跨鏈橋可以轉移包括加密貨幣、數字代幣在內的許多資產。有了這些跨鏈橋，不同區塊鏈能夠更有效地協同工作，而用戶也能更好地利用每個區塊鏈網絡的獨特功能及優勢。

跨鏈橋主要有兩種類型，中心化橋（可信橋）和去中心化橋（無信任橋）。可信橋由中心化實體管理，在橋接過程中保管用戶的代幣。正因為集中管理，可信橋更容易成為黑客攻擊的對象。

幣贏CoinW將于8月3日15:00在DeFi專區上線PAR:據官方消息，幣贏CoinW將于8月3日15:00在DeFi專區上線PAR，開通PAR/USDT交易對，并并開啟“充值送PAR，Maker-0.1%費率\"活動；據悉，Parachute是一個加密貨幣愛好者的社區，幫助早期初創公司獲得更多人的關注，并通過Parachute平臺上有組織的空投建立其社區。PAR是Parachute的燃料。作為平臺的原生貨幣，融入Parachute的產品、社區和合作伙伴的活動中，可用于購買、交易、兌換等。[2020/8/3]

而無信任橋則不同，它使用智能合約來進行跨鏈轉移。

智能合約是一種旨在以信息化方式傳播、驗證或執行合同的計算機自動程序。因此，業內認為無信任橋比可信任橋更安全，因為在傳輸數據和轉移資產過程中，每個用戶都保管著自己的代幣而不是將代幣托管給他人。

不過，如果智能合約代碼存在開發團隊未識別和修復的漏洞，那么無信任橋仍然可能被破壞。

區塊鏈研究員兼Nimiq的核心開發人員Pascal Berrang告訴Cointelegraph，“一般來說，比起使用單個區塊鏈，使用跨鏈橋會有更多的風險。”（Nimiq是基于區塊鏈的支付協議）

“跨鏈橋涉及的兩個或多個區塊鏈，通常使用不同的安全機制。因此，橋接資產的安全性由橋接中最弱的區塊鏈決定。如果其中一個區塊鏈受到攻擊，那么跨鏈交易或許只能在另一個鏈上進行，從而導致資產不平衡。”

此外，Berrang還強調了與被鎖定在橋中的橋接資產相關的漏洞。“資金通常被存儲或鎖定在一個中心位置，從而構成一個單一故障點。根跨鏈橋類型不同，上面的資金所面臨的風險也不同：在基于智能合約的跨鏈橋中，合約中的漏洞可能會使橋接資產變得一文不值。”

自動做市商Balancer的增長主管Jeremy Musighi認為，額外的風險源于區塊鏈橋接的復雜性，他告訴Cointelegraph：“由于實施的復雜性和難度，跨鏈橋很容易出現錯誤和漏洞，而惡意行為者可以利用這些錯誤和漏洞來竊取資產或執行其他惡意操作。”

Musighi還指出，可擴展性問題使風險進一步增加。因為跨鏈橋可能無法處理大量流量，這會導致延遲和用戶成本增加。

開發人員可以通過實施多種安全措施來防止跨鏈橋遭遇黑客攻擊，這些措施有助于確保轉移資產的保密性、完整性和真實性。

首先是確保構成跨鏈橋核心的智能合約代碼是安全且沒有漏洞的。這可以通過定期的安全審計、代碼審查以及推出漏洞獎勵計劃來實現，以上措施有助于識別和修復潛在的安全問題。

其次，開發人員可以使用如數字簽名和哈希函數等加密算法來確保不同區塊鏈網絡之間的資產和信息傳輸的安全性。這些加密算法可以幫助保護轉移的資產，并排除轉移過程中惡意行為者的干擾。

此外，定期的網絡監控對于檢測可疑活動和預防黑客攻擊至關重要。通過網絡監控，開發人員可以及時發現安全問題，并在它們造成實際損失之前加以解決。

最后，開發和部署安全的跨鏈橋需要遵循最佳實踐，例如安全編碼實踐、測試和調試、以及安全部署方法。這樣一來，開發人員可以幫助確保跨鏈橋的安全性和穩定性。（“最佳實踐”：best practice ，通常指的是在一種情況下產生了顯著結果的一個流程或技術）

保護跨鏈橋，安全代碼、加密算法、強大的共識機制、網絡監控和遵循最佳實踐缺一不可。

只有在智能合約代碼通過全面審計且不存在漏洞的情況下，無信任橋才能為跨鏈橋接資產提供更安全的解決方案。

關于安全問題，無信任橋的主要好處是使用戶擁有代幣的控制權。用戶在整個過程中都是自行保管代幣，智能合約則負責轉移過程。由于不是中心化實體負責集中管理，跨鏈橋不易受到攻擊，因為資產和數據分散了。

Musighi告訴CoinTelegram：

“我認為無信任橋比可信橋更安全，因為它們運行透明，并依賴于去中心化的網絡來驗證和實現鏈與鏈之間的資產轉移。但可信橋依賴于中心化的第三方，資產和數據過于集中容易導致漏洞，而且這意味著黑客只要集中火力攻擊一個點就可以了。無信任橋更容易審計，并具有信任最小化的突出優勢。許多中心化橋也使用智能合約，但無信任橋風險較低。”

由于加密用戶對自主托管（self-custody）和去中心化越來越感興趣，無信任橋可能會越來越受歡迎。

金色財經 善歐巴

金色早8點

白話區塊鏈

歐科云鏈

Odaily星球日報

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags：區塊鏈EFIDEFDEFI區塊鏈幣在哪個平臺交易Bearn Defi ProtocolXDEFI價格DEFILANCER價格

fil幣價格今日行情