飞机降落并停了下来。 前往护照检查站时,一名乘客在自动售货机前停下来买一瓶苏打水——但该设备对他们所有的信用卡、现金、硬币和其他一切都完全无动于衷。 就机器而言,所有这些都是外国经济的一部分,因此,他们连一滴可乐都买不到。
在现实世界中,机器对万事达卡或维萨卡会很满意。 机场的现金兑换处也会很乐意来救援(当然,加价很高)。 但是,在区块链世界中,只要我们交换出国旅行以将资产从一条链转移到另一条链,上述情况就会引起一些评论员的注意。
虽然作为去中心化账本的区块链非常擅长跟踪价值转移,但每个第 1 层网络本身就是一个实体,不知道任何非内在事件。 由于这样的链通过扩展是相互独立的实体,因此它们本质上不是可互操作的。 这意味着你不能使用你的比特币(BTC)从以太坊生态系统访问去中心化金融(DeFi)协议,除非两个区块链可以通信。
为这种通信提供动力的是所谓的桥梁——一种使用户能够将他们的代币从一个网络转移到另一个网络的协议。 桥梁可以是中心化的——即由单个实体运营,如 Binance Bridge——或建立不同程度的去中心化。 无论哪种方式,他们的核心任务是让用户能够在不同的链之间移动他们的资产,这意味着更多的实用性,从而价值。
尽管这个概念听起来很方便,但它并不是目前社区中最受欢迎的概念。 一方面,Vitalik Buterin 最近对这个概念表示怀疑,警告跨链桥可以启用跨链 51% 攻击。 另一方面,利用其智能合约代码漏洞对跨链桥进行基于欺骗的网络攻击,例如 虫洞 和 量子比特,促使批评者思考跨链桥是否可以成为纯粹技术方面的安全责任。 那么,是时候放弃由桥梁连接在一起的区块链互联网的想法了吗? 不必要。
相关新闻: 与铁路一样,加密货币是世界上千禧年的顶级创新之一
当合约变得太聪明时
虽然细节取决于具体项目,但连接两条支持智能合约的链的跨链桥通常是这样运行的。 用户将他们在链 1 上的代币(我们称之为 Catcoins,猫科动物也很酷)发送到桥的钱包或那里的智能合约。 该智能合约必须将数据传递给链 2 上桥接器的智能合约,但由于无法直接接触到它,第三方实体——无论是中心化的还是(在一定程度上)去中心化的中介——必须传递讯息。 链 2 的合约然后将合成代币铸造到用户提供的钱包中。 我们开始了——用户现在在链 2 上拥有包裹的猫币。这很像在赌场用法定货币换筹码。
为了让他们的 Catcoins 回到链 1,用户首先必须将合成代币发送到链 2 上桥的合约或钱包。然后,一个类似的过程上演,因为中介在链 1 上 ping 桥的合约以释放适当数量的 Catcoins 到给定的目标钱包。 在链 2 上,根据网桥的确切设计和商业模式,用户上交的合成代币要么被烧毁,要么被保管。
请记住,该过程的每个步骤实际上都分解为一系列较小的操作,即使是初始传输也是分步进行的。 网络必须首先检查用户是否确实有足够的猫币,从他们的钱包中减去它们,然后将适当的数量添加到智能合约中。 这些步骤构成了处理在链之间移动的值的整体逻辑。
在 Wormhole 和 Qubit 桥的情况下,攻击者能够利用智能合约逻辑中的缺陷来为桥提供欺骗数据。 其想法是在链 2 上获得合成代币,而无需将任何东西实际存入链 1 上的桥上。说实话,这两种黑客攻击都归结为大多数对 DeFi 服务的攻击中发生的情况:利用或操纵为特定金融流程提供动力的逻辑获得。 跨链桥连接两个第 1 层网络,但在第 2 层协议之间也以类似的方式发挥作用。
例如,当您将非本地代币投入收益农场时,该过程涉及两个智能合约之间的交互 - 为代币和农场提供动力的合约。 如果任何潜在序列存在黑客可以利用的逻辑缺陷,犯罪分子就会这样做,而这正是 GrimFinance 在 30 月损失约 XNUMX 万美元的原因。 因此,如果我们准备好告别由于几个有缺陷的实现而导致的跨链桥,我们不妨孤岛化智能合约,将加密货币带回到自己的石器时代。
相关新闻: DeFi 攻击呈上升趋势——该行业能否遏制这一趋势?
掌握陡峭的学习曲线
这里有一个更重要的观点:不要因为有缺陷的实现而责备一个概念。 黑客总是跟着钱走,使用跨链桥的人越多,他们攻击此类协议的动机就越大。 同样的逻辑适用于任何有价值并连接到互联网的东西。 银行也遭到黑客攻击,但我们并不急于关闭所有银行,因为它们是更大经济体的重要组成部分。 在去中心化空间中,跨链桥也发挥着重要作用,因此抑制我们的愤怒是有道理的。
区块链仍然是一项相对较新的技术,它周围的社区虽然庞大而光明,但只是在找出最佳安全实践。 对于跨链网桥来说更是如此,它可以将协议与不同的底层规则连接起来。 目前,它们是一个新生的解决方案,为跨网络移动价值和数据打开了大门,这些网络构成的东西大于其组件的总和。 有一个学习曲线,值得掌握。
虽然 Buterin 的论点,就其本身而言,超出了实施范围,但它仍然不是没有警告。 是的,控制小型区块链 51% 哈希率或质押代币的恶意行为者可能会试图窃取以太币(ETH) 锁定在另一端的桥上。 攻击的数量几乎不会超过区块链的市值,因为这是攻击者可以存入桥接器的最大假设限制。 较小的链具有较小的市值,因此对以太坊造成的损害将是最小的,并且攻击者的投资回报将是值得怀疑的。
尽管当今的大多数跨链桥并非没有缺陷,但现在放弃它们的基本概念还为时过早。 除了常规代币,这种桥梁还可以转移其他资产,从不可替代的代币到零知识识别证明,这使得它们对整个区块链生态系统具有巨大的价值。 一项通过将其带给更多受众而为每个项目增加价值的技术不应被视为纯粹的零和术语,其连接性的承诺值得冒险。
本文不包含投资建议或建议。 每项投资和交易动作都涉及风险,读者在做出决定时应进行自己的研究。
这里表达的观点,想法和观点仅代表作者,并不一定反映或代表Cointelegraph的观点和意见。
利奥·拉梅什 是 GK8 的联合创始人兼首席执行官,GK115 是一家为金融机构提供托管解决方案的区块链网络安全公司。 在直接向总理办公室汇报的以色列精英网络团队中磨练了自己的网络技能后,Lior 带领公司从成立之初到 2021 年 2022 月以 30 亿美元的价格成功收购。30 年,《福布斯》将 Lior 和他的商业伙伴 Shahar Shamai XNUMX XNUMX 岁以下名单。
资料来源:https://cointelegraph.com/news/is-there-a-secure-future-for-cross-chain-bridges