1月20日,在一档线上采访节目上,Vitalik Buterin 再次强调跨链存在很大安全问题.他提到在单链中,您可以方便的恢复链,每个人都可以把资产恢复到初始状态。在多条链的情况下,如果资产出问题了,链的恢复问题就很大。
链接:https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/
此前,在上周广为人知的推特推文中,Vitalik Buterin 表达了同样的观点,他表示反对以太坊和其他区块链使用跨链解决方案,支持多链未来。
对于Vitalik Buterin?来说,跨链桥并不理想,因为它们增加了资产转移过程中的安全风险。这种对安全性的权衡是因为资产的攻击向量在更广泛的网络表面积上增加,因为它在越来越多的链和具有不同安全原则的去中心化应用程序中移动。
跨链桥的提出
跨链桥是一种链与链连接的桥梁工具,允许将代币、资产从一条链转移到另一条链。两条链可以有不同的协议、规则和治理模型,而桥提供了一种相互通信和兼容的方式来安全地在双方进行互操作。
随着波卡、COSMOS、Solana、Avalanche、Fantom 等公链的发展,各家公链都强调了跨链的优势,并推出跨链产品。
WormHole 是第一个支持跨链至 Solana 的跨链桥, 在Avalanche 网络有 AVAX 官方桥,Polygon 有 Polygon 官方桥,Celo 网络有 Optics 桥,klaytn 网络的 Orbit 桥,Arbitrum 官方桥等等。
波卡和COSMOS更是将项目定位为支持跨链交互的异构网络。
Vitalik Buterin在他的推文中恰当地说:“现在,想象一下如果你将 100 ETH 移到 Solana 上的一座桥上以获得 100 Solana-WETH,然后以太坊受到 51% 的攻击,会发生什么情况。攻击者将一堆自己的 ETH 存入 Solana-WETH,然后在 Solana 方确认后立即在以太坊方恢复该交易。Solana-WETH 合约现在不再完全支持,也许你的 100 Solana-WETH 现在只值 60 ETH。即使有一个完美的基于 ZK-SNARK 的桥梁来完全验证共识,它仍然容易受到此类 51% 攻击的盗窃。”
在不同的区块链安全网络中分散资产也意味着链之间变得更加相互依赖,因为相同的资本资产被抵押并用于不同的目的。这种增加的传染风险可能会导致多米诺骨牌效应,如果一个人遭受攻击,就会波及不同的区块链生态系统,而不是资产保留在一个区块链中:“当你超越两条链时,问题会变得更糟。如果有 100 条链,那么这些链之间最终会存在许多相互依赖的 dapp,而 51% 甚至攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。”
由于跨链整个流程比较复杂,涉及到多条链和多个合约之间的交互,而这些安全风险的监测需要通过对跨链桥做整体安全评估分析。对某一个模块的审计和分析并不能完整覆盖全链路的安全风险,需要一些新的安全思路和解决方案。
如果你的 ETH 包含在以太坊中,那么它只取决于以太坊网络的安全验证。但是当 ETH 在跨链桥上跨链移动时,ETH 的安全性现在不仅依赖于以太坊,还依赖于目标链的安全验证以及任何其他用于转移、包装和锁定的跨链解决方案增加资产。
Vitalik Buterin强调了跨链桥的一个关键安全问题,更多的安全专家任务,但它的风险并不止于此。如今,大多数跨链桥通常通过中心化联盟和外部验证者促进资产转移。
这些解决方案绕过了去中心化链验证的艰巨和更昂贵的过程,使交易更便宜、更快捷。流行的例子包括 BitGo 的 Wrapped Bitcoin (WBTC)、Axie Infinity 的 Ronin 桥、Terra 的 Shuttle 桥等。
然而,这也意味着交易正在远离去信任的验证形式,从而增加了对跨链桥运营商的依赖,而不是底层区块链网络的去中心化安全性。
简而言之,跨链解决方案的主要风险可以概括为两点。首先,跨链解决方案增加了加密资产的攻击向量数量,加剧了跨链的传染风险。其次,转移的资产通过各种可能不再保持去中心化和去信任的外部验证者网络汇集,从而增加了这些相同攻击向量的风险。
区块链安全专家TitaV提到,2021年跨链桥项目安全问题频发。2021年8 月 10 日晚间,跨链互操作性项目 Poly Network 突遭黑客攻击,损失金额高达 6.1 亿美元。如果按照事件发生时相关资产的市场价格计算,这不仅仅是 DeFi 历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件。
根据 PeckShield 的统计,截至 8 月 12 日,2021 年第三季度共计发生了 19 起 DeFi 安全事件,其中跨链相关协议共六次被黑,除了 Poly Network 外,还有 ChainSwap、AnySwap、THORChain 等。从数额上看,即便是不计入数额爆表的 Poly Network 事件,资金损失总额也高达 3280 万美元,高于其他所有类别。
正如Twitter前首席执行官Jack Dorsey最近发的一条推文“你不拥有web3,但风险投资家拥有”,而Marc Andreessen在web3的评论后屏蔽了他,这在社区中引发了关于web3是否真的去中心化的讨论。然而,不可否认的是,Web3确实在技术和设计趋势方面带来了新的变化——这对于像我这样的UX/UI从业者来说是非常有趣的学习。
1.DeFi代币总市值:1373.46亿美元DeFi总市值 数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:555.2亿美元过去24小时去中心化交易所的交易量 数据来源:Coingecko 3.DeFi中锁定资产:2280.7亿美元DeFi项目锁定资产前十排名及锁仓量 数据来源:defillama 1.NFT总市值:481。
近日Opensea(OS)出现了多个低价成交的头部项目,疑似挂单有bug被黑客攻击,黑客通过低价买到头部的NFT项目Bored Ape Yacht Club等等,再立马高价售出,以此获利数百ETH,以下为分析结果。 先看OS挂单逻辑:出售NFT时授权(授权完成以后OS的撮合合约可以调用用户地址的这个NFT)--》确定价格--》签名--》挂单完成。
近日,adidas副总裁、Runtastic首席执行官Scott Dunlap在社交媒体上发文表示“很高兴可以见证Move to Earn的起源,我认为在2022年,会有更多的人痴迷于“STEPN”。 所谓的Move to Earn,也就是“走路赚钱”,在加密领域掀起了不小波澜。不过提到走路赚钱,我们第一时间想到的是一个叫做“趣步”的庞氏局。
艺术块的聚集,资料来源:苏富比 2021 年标志着 NFT 的兴起——这是多么美好的一年!在这很短的一年时间内,我们见证了艺术创造力、技术创新和资金流入等在该空间的爆炸式增长。 我很高兴看到许多开发人员、创新者和艺术家将这项技术作为他们创作的新媒介进行试验。每个以有趣的新方式利用 NFT 的项目都让我不寒而栗。
57项专利解密Meta元宇宙布局!如何盈利,小扎都帮你想好了。 为了自己的元宇宙大计,社交巨头Meta已经砸入了100亿美元的资金!近期,无论是Meta的硬件设备,还是其元宇宙市场布局都不断有新的消息在爆出。 智东西1月20日消息,据Meta招聘网站信息显示,他们正在招聘大中华区通讯经理,预计正为进入大中华区元宇宙市场作准备。
链资讯