區塊鏈:安全跨鏈不用愁？一文了解跨鏈代幣標準xERC20_CHA

7 月 25 日，Layer 2 互操作性協議Connext宣布推出跨鏈代幣標準xERC20（ERC7281），旨在提高代幣跨鏈的安全性。該協議由Connext創世貢獻者Arjun提出。而 Arjun 的靈感則來自Multichain漏洞的影響擴散。

自7月7日以來，從Multichain流出的資金總額高達2.65億美元，分布在Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam鏈。其中6582萬美元已經被Circle和Tether凍結，1,296,990.99 ICE（約162萬美元）被代幣發行方銷毀。

對此，Arjun 認為，橋接代幣面臨著來自系統性的風險，其背后潛在的問題是——代幣主權。

Base通過一系列安全審核為主網啟動做準備:金色財經報道，Base是由加密貨幣交易所Coinbase開發的第2層區塊鏈，已完成一系列安全審核，準備推出其主網，目標是在未來幾年吸引多達100萬新的加密用戶。Base是與Optimism合作構建在OP堆棧上的，于2月份發布。據一份新聞稿稱，為了測試區塊鏈本身和OP堆棧的安全性，Coinbase委托其協議安全團隊進行了為期六個月的內部審計。Coinbase表示，該團隊審核了Optimism在第1層和第2層的所有預部署和智能合約，以識別潛在的安全風險漏洞。[2023/6/30 22:09:18]

目前，代幣發行者通常選擇兩種橋接方案：

1. "典型"的橋接（如rollup bridges），并與Connext或Hop等流動性網絡合作。 這比較安全，但需要流動性，會帶來滑點和高流動性成本。

安全分析師：有盜取NFT的惡意文件偽裝成PDF文件的攻擊形式:6月26日消息，Web3安全分析師Serpent在Twitter上表示，已發現一種將盜取錢包內NFT的惡意文件偽裝成PDF文件的攻擊形式，目前Twitter ID為@RabbitinM的藝術家已因此遭受了損失。攻擊者將屏幕保護程序（.scr）文件（一種可執行腳本）偽裝成PDF文件，當接受者打開PDF文件后，錢包內所有的NFT都將被掛單出售并將所得轉入攻擊者錢包。攻擊者將文件末尾添加.pdf來將其偽裝成PDF文件，Serpent提醒用戶不要隨意打開文件，可以將其放在Google Drive上查看或使用虛擬機來預防被攻擊。[2022/6/26 1:32:19]

2. 使用第三方mint/burn系統，如Multichain或 L0 OFT。 這解決了流動性問題，但卻將發行者永遠鎖定在底層橋接器的安全性上，它還會破壞可替代性：例如，通過 Arbitrum的橋接器，就會產生“不同”的代幣。

哈勃公鏈SCE安全共識引擎技術進入α測試:據官方消息，基于Hubble Chain主網架構的SCE（Security Consensus Engine）安全共識引擎的開發，目前已正式進入α測試階段。來自美國硅谷的Hubble Chain技術團隊負責人介紹，SCE能夠有效提高哈勃鏈上網絡的共識效率和并行處理效率，有效實現多節點協作，讓每個生態參與者在高效公平的情況下獲得權益。[2020/5/27]

那為什么不讓多個橋接器使用同一個代幣？Arjun解釋，這對安全性和可替代性都不利，如果兩座網橋在 L1 上各持有 100 USDT，就不能只通過一座網橋進行 200 USDT 的 L2 向 L1 轉賬。 如果兩座橋都被黑客攻擊，這 200 USDT 都會丟失。

xERC20從第一性原理重新思考橋接，當橋接器被黑客攻擊時，代幣發行者會受到懲罰。 這意味著代幣發行者應該決定：哪些代幣是 "典型" 、 支持的橋接、每個橋接的風險承受能力，這些思考統稱為“代幣主權”。

聲音 | 常山北明將區塊鏈技術用于向社會提供安全、權威、客觀、公正的司法區塊鏈應用服務:據證券日報消息，中國國際數字經濟博覽會在石家莊（正定）國際會展中心開幕。A股上市公司、石家莊常山北明展示了一些“黑科技”，包括將大數據智能化用于城市管理；將流程機器人（RPA）用于法制營商環境建設和社會風險防控；將區塊鏈技術用于向社會提供安全、權威、客觀、公正的司法區塊鏈應用服務；將人工智能技術注入工業生產，提升智能生產水平；將創新數字技術與傳統制造業深度融合，為制造企業提供“工業大腦”；將大數據風控技術用于金融監管和智慧市場監管。[2019/10/14]

目前已經有：MakerDAO的DAITeleport機制、fraxfinance的FraxFerry、circle的 CCTP、tBTC_project、AngleProtocol考慮到代幣主權的問題了，只不過，以上這些例子都是高度定制的。

而xERC20是對ERC-20接口的簡單、最小化擴展：

現場 | 以太坊行業峰會第一場圓桌 如何應對智能合約安全問題:金色財經9月8日現場報道，Loi Luu (KyberNetwork 創始人)、Shawn Douglass

(Amberdata 聯合創始人兼CEO)、Jay Zhou (Loopring Protocol 聯合創始人)、Alan Li (FBG X 研發部負責人)、Antoine Cote (Enuma Technologies 聯合創始人兼CEO) 參與了討論，嘉賓們一致認為，由于智能合約涉及資產交易且不可篡改，一旦發生安全問題將引起資產嚴重受損，關注智能合約安全是必要的。Loi Luu指出,區塊鏈行業項目方，需要為開發者設立預警機制。開源代碼要引入第三方檢測，避免犯一些顯而易見的錯誤。

