買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 非小號 > Info

DGE:解析 Tokenbridge 工作原理及如何保證可靠性和安全性_BRICK

Author:

Time:1900/1/1 0:00:00

前段時間,AxieInfinity的底層區塊鏈網絡RoninNetwork失竊6億美金,直到用戶無法從跨鏈橋RoninBridge提款后盜竊案才被發現。跨鏈橋的資產安全問題再次引發熱議。

事后,SkyMavisCOOAlexsanderLarsen表示,“RoninBridge被攻擊不是因為智能合約存在漏洞,而與社會工程和人為錯誤有關”。AxieInfinity的投資方AnimocaBrands聯合創始人YatSiu曾在采訪中提到,“如果一座橋梁能夠鑄造代幣,那它就像鑄造機一樣……橋梁是權威,但如果它們設計不當或存在漏洞