科学技术

新技术意味着桥梁黑客应该只是一个记忆

05/24/2022
比特币以太币新闻

安保行业:桥梁的互操作性三难困境需要重新思考。 数据记者 丹尼尔·C·帕克 解释了正在采取哪些措施来防止桥梁黑客攻击。

At 游牧,我们正在研究一种新的桥梁类型。 它们旨在减少桥被黑客攻击的最坏情况。 我们正在以延迟换取安全。 我们认为,在桥梁被盗的背景下,这是一个更引人注目的情况 仅本季度就达到十亿美元.

成功利用 QBridge(80 万美元), 虫洞(326 亿美元)浪人(624 亿美元) 是强有力的提醒 互操作性三难困境 桥梁需要彻底重新思考。 网桥用户对反欺诈功能的渴望日益强烈。 这就是我们正在解决的问题。

运用 共价的 应用程序编程接口(API),我们可以跟踪如何桥接用户 以太币 和 Moonbeam 正在响应 Nomad 的安全呼吁。 Nomad 的发布后数据,例如总唯一地址和每个用户的 TVL,预示着乐观系统的美好前景。

桥梁安全:跨链桥梁安全陷入僵局了吗?

在Nomad,我们正在挑战一种不断增长的说法,即跨链桥尽管具有巨大的经济效用,但已成为 太容易冒险 来利用。 即使是对小型链的 51% 攻击,由于衍生品重叠,也可能损害互连链。

Vitalik 关于跨链的推文 (Twitter).

Vitalik 开创并漂浮 这个观点 今年 XNUMX 月,援引“桥梁的基本安全限制”,跨链桥梁应被视为推进网络安全的临时解决方案 链互操作性.

然而,Nomad 的激进特征,例如乐观验证,对桥接技术已陷入僵局的日益增长的看法提出了反驳。 

牺牲延迟以获得绝对安全

与观察到的困境相呼应 可扩展性三难题传统上,桥也必须放弃三个理想属性中的至少一个:信任最小化、通用性(支持传输任意数据)和可扩展性(跨尽可能多的异构链)。

互操作性三难困境(康耐特).

摆脱了三难困境,Nomad 非正统地牺牲了延迟作为提供安全第一的互操作性解决方案的手段。 图案化后 乐观汇总,Nomad 最大限度地减少了链上证明的可见性,并接受其在一定范围内有效 防欺诈窗口 约 30 分钟。 

桥梁安全:防止任何资金损失

在此时间范围内,Nomad 上的数据基本上在 更新,谁将数据签名并上传到源链; 和一个 守望者,谁检测错误的证明并做出反应。

独特的是,与经典的乐观协议不同,Nomad 需要更新者在源链上提交抵押权益。 这确保了 Nomad 的安全,即使是受信任的更新程序也不会证实欺诈行为。

游牧的架构

如果诚实的观察者证明存在欺诈行为,从源链到目标链的通信线路将立即被切断,从而削减更新者的保证金; 并将收回的资金转给有争议的观察者。

这意味着,桥梁将被关闭,而不是用户被剥夺任何资金。 另一方面,不存在欺诈可以促进数据按照最初的预期到达目的地链。

用一个诚实的验证者来愚弄黑客

已经, 彩虹桥 NEAR协议 正在证实乐观设计的安全优点,并击退了对 今年五一.

值得注意的是,Nomad 的桥安全性遵循单一诚实验证者假设,只需要 n 个参与者中的 1 个来验证交易。 相比之下,外部验证的桥通常基于诚实多数假设,其中 n 个参与者中的 m 个监督验证方案。

因此,启用任何 Nomad 用户都可以部署的无需许可的 Watcher 将使黑客无法知道没有至少一个 Watcher 监督每笔交易。

乐观系统以这种方式增加了恶意行为者的经济成本(煤气费 以及更新者绑定的股份)来损害他们的目标,但几乎没有什么保证。

Nomad 的安全主张如何吸引网桥用户?

Nomad 所基于的技术经过了实战检验。 通过Covalent的统一API,我们可以看到Nomad是否适当地利用了其安全诉求并积累了专门的用户群。 

桥梁安全:新技术意味着桥梁黑客攻击应该只是一个记忆
每个用户的 TVL – Nomad 与 Avalanche Bridge(共价)。

值得注意的是,与商业上更加成熟的 雪崩桥,Nomad 的每用户 TVL 平均更高。 自 30 年 40 月以来,Nomad 的数据显示,每位用户每天的收入在 2022-XNUMX 美元之间,超越了 雪崩,每天的费用在 20-30 美元之间。

Avalanche Bridge 和较新的 Nomad 网桥之间的差异表明网桥用户对 Nomad 的安全和反欺诈功能具有深厚的信任。

桥梁安全:新技术意味着桥梁黑客攻击应该只是一个记忆
Nomad 的累计唯一地址总数(共价)。

同样,仅 5,000 月第一周就有 3,000 个新地址与 Nomad 桥接。 考虑到 Nomad 用了三个月的时间才达到 XNUMX 个唯一地址,这是指数级增长,这表明 Nomad 的安全诉求具有市场价值,并且被更广泛的网桥用户认为有价值。

使用Connext解决Nomad的延迟问题

大约 30 分钟的缓慢延迟仍然是桥接器的一个明显缺点。 因此,Nomad 与 康耐特,一个基于以太坊作为 L2 构建的跨链流动性网络,速度更快。

桥梁安全:新技术意味着桥梁黑客攻击应该只是一个记忆
Nomad x Connext 如何合作(康耐特).

分层的模块化 Nomad 和 Connext 的合作是对他们的合作伙伴关系带来的三难困境的另一种彻底的重新解决。 Connext 正确地填补了 Nomad 被迫放弃的速度差距。

通过这样做,协调的双系统根据正在转移的资产的规模以及与该资产相对应的流动性池动态地路由和调节交易。

跨链桥安全性随着“可堆叠”桥的发展而发展

随着他们的协同效应扩大到更大的业务范围,Nomad 可以进行定制,以进一步关注机构资本。 而选择更小、更快交易的最终用户可以通过 Connext 进行路由。

回想起来,Nomad 的安全诉求和相应的增长数字说明了跨链桥历史上的关键时刻。

我们的目标是脱离系列 备受瞩目的桥梁黑客攻击 阻碍链互操作性的进步。

关于作者

丹尼尔·C·帕克 最初于 3 年进入 Web2019 领域,与斯坦福大学的 Starling 实验室一起研究区块链在人道主义事务中的效用。 他目前在以下机构担任数据记者: 共价键。

关于桥梁安全或其他方面有什么话要说吗? 联系我们 或加入我们的讨论 电报频道。 您也可以关注我们 托克, FacebookTwitter.

免责声明

我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源:https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/