一文读懂跨链桥的当前风险与未来发展趋势_区块链:Global Anti Scam Crypto

现在,全世界上大约有180种国家主权货币,每个国家都拥有着自己的法定货币,并以本国货币进行经济活动。比如:美国的大多数经济活动都是以美元(USD)结算,如果要在越南(越南盾)进行结算,你需要将美元兑换越南盾,然后使用越南盾在越南经济内进行交易。

其实,每种货币我们都可以看做一个数据库,这个数据库包含了不同人的货币余额和经济交易历史。对于美元持有者来说,如果他在其他国家地方进行交易,那这个国家的数据库必须计算出1美元等值的货币,这也就为经纪人、对冲基金和个人交易者提供了介入的地方,通过他们的交易活动创造了我们所熟知的外汇市场,当然,这一过程还会因各国货币的不同数据存储系统以及活动的多少变得更加负责。

1互操作性

从本质上来说,区块链也是另一种类型的数据库——每个区块链都是一个独立的数据库,并具有不同的相对优势。这些相对优势往往都会基于一套核心理念和愿景来构建,并形成了用于解决核心问题的不同技术方法。随着Layer1、Layer2以及侧链的快速发展,为区块链的大规模场景应用和各种新式的实用程序的支持提供了可能,这种新的变化为跨链提供了土壤,但就像传统货币的外汇市场一样,跨链也需要一个高效可靠的系统。

以太坊L2网络总锁仓量为104.2亿美元,7日增长2.19%:金色财经报道,L2BEAT数据显示,截至发稿时,以太坊Layer2上总锁仓量为104.2亿美元,7日增长2.19%。其中锁仓量最高的为扩容方案Arbitrum,约60亿美元,占比57.56%;其次是Optimism,锁仓量为28.7亿美元,占比27.58%;第三为zkSync Era,锁仓量为4.73亿美元,占比4.55%[2023/7/30 16:06:50]

然而,不同的链上生态系统在默认情况下是不能互操作的,这些区块链和生态系统都有着自己的语言,存储着不同的数据集,这恰恰是跨链桥接技术可以介入的地方,这与传统货币下的外汇市场一样。

举个例子:假设你在基于以太坊的DeFi上投资了数百万美元,但你在Avalanche上发现了一款想要尝试的新游戏,如果要玩游戏,你必须在Avalanche生态系统中创建一个账户,并为你的账户提供资金,如何直接将资产转移Avalanche,这就是跨链的需求。

目前,市场上有几十款不同的跨链协议,有的就是一个中心化的交易所,其角色和传统外汇市场上的经纪商角色类似;有的是一个去中心化的交易所或路由器,他们作为一种场外交易市场,其数据也在区块链公开。不同的跨链协议会采取不同的跨链方式。我们可以将跨链的方式分为两种:包裹式资产跨链和流动性资产跨链互换。

DJ Steve Aoki将推出以太坊NFT会员俱乐部A0K1VERSE:1月28日消息,DJ兼艺术家Steve Aoki将推出以太坊NFT会员俱乐部A0K1VERSE。持有A0K1 Passport NFT的收藏家可以获得现场和虚拟音乐会及其他活动的独家访问权、可以通过私人Discord服务器联系Aoki本人、参与未来的元宇宙活动和其他特权。

据悉,A0K1VERSE和Passport是与智能合约初创公司Manifold合作创建。每个Passport NFT都可以使用A0K1 Credits升级,其中总共有25000个作为ERC-1155 NFT铸造。

现有的Steve Aoki NFT持有者将能够免费兑换A0K1 Credits(减去交易费用)。此外,还将为其他选定项目的持有者提供预售,如Doodles、Adam Bomb Squad、0N1 Force、TIME Pieces以及音乐家3LAU的NFT。(Decrypt)[2022/1/28 9:19:21]

2方式一:包裹式资产跨链桥

包裹式资产跨链机制与金本位下的货币机制非常相似。在金本位货币机制中,客户首先将黄金带到银行兑换IOU票据(类似于借条,现实中这个借条就是金本位下法定货币),银行执行借条的承诺,确保客户随时可以赎回他们的黄金,这确保了借条的价值。

动态 | 以太坊未确认交易40441笔:据Etherscan.io数据显示,以太坊未确认交易40441笔。当前挖矿难度2402.26 TH,交易处理能力4.6 TPS。截至目前以太坊全球均价为173.13美元,最近24小时跌幅为0.94%。[2019/10/23]

另一方面,银行负责保管黄金,他们需要投入大量资源来保护黄金,包括使用安全通信系统等,如果通信通道被破坏,黄金被偷,银行发行的所有借据就都变成废纸。

包裹式资产跨链机制的流程与上述金本位下的货币机制相同,假设你需要将100个原生ETH传输到其他网络,那么包装资产的项目团队不仅需要在以太坊上创建智能合约(1),在其目标链(如Polygon、Solana或Avalanche)上也要创建一个智能合约(2)。

