原文作者:VitalikButerin
实际上,跨链桥的基本安全局限性是我对多链区块链生态系统持乐观态度的一个关键原因,我对跨链应用持悲观态度。
要了解为什么跨链桥具有这些局限性,我们需要看看区块链和跨链桥的各种组合如何在51%攻击中幸存下来。很多人有这样的心态,“如果区块链受到51%攻击,一切都会崩溃,所以我们需要全力防止51%攻击发生,哪怕是一次也不能发生”。我真的不同意这种思维方式;事实上,即使在51%攻击发生之后,区块链仍然维持着许多安全保证,而维持这些保证非常重要。
Vitalik Buterin正在抛售部分“shitcoin”:金色财经报道,据链上分析师Lookonchain披露,“V神”Vitalik Buterin正在抛售一些持有的“shitcoin”,目前已经售出500亿枚MOPS获得1.25 ETH(约2000美元)、100亿枚CULT获得58 ETH(约合9.1万美元)、以及500万亿枚SHIK获得380 ETH(约合60万美元)。[2023/3/7 12:46:52]
例如,假设你在以太坊链上有100ETH,而以太坊受到51%攻击之后,导致一些交易会被审查和/或回滚。但是不管发生什么,你仍然持有着你的100ETH。即使是51%攻击的攻击者也不能提交一个拿走你的这些ETH的区块,因为这样的区块会违反协议规则,因此会被网络拒绝。即使99%的算力或质押想要拿走你的ETH,每个运行节点的人都只会跟随剩余1%的链,因为只有它的区块遵循协议规则。更一般地说,如果你在以太坊上有一个应用,那么51%攻击可能会在一段时间内审查或回滚它,但最终出现的是一个一致的状态。如果你有100ETH,但在Uniswap上以320000DAI的价格出售之后,即使区块链受到任意疯狂的攻击,最终你仍然有一个明确的结果——要么你继续保留你的100ETH,要么得到你的320000DAI。既没有100ETH也没有320000DAI,这样的结果违反协议规则,因此不会被协议接受。
Cosmos宣布将在24小时内对Gravity DEX流动性提供者分配2.88亿美元奖励:官方消息,Cosmos宣布,将在Gravity DEX资金池激励流动性提供者。B-Harvest将在4个流动性池进行大量兑换交易,4个池为随机选择且每小时更换。对于每个选定的池,B-Harvest将将执行大约10亿美元的交易量,提高选定池的兑换费用奖励。从5月9日15:00(UTC)至5月10日15:00(UTC),共24小时,每小时将有约1200万美元费用奖励给选定池的LP,共约2.88亿美元。[2021/5/9 21:41:05]
这时候,想象一下如果你将100ETH移动到Solana上的一座跨链桥上以获得100枚Solana-WETH,然后以太坊受到51%攻击会发生什么。攻击者将一堆自己的ETH存入Solana-WETH,然后在Solana一方确认后立即在以太坊一方回滚该交易。Solana-WETH合约这时候就不再拥有完全支撑,也许你的100Solana-WETH现在只值60ETH。即使有一个完美的基于ZK-SNARK的桥可以完全验证共识,它仍然容易受到此类51%攻击的盗窃。
声音 | BM 评价 Vitalik 新共识算法:是对非 BFT 终结性的正式描述:据 IMEOS 报道,Vitalik 近期在其博客上发布了一篇名为《一个99%容错共识的指南》的文章,文章认为这个算法只需要 1% 的节点“诚实”。这意味着,从理论上讲,攻击者需要控制超过99% 的区块链节点才能进行攻击。因此不再有 51% 的攻击。
EOS 社区成员询问 BM 对这个文章的看法以及意见,BM 回复道:这篇文章没有给出譬如什么时候开始实施的时间先,但可以安全地假设一下这个新算法将会在基于 POS 的共识生效后实施......所以相当于在宇宙热寂之后实施......
“不过这个算法是关于 Steem 和 Bitshare 的非 BFT 终结性的正式描述,这就很有趣了。”[2018/8/16]
出于这个原因,在以太坊上持有以太坊原生资产或在Solana上持有Solana原生资产总是比在Solana上持有以太坊原生资产或在以太坊上持有Solana原生资产更安全。在这种情况下,“以太坊”不仅指基础链,还指建立在其上的任何L2。如果以太坊受到51%攻击并回滚交易,Arbitrum和Optimism也会回滚,因此即使以太坊受到51%攻击,在Arbitrum和Optimism上持有状态的“交叉Rollup”应用也会保证保持一致。如果以太坊没有受到51%攻击,那么51%攻击就无法分别攻击Arbitrum和Optimism。因此,持有封装在Arbitrum上的Optimism发行的资产仍然是完全安全的。
非营利组织“机器情报研究所”接受加密货币捐赠 收到Vitalik Buterin763,970美元的捐赠:非营利组织“机器情报研究所”(Machine Intelligence Research Institute)最近发布了一份筹款统计数据,显示了对加密货币社区的大力支持。该机构是一家非盈利组织,负责调查与人类高级人工智能(AI)相关的安全问题。他们在2017年的年度募款活动筹集了250多万美元,是125万美元目标的两倍多。非营利组织透露,在这次筹款活动中捐赠的资金有66%(大约166万美元)是用加密货币(主要是比特币和以太坊)进行的。事实上,最大的捐赠是在筹款活动结束的时候,从Vitalik Buterin那里获得了价值763,970美元的捐赠。Vitalik的捐赠是迄今为止研究机构在所有筹款活动中所收到的第三大捐款。[2018/2/22]
当面临超过两条链时,问题会变得更糟。如果有100条链,那么最终会出现在这些链之间存在许多相互依赖关系的dapp,并且甚至51%攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。这就是为什么我认为相互依赖的区域很可能与主权区域紧密结合。
顺便说一句,这也是为什么Rollup不能只是简单“使用另一个数据层”的原因。如果Rollup将其数据存储在Celestia或BCH或其他任何东西上而在以太坊上处理资产,如果该层受到51%攻击,你就完蛋了。Celestia上的DAS提供的51%攻击抵抗能力实际上并不能帮助您,因为以太坊网络没有读取该DAS;它将读取一个桥,它很容易受到51%攻击。要成为一个为使用以太坊原生资产的应用提供安全性的Rollup,您必须使用以太坊数据层。
我预计这些问题不会立即出现,因为即使是对一条链实施51%攻击也是困难且昂贵的。然而,跨链桥和应用的使用越多,如果发生攻击,所造成的后果就越严重。没有人会只是为了窃取100个Solana-WETH而51%攻击以太坊。但是如果桥中有1000万个ETH或SOL,那么进行攻击的动机就会变得高得多,并且大型矿池可以很好地协调以进行攻击。因此,跨链活动具有反网络效应:当跨链活动不多时,网络是相当安全的,但跨链活动越多,风险就越大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。