文/ChiPan,TheTieResearch
今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元结算的。要想在越南结算经济活动——以越南盾结算,你就要将美元兑换成越南盾,然后用越南盾进行越南的经济交易。
每种货币代表着一个数据库,其中包含不同的个人余额和经济交易历史数据。一个持有美元的人要在其他地方进行交易,那么,对应那个地方的数据库必须计算出1美元相对于其本地货币的价值。这就是经纪人、对冲基金和个人交易者活跃的地方,正是通过他们的交易活动才创建了外汇交易市场。这一过程因各国货币形式的不同、数据存储系统的激增而变得更加复杂化。
互操作性
从根本上说,区块链是另一种类型的数据库。每个区块链是一个独立的数据库,具有不同的相对优势。这些优势基于一套核心理念,以及建立在这些理念之上用于解决被确定为最关键问题的技术方法。随着第1层、第2层区块链或子链变得越来越专业化,有可能展开一些列新工具的大规模应用。但就像传统货币一样,跨链经济活动需要有一个高效可靠的兑换系统。
金色晚报 | 10月23日晚间重要动态一览:12:00-21:00关键词:央行意见稿、以太坊2.0、工信部闻库R3、浙江嘉兴法院
1. 央行意见稿:禁止任何单位和个人制作、发售代币票券和数字代币。
2. 以太坊2.0项目负责人:以太坊2.0存款合约将在两周内推出。
3. 工信部闻库:加快推动区块链等新一代信息技术在工业互联网的应用。
4. 建行行长刘桂平:将在数字金融、数字货币等前沿领域积极探索。
5. 日本央行官员:发行数字货币首先需要获得公众支持。
6. 破获价值1.2亿人民币USDT跨境网络案件,77人被捕。
7. 俄总统信息技术顾问:若现在开发,俄罗斯央行CBDC将在三到七年内成为现实。
8. 浙江嘉兴法院用区块链技术实现物证数据化管理。[2020/10/23]
然而,生态系统默认是不可互操作的。这些区块链和生态系统使用不同的语言,存储不同的数据集,这使得相互连接变得很困难。跨链桥技术就是在此处发挥作用的,它让跨链交互更像是一个外汇市场。
让我们思考一个现实中的例子——假设你在以太坊DeFi上投入了数百万美元,但你又在Avalanche上发现了一款想要尝试的新游戏。要玩游戏,你必须在Avalanche生态系统中创建一个账户,为你的账户提供资金才能在这个游戏空间进行交易。
金色晚报 | 2月22日晚间重要动态一览:12:00-21:00关键词:日本央行、黑客盗窃、马耳他
1. 日本财务省、央行及金融厅召开会议探讨央行数字货币事宜
2. 巨鲸用户遭SIM卡攻击,损失约 1547 个BTC和近 6万 个BCH
3. 以太坊核心开发人员再次就实现ProgPoW达成一致,暂定于7月进行
4. 今日丢币巨鲸系Bitcoin Builder创始人Josh Jones[2020/2/22]
今天,支持跨链桥的主流协议有几十个。在交易市场上有一些中心化的交易所,它们扮演着与传统中心化经纪人相似的角色。也有去中心化的交易所和路由器作为OTC市场,但在区块链上数据是公开可见的。
每个交易所和路由提供不同的交互路由。从根本上说,我们可以将它们分为两种主要的跨链价值转移方法:包装资产桥和流动性桥。
方法1:包装资产桥
包装资产桥的部署机制与金本位货币机制非常相似。客户首先将黄金带到银行兑换IOU。银行的IOU承诺,客户随时可以回来赎回他们的黄金,这便保证了IOU的价值。
金色相对论 | 中国万网创始人:投资区块链不管市场怎样变化 只要有核心价值就不怕:在本期金色相对论之掌柜调查署上,针对目前在区块链的投资布局和投资原则的问题,中国万网创始人张向东表示:颉羿的投资覆盖了区块链的各个领域,因为这是一种新生事物,在每一个环节都可能出现非常有价值的项目。我们投资了包括公链、交易所、应用等。我们的投资原则是:(1)项目靠谱(2)团队靠谱(3)区块链和通证的应用场景符合逻辑(4)估值合适。不管市场怎样变化,只要有核心价值就不怕。[2019/4/11]
另一方面,银行负责保管黄金。因此,他们需要投入大量资源来保护黄金,包括使用安全通信系统。如果通信通道被破坏,黄金被偷,银行发行的所有IOU都将变成一张张废纸。
包装资产桥的工作方式与此相同。假设你想要将100个原生ETH转移到其他网络。包装资产桥团队在以太坊上创建一个智能合约,在其他链上创建一个智能合约。
金色财经现场报道 Fred Jin:用区块链的奖励机制鼓励学生学习知识是天然的结合:Bitlearn Network的创始人兼CEO:Fred Jin在2018 Global Token Galaxy的演讲中提到,研究学生的学习心理是做这个领域创业的第一步,将学习转化为游戏,转化为对他们能产生兴趣的项目,才能获取他们的青睐。而区块链天生就具备这种奖励机制,用区块链的特质与刺激学生学习是一种天然的结合。当学生能够通过并不枯燥的学习还能挣取零花钱的时候,区块链技术也就潜移默化的在学生群体进行了传播。[2018/5/28]