Jay zhou認為，需要更有經驗的開發者去開發用戶易用、以人為本的合約，同時也有必要引入交叉審計。

Shawn Douglass說：“因為智能合約的不可篡改性，在程序員開發前，就必須告知開發者未來可能造成的后果，特別是在涉及資產的領域必須確保事前萬無一失甚至考慮保險。”

Antoine Cote表示，可以在早期時候引入懸賞機制讓黑客或者社區成員共同發現漏洞。大家討論后得出共識，每一個開發者都必須在開發速度和安全性之間做一個平衡。在區塊鏈領域，注重安全和責任心是必須的。[2018/9/8]

通過代幣發行方允許列表中的橋接器調用代幣的burn/mint 接口。

靈活設置鑄幣限額。

“Lockbox”：一種簡單的封裝合約，可整合主鏈代幣的流動性，并為現有的 ERC 20 提供直接的采用途徑。

根據這項建議，代幣的所有權將從橋接器（規范或第三方）轉移到代幣發行者自己手中。

代幣發行者決定為特定域（可以是 L1 或 L2）支持哪種橋接器，并隨著時間的推移對不同選項的安全性越來越有信心，而不斷調整自己的偏好。如果某個橋接器被黑客攻擊或存在漏洞，發行者的風險將被限制在該橋接器的費率上限內，發行者可以無縫地將橋接器除名，而無需與用戶一起經歷痛苦且耗時的遷移過程。

橋接器現在可以在安全性方面展開競爭，為特定代幣獲得更好的發行人定義的費率限制，激勵它們采用最佳的安全性和信任最小化實踐；

橋梁不再能壟斷流動性，這種策略不對稱地有利于擁有大量資金用于激勵的項目；

跨域代幣轉移不再產生滑點，從而為用戶帶來更好的可預測性，也為開發者提供了更便捷的跨域可組合性途徑；

與添加許多新域相關的流動性和安全性可擴展性問題得到緩解。新的加密貨幣不再需要為每個受支持的資產啟動流動性——這一點尤為重要，因為我們正在快速邁向一個擁有成千上萬互聯域名的世界。

通過 Lockbox 封裝器兼容所有現有代幣；

廣泛支持 burn/mint 接口的現有第三方橋接器；

常用典型橋接器。在大多數情況下，Arbitrum、Optimism、Polygon、ZkSync 和 GnosisChain，都有支持 xERC 20 的直接（無權限）途徑。

在Ethereum Magicians 論壇，開發者 auryn表示其總體上支持這項建議，但也有一小部分顧慮：

對于沒有治理層的代幣來說，這該如何運作？比如 WETH。

這就給了那些有治理機制的代幣發行者一些額外的，也許是不必要的治理權力。在某些情況下，發行者可能無法或不愿實際行使這種權力。

這也可能意味著需要一些元治理層來決定哪個賬戶應該對給定的代幣擁有橋接治理權，因為你不能只依賴于 owner() 的存在，而且每個代幣的 owner() 都是正確的。

Arjun對此回應，該提案的核心目標是解決流動性/可流通性和安全性之間的權衡問題，尤其是對于長尾資產而言，因為這些代幣無法從有機交易量中獲得足夠的手續費收入來維持許多不同鏈的 LP。WETH 并不存在這個問題，因為除了 USDT 和 USDC 之外，它是最常見的橋接資產之一。

“從長遠來看，我認為像 wstETH 這樣的 LSD 有可能被用作跨鏈交互的 "傳輸 "層，和/或 WETH 將完全被 ETH 的標記版本所取代。”

此外，另一位開發者 gpersoon和auryn 都認為，持續跨鏈部署和管理代幣會增加管理開銷。對此Arjun提出以下解決方案：

首先，圍繞控制已部署的跨鏈代幣的治理風險已經存在。但是，這些代幣目前是由造幣橋所擁有，而不是由項目所擁有。這是這種方法試圖解決的關鍵問題之一；

管理跨鏈代幣的實現與 DAO 控制自己的跨鏈協議所涉及的功能基本相同。越來越多的 DAO 已經在使用多重標識和/或規范橋（canonical bridges）實現這一功能；

即使在規范橋上引入依賴性也不太理想。該提案在設計時主要考慮了rollups的情況，在這種情況下，信任規范橋進行治理的爭議較小。不過，根據目前 DAO 運行的實際數據，這個問題可以通過哈希（Hashi）等多消息聚合（MMA）方法來解決，和/或使用可配置的跨鏈消息樂觀延遲，在此延遲范圍內，DAO選舉產生的安全委員會可以否決欺詐消息。

據最新消息，Connext表示，今天通過Connext部署xERC20s的項目未來可完全兼容最終確定的ERC-7281規范，在鏈之間實現1:1的代幣0滑點轉移。此外，DeFi借貸協議Alchemix Finance已采用這一標準。因此，接下來，我們將有機會在實踐中充分觀察并測試此標準的安全性和易用性。

Odaily星球日報

媒體專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：區塊鏈ETHChainCHA區塊鏈的未來發展前景作者是誰eth化學縮寫business-credit-alliance-chainBitindi Chain

SHIB