这种模式的复杂性在于智能合约如何与智能合约进行通信。由于每个区块链都有不同的语言、存储不同的数据集,所以它们需要一个系统来保证两个跨链桥智能合约之间的通信。

动态 | 腾讯和华为推出BCOS与以太坊竞争:由中国著名科技巨头腾讯支持的FISCO和华为将在下个月的新加坡金融科技节上首次亮相其新的开源“区块链生态系统”FISCO BCOS。BCOS旨在提供企业级分布式分类帐(DLT)解决方案。就像基于以太坊的Hyperledger Fabric一样,但不同的是它不会涉及到币。在技术方面,BCOS和其他一些主要区块链生态系统之间有一些令人难以置信的相似性,特别是“拜占庭容错”和“零知识证明。[2018/10/20]

这种跨链通信的障碍也催生了许多探索性的技术,如CosmosIBC、PolkadotXCM和LayerZero,他们都试图解决同一个问题——如何实现高效且安全的跨链通信。

Avalanche桥利用英特尔软件防护扩展,依靠第三方验证来维持跨链通信,并分散了跨链钱包的控制权,该应用要求相关交易的批准需要8个的验证者中至少有6个同意,之后才能在在目的链上铸币和发送包装好的资产。

另一个例子是Multichain协议,在撰写本文时,Multichain协议上的TVL价值超过20亿美元。Multichain通过SMPC(SecureMulti-Partycomputing)网络实现门限签名(ThresholdSignatureScheme,TSS)分布式密钥生成算法,方便了跨链通信,也就是说协议的通信通道和流动性池处于大多数节点的控制下,其中,每个部署的桥节点门限签名数量是不同的(如9/15,15/21,21/31)。

行情 | 以太坊网络未确认交易笔数为27590笔:根据公开数据显示,目前以太坊的网络平均未确认交易笔数为27590笔,较之前33690笔,有一定程度下降,网络拥堵程度一般。[2018/8/7]

如果攻击者能想办法占领SMPC网络的大多数节点和多个SGX应用的可信验证器,他们就能把所有的真实资产从桥中抽走,并把所有的包装资产变成毫无价值的代币。

2.1蜜罐陷阱

从资金的角度来看,一个跨链桥金库中储存的资产越多,被恶意攻击可能性就越大。

有幸的是目前很多人都在寻找提高跨链桥资产安全性的解决方案,但这是一场硬仗。风险往往是无所不在的,很多跨链桥团队往往都无法预见或者识别的其协议的安全漏洞,特别是考虑到最近加密黑客案件的频发,这一点尤其如此。一般来说,黑客攻击的最终结果往往是铸造或者包装资产全部/部分贬值,除非有外部力量的紧急援助。

这些风险并非假设,在过去的两年里,仅前15大加密货币黑客攻击所产生的损失中,“包装资产”就占到了66%,总损失超过20亿美元。

某些天才工程师或许可能创建一个不被黑客破解的协议,但在实现这个目标的过程中,每个协议看起来都是安全且经过精心设计的,直到危险发生。协议构建者往往都是在残酷的零和游戏中运作,失败意味着100%的资金损失,但成功并不能保证100%的稳定,伴随协议内资金的进一步增长,反而可能会面临更复杂的潜在攻击。

3方式二:流动性跨链互换

国家间的经济通过外汇市场与货币兑换联结为一体,在代币经济体中,则通过公开市场上的流动性(汇率)进行互换。

在外汇交易中,比如:欧元兑换成美元的过程是,首先你将欧元卖给中间人,并从中间人那里购买美元,这个中间人包括了经纪人、交易商和运行“跨经济桥”的大型金融机构,这些中间商会收取买卖差价(相当于过桥费)。这种商业模式往往需要大量的资金才能来完成大订单和处理大批量的交易。

尽管目前加密市场上有一些协议支持这种交换模型,但最具流动性和效率的方式仍然是中心化的交易所,在CEX上,在单方的权限的环境中,交换过程发生在链下,这与支持去中心化的加密精神背道而驰。因此,越来越多的资本和技术投入,以期望实现一个更加去中心化的流动性跨链互换。

比如:公链THORchain使用RUNE配对流动性互换Token方式,但它仍然依赖于27/40门限签名方案(TSS)用于金库资金的入站,1/1单签名方案用于金库资金的出站。任何成功攻击THORChain的状态机或MPC节点的27/40TSS都会给THORChain的流动性提供者带来严重的风险。在攻击期间,不主动交换的用户不会遭受任何损失,但流动性提供者会承受大部分的损失。

3.1Layer0——更安全的通信

Layer0指的是促进区块链之间去信任和去中心化通信的概念。假设Layer1和Layer2在去中心化的特性下确保网络永远不会出现双花,并且每个人的余额都是正确的,在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使跨链通信可以从技术角度变得完全安全,但跨链桥接的最终挑战仍然在于多签钱包的限制。用于分散钱包控制权的最流行的技术是多签和TSS,它们只能有效地将资产池的控制权分配到两位数的参与方,而不会对桥接的安全性能产生实质上跃迁。

总结:

当谈论跨链桥接时,想要量化每种协议的风险程度是很困难的,但这却也是非常重要的。作为一名web3用户,有必要花时间了解包装式跨链桥的风险,因为一旦发生危机,向这类平台提供流动性的投资者会遭受比较大损失。

而像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子网等跨链解决方案也还需要时间来证明它们各自的模型,此外,钱包安全仍然是这个行业发展的瓶颈,需要进一步的改进这个问题后才能使可扩展且安全的跨链应用成为可能。

责任编辑:Felix

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:136ms