该模式的复杂性在于智能合约与智能合约之间的通信方式。由于各区块链使用不同的语言,存储不同的数据集,它们需要一个系统来确保两个跨链桥智能合约之间的通信。
这种语言障碍催生了许多探索性技术,如CosmosIBC、PolkadotXCM和LayerZero,它们都试图解决同一个问题:如何实现高效安全的跨链通信。
金色财经讯:美国副国务卿:区块链技术可以减少浪费,将为美国国务院节省数十亿美元。[2017/10/16]
Avalanche桥利用IntelSGX,它依赖于第三方验证来维持跨链通信,并去中心化该桥钱包的控制权。该应用程序需要8个经过批准的验证者中至少有6个在一条链上提交相同交易,然后在目标链上铸造、发送包装资产。
另一个例子是Multichain协议,在撰写本文时,该协议的锁仓总价值超过了20亿美元。Multichain通过SMPC网络实施TSS分布式密钥生成算法,从而实现通信。简单地说,协议的通信通道和流动性池处于大多数节点的控制下,其中每个部署的桥的节点数量都是不同的。
如果攻击者能够找到方法接管SMPC网络的大多数节点和SGX应用程序的受信任验证者节点,就可以从桥中抽干所有的真实资产,将所有打包资产变成无价值的代币。
蜜罐临界点
从纯粹经济角度来看这个问题,一个桥的金库中储存的资产越多,恶意攻击这个桥的经济动机也就越大。
许多人都在努力寻求提高锁定在智能合约金库中加密资产安全性的解决方案,但他们正在打一场硬仗。无所不在的风险对桥团队来说仍然是无法预见的其他识别协议安全漏洞。鉴于最近国家支持的加密欺诈的增多,这一点尤甚,导致了大规模的资本支持的攻击。一般来说,除非有紧急援助,不然黑客攻击的结果是一定的——所铸造、包装资产部分或全部贬值。
这些风险远非假想。在过去的两年中,“包装资产相关”的黑客攻击占了前15大加密黑客攻击损失资金的66%,超过20亿美元。
尽管总有一些天才工程师有可能创建一个不可破解的协议,但这种方式的风险是,每个协议看起来都是安全的、设计良好的……直到发现事实并非如此。协议构建者在残酷的零和游戏中博弈,失败的惩罚将是100%的资金损失。然而成功并不能确保稳定,只是意味着更复杂的攻击带来的潜在收益会增加。
方法2:跨链流动性兑换
正如不同国家的经济通过外汇和货币兑换市场相互连接一样,代币经济体也通过公开市场上的流动性相连接。
在外汇交易中,将欧元兑换成美元意味着将你的欧元卖给中间商,并从中间商那里购买美元。这些中间商收取买卖差价。这种商业模式需要大量的资金来处理完成大额及大量交易。
尽管加密市场上有一些协议支持这种兑换模式,但最具流动性和效率的部署仍然出现在中心化交易所。然而,在中心化交易所,兑换是在单方监管下在链下进行的,这与倡导去中心化的加密社区背道而驰。因此,对此已投入大量的努力和资本,以期实现一个更加去中心化的进程。
尽管THORchain使用RUNE进行流动性匹配兑换原生代币的方法很有前景,但它仍然依赖于用于入库的27/40门限签名方案及用于出库的1/1单签名方案。任何对带有27/40TSS的THORChain状态机或MPC节点的成功攻击都将给THORChain的流动性提供者带来重大风险。然而,在攻击期间不主动兑换的用户不会遭受任何损失,大部分损失发生在流动性提供者身上。
Layer?0?——某种程度上,通信更加安全。
Layer0指的是促进区块链之间去信任和去中心化通信的网络概念。假设1层和2层区块链的去中心化确保网络永远不会允许重复支出,并且每个人的余额都是对的。在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。
LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。第一个利用LayerZero技术的应用是Stargate.finance——一个完全可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。
即使假设跨链通信可以在技术上完全安全,跨链桥接的最终挑战仍然在于多重签名钱包的限制。用于去中心化钱包控制的最流行的技术要属Multi-sig和TSS,它们只能有效地将资产池的控制权最多分配给数十个参与方,才不至对桥的性能产生实质性影响。
总结
当涉及跨链桥时,很难去量化每种方法的风险,但风险量化却很关键。对web3用户来说,有必要花时间了解一下包装资产桥的风险,因为向这些平台提供流动性会在发生攻击的情况下使投资者处于危险境地。
像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子网等流行解决方案要证明它们各自的模式需要花些时间,但钱包安全性仍将一如既往是加密行业的瓶颈,需要优化解决才能使可扩展的安全跨链应用成为可能。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。