加密桥曾经被誉为区块链互操作性的未来。 行业领导者将这些产品作为一种手段 利用一条链的社区与另一条链的性能。
但随着 2亿美元的资产 从桥接攻击中成功利用,许多投资者怀疑这项技术的性能,并要求更好的解决方案。 区块链开发者来自 Algorand 社区推出了一个新的互操作性标准,称为 状态证明 来解决这个问题。 它提出了互操作性的愿景,旨在满足全球采用的区块链生态系统的需求——无论是在机构层面还是在个人层面。
什么是区块链互操作性,真的吗?
区块链互操作性经典定义为能够在区块链之间进行通信的特性。 但加密桥并不是跨链消息传递的唯一方式。 除了转移价值之外,区块链还需要安全地传达敏感信息的方法。
就目前而言,区块链生态系统的大部分是彼此完全孤立的。 这会造成糟糕的用户体验,类似于无法从 Google 帐户向 Yahoo 帐户发送电子邮件。
但是加密货币的扩散使得互联网的这种碎片化迭代也像一个国际贸易系统。 Algorand 的高级产品经理 Noah Grossman 在他的 Algorand 状态证明文件.
“区块链生态系统就像城市:每一个都提供吸引人们访问的价值——从商业机会、社区、娱乐、基础设施、地方治理到简单的个人喜好,”格罗斯曼写道。 “随着行业的成熟,人们将有更多理由访问不同的生态系统,为跨链应用带来更多价值。”
但城市或民族国家之间不安全的贸易路线会降低经济生产力并增加不信任。 加密 Twitter 上的一周将揭示区块链社区之间日益增长的敌意。 如果各方之间没有建立经济承诺,那么可以肯定地假设竞争将持续下去。
为什么我们还没有确保真正的互操作性
Grossman 表示,市场上缺少真正的区块链互操作性所需的去信任基础设施。 Solana Wormhole hack 就是一个很好的例子。 它是作为中心化跨链桥的去中心化去信任替代品而引入的。 它不依赖单一的托管人,而是使用智能合约代码来促进链之间的价值转移。 漏洞利用后,其模型因存在固有漏洞而受到批评。 针对黑客攻击,区块链数据分析公司 Elementus 的首席执行官 Max Galka 告诉 Cointelegraph.
“智能合约的历史涉及相当一致的漏洞和黑客流,可追溯到 2016 年 The DAO 遭到攻击的以太坊早期。通常,跨链桥接合约具有大量余额,使其成为主要目标。 从历史上看,智能合约一直存在黑客攻击。 我希望这种情况会继续下去。”
跨链互操作性的“智能合约”方法已一次又一次地证明容易受到桥接攻击。 例如,黑客通过利用 QBridge 合约中的类似漏洞,能够从 Qubit Finance 访问并窃取超过 80 万美元。
事实证明,中央实体或 DAO 拥有资产所有权的托管模式更容易受到攻击。 例如,攻击者从中央控制的 Ronin 跨链桥中窃取了大约 173,600 ETH 和 25.5 万 USDC。 他们通过访问桥的验证节点的私钥来做到这一点。
两种跨链桥的方法都存在根本缺陷,因为它们依赖于中心化中介来传达价值转移——无论是智能合约还是人类。 这个核心缺陷是 Algorand 开发状态证明的原因。
状态证明:在不牺牲安全性的情况下简化互操作性
状态证明是用于验证 Algorand 活动的可加密验证的安全证明,由大多数区块链网络签名。 因此,ASP 不再依赖中心化的第三方来确认交易数据,而是将第 1 层区块链作为最终的事实来源。
ASP 的直接用例是帮助轻量级客户端以经济高效且安全的方式从其他链导入数据。 然后,Bridges 可以查询这些轻客户端,以安全地验证 Algorand 和 Ethereum 网络上的活动。 因此,完全消除了信任第三方的需要。
借助状态证明,构建去中心化的桥梁、跨链去中心化交易所甚至预言机成为可能。 它们使用户能够在与可互操作的区块链生态系统交互的同时维护 Algorand 区块链的量子级安全性。 这允许生态系统内的链利用彼此社区的利益,而不会暴露于不一致的安全标准。 由于 ASP 受到整个网络确认的高级加密技术的保护,因此更改任何数据的尝试通常都会失败。
使用 ASP 可以带来前所未有的采用浪潮。 开发人员将能够为他们选择合适的技术来构建,而不必担心跨链限制。 此外,随着安全风险的降低,用户可以在区块链之间自由无缝地移动资产。
了解更多关于状态证明和其他前沿密码学研究的信息,请访问 Algorand 的解密会议,将于 28 月 30 日至 XNUMX 日在迪拜举行。
本内容由赞助 Algorand.
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/rethinking-interoperability-after-string-of-crypto-hacks/