ChainPort 如何让 DeFi 跨链桥更安全

去中心化金融（DeFi）领域的黑客攻击已经变得如此猖獗，以至于在这一点上它们是可以预料的。 然而，随着数十亿美元的资金流经该行业，通过适当的安全措施确保用户的安全已成为当务之急。

比特币主义者赶上了 DeFi 跨链桥 ChainPort 的首席执行官兼创始人 Erez Ben-Kiki 分享了对当前 DeFi 环境以及 ChainPort 如何确保其平台上用户资金安全的看法。

比特币主义者：您好 Erez，让我们先简要介绍一下您迄今为止在加密和 DeFi 方面的旅程

埃雷兹·本·基基： 在获得经济学学士学位后，我在金融领域工作了十年，担任分析师、Nostro 经理和交易员。 后来我转行做数字广告，创办了一家营销机构。 在深陷加密兔子洞之后，我创立了 2key，这个项目后来成为了 DecentraLab。

比特币主义者：那么 ChainPort 是如何从这一切中脱颖而出的呢？

埃雷兹·本·基基： Decentralab 成为在 Web3 空间中构建各种项目和产品的开发公司。 ChainPort 是 Dcentralab 最著名的产品之一，还有 Hord、TokensFarm、2Key 等即将推出。

TokensFarm 是领先的农场即服务提供商； TokensFarm 提供完全定制、可部署的 Vesting、LP 或 Staking 农场，可在数小时内上线。  

Hord 是一种创新的 DeFi 协议，提供代币化 ETF。 Hord 包括 Viking DAO、Champion's Pools 等。 Viking DAO 是一个投资平台，支持者可以支持多达 20 个项目的矿池，并获得可交易的矿池代币作为回报。 冠军池允许用户创建或遵循加密交易策略。 

2key 是第一个将 Dcentralab 结合在一起的项目。 2Key 通过高贵的 2key 协议通过 HTTP 协议提供多步链接跟踪和智能合约。 

ChainPort 应运而生。 需要互操作性来连接不同的区块链并促进它们之间的通信和价值转移。 虽然需要互操作性和桥梁，但很明显，安全性是大多数桥梁的“致命弱点”。 

问题在于，像交易所一样，桥梁是高风险平台，拥有巨大的价值，并且容易受到底层代码漏洞的影响。 以太坊的 Vitalik Buterin 提到了安全风险 几个月前 Reddit 上的桥梁。 从那时起，数亿美元在各种桥牌攻击和黑客攻击中被盗。

我们花了很多时间试图解决许多网桥存在的安全问题，并从这个问题中诞生了 ChainPort，这是世界上第一个超安全的托管网桥。

目前有超过 55 亿美元被锁定在 DeFi 协议中：来源： 羊驼

比特币主义者：ChainPort 是一个跨链桥。 你能告诉我它与其他跨链桥有什么不同吗？

埃雷兹·本·基基： ChainPort 是一个尖端的跨链桥，提供完整的互操作性和托管级别的保护。 ChainPort 提供了前所未有的安全架构，只需单击一下即可在区块链之间可靠地传输代币。ChainPort 是区块链世界中唯一的托管桥梁。 我们将 95% 的资金存储在由业界领先的安全专家提供的冷钱包中，包括 FireBlocks MPC 和 Gnosis-safe multi-sig，以确保资金的安全。 

用户可以使用 ChainPort 以无需许可的方式移植代币，无需人工批准。 ChainPort 也是一个高速桥； 代币可以在 2.5 分钟内跨链移植。 用户还可以跨多个区块链移植代币，而无需为每个移植恢复到原始代币。   

