跨链桥的诅咒：中心化和包裹代币将用户资产置于风险之中

以太坊联合创始人Vitalik Buterin 拉响警报 上个月讨论了跨链桥的安全性，其中大多数在发生 51% 攻击时极易受到攻击。 

Buterin 在 Reddit 的一篇帖子中表示，虽然区块链“即使在 51% 的攻击后仍能保持许多保证”，但跨链桥为攻击者提供了通过将代币转移到另一条链上来窃取资金的可能性。 

通过这些所谓的“跨链”协议将资金包装和锁定到其他链上，既不是去信任的，也不是去中心化的。 这就是为什么 门户网站真正的基于比特币的跨链DEX，相信多链的未来，无需打包代币或第三方托管，确保用户资产安全。 每一方的资金仅在交易执行期间被锁定，并且永远不会重新绑定或复制到其他链上。

门户网站的执行主席 Chandra Duggirala 说，“桥梁很难推理和保护。 在其他链上包装资产基本上继承了 IOU 的保证。 当数以亿计的美元被设计不良的系统和未经测试的安全实践的保管人保护时，保护用户资金变得困难。 尤其是考虑到激励的平衡，由于公共区块链的“代码即法律”性质，黑客和攻击者基本上不得不出狱，因此安全性尤为重要。 我们喜欢比特币所拥有的简单性和信任经过验证的、持久的合约类型和交易模型，而不是各种实验性的真实用户资金。=

MultiChain、THORChain、pNetwork、Poly Network 只是 2021 年遭受安全漏洞的一些跨链协议。Poly Network 遭受了价值 600 亿美元的最大 DeFi 黑客攻击，尽管资金最终被退回。

最近，Wormhole 在加密货币有史以来最大的黑客攻击之一中损失了 120,000 以太币（ETH），价值超过 321 亿美元。 跨链协议未能验证所有“监护人”账户，这使得攻击者能够欺骗监护人签名并凭空铸造 120,000 ETH。 拥有开发 Wormhole 的 Certus One 的 Jump Crypto 已经补充了 Wormhole 的储备。

加密安全工程公司 Staghead Crypto 的负责人 Neil Player 表示 “跨链桥存在一组独特的安全风险，这些类型的漏洞利用不足为奇。 这提醒我们，在区块链之上运行的许多应用程序是多么的前沿。 随着与桥接资产相关的技术和技术的成熟，Wormhole 上发生的漏洞等漏洞预计将导致成长的痛苦。”

跨链解决方案有两个主要风险。 首先，它们在更广泛的网络表面积上增加了资产的攻击向量数量。 其次，大多数跨链桥通过各种中心化联盟和外部验证器促进资产转移，这些验证器可能不再保持去中心化和去信任化。 简而言之，它们过于集中。

Liquid Federation (Blockstream) 的发明者 Johnny Dilley 指出，“托管很难——向 DeFi 中的人解释为什么他们的资产经常被别人托管更难！ 来自 Moonbeam 等平台的盗窃事件凸显了在链环境之间进行适当安全和可靠的传输方式相关的困难——没有持续保持警惕的态度（如具有专用硬件安全性或严格的密钥所有权即所有权政策的系统所使用的那些），没有能力评估他们使用的系统的可信赖性的用户将继续被盲目抢劫。 行业需要一个更智能、更永久的跨链资产移动解决方案，而 Portal 代表了在这条道路上向前迈出的最佳一步。 “

支持 Portal 的点对点原子交换提供了真正的去中心化，使用户能够跨不同的区块链交易原生第 1 层资产，而不会出现延迟、资金冻结或漏洞利用。 没有中央服务器或主机，使 Portal 具有很强的抗攻击能力。 

在原子交换中，要么整个交易完全发生，双方都收到交换的资产，要么交易回滚，双方保留其现有资产的所有权。 任何一方都没有空间利用交易的任何阶段。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。