现在，DeFi 中发生了很多黑客攻击，其中很大一部分是在跨链桥上。 这类 DeFi 协议最常见的风险是什么？

当谈到与 DeFi 尤其是桥梁相关的风险时，最重要的风险是智能合约风险。

在最近的许多桥接攻击中，失败的核心是“隐式校验和”。 隐式校验和意味着代码依赖于隐式假设，即将以某种方式调用函数或使用参数。

Chainport 有各种校验和和监控工具来防止故障。 例如，我们有一个监控工具，可以不断检查我们所有支持的链中的资产余额是否保持 1:1。 任何偏差都会导致桥立即冻结，并可能触发潜在的回滚或人工干预。

我们还确保所有存入的资金都安全地保存在尖端的多重签名 MPC 钱包中。 因此，即使在最坏的情况下，资金也有多层保护。

比特币主义者：那么 ChainPort 正在做些什么来确保这样的事情永远不会发生？

埃雷兹·本·基基： ChainPort 带来了独特的安全架构，以资金隔离为主。 只有高达 5% 的资产将在热桥合约中，其余 95% 以上的资产将用于再平衡和国库金库。 我们所有的托管钱包都由多个安全层保护，包括主要的 Fireblocks MPC 和 Gnosis 多重签名钱包。

最重要的是，ChainPort 的团队严格测试所有代码和智能合约，并接受区块链安全领导者的多次独立审计。 ChainPort 通过了 Certik 和 Cyber​​ Unit 的多项审核。 我们还处于与全球前 3 名审计师之一 Trail of Bits 进行审计的最后阶段。 

我们可以公平地说，今天的 ChainPort 是加密空间中最安全的桥梁。

DeFi 总市值为 45.7 亿美元来源： TradingView.com 上的加密总 DeFi 市值

比特币主义者：你认为 DeFi 安全性从何而来？ DeFi 协议是否从这些黑客攻击中学习以防止未来的黑客攻击？

埃雷兹·本·基基： 安全是一场持续不断的猫捉老鼠游戏。 在 DeFi 的世界中，有必要从每一次黑客攻击中尽可能多地学习。 协议需要尽可能地强调安全性。

几乎不可能始终受到全面保护，因为黑客的数量总是超过您和您的团队。 他们将日以继夜地尝试入侵和窃取存放在您的产品或协议中的资产。

这就是我们采取托管方式的原因，这让所有各方都可以放心，即使不太可能发生，资金也是链下的并受到充分保护。

这些天来，我们推出了更安全、更安全的高级版 ChainPort，即 ChainPort Private Custodian。 该服务将 ChainPort 的最佳功能与附加功能和增强的托管安全模型相结合。 托管安全模型与移植代币的项目和外部律师在 ⅗ 多签名模型中共享多签名密钥。 

在三方之间共享多重签名密钥消除了任何一方对令牌的访问权，并使隔离向前迈进了一步。 分布式控制使桥梁更加安全，并为代币增加了额外的安全层。 其他功能包括设置支持的链、设置端口路径以及设置您希望允许用户移植的最小或最大令牌数量也是该服务的一部分。

比特币主义者：最后，您认为未来五年 DeFi 在哪里？ 更多或更少的互操作性？

埃雷兹·本·基基： 尽管最近市场低迷，但消费者对 DeFi 和加密货币的兴趣仍然稳固。 根据 Google 趋势，流行加密货币的搜索量远高于 2020 年。DeFi 作为加密的一个方面将继续增长，开发出更多新颖的协议和链。 因此，互操作性将是必要的，并且需要桥梁来促进信息和价值的转移。 加密货币的采用很可能会继续存在并蓬勃发展。 互操作性将成为下一个增长周期的重要组成部分。

在 ChainPort，我们不断增加对更多代币和区块链的支持，以保证更多的互操作性。 就在最近，我们增加了对 Fantom 和 Dogechain 的支持。 ChainPort 也即将支持 Cardano、Arbitrum、Milkomeda、Solana 和许多其他链。 有了像 ChainPort 这样的桥梁，可以肯定地说，我们将在未来几年看到更大的互操作性。 

来自 Coingape 的精选图片，来自 TradingView.com 的图表

关注 Twitter 上的最佳 Owie 获取市场洞察、更新和偶尔有趣的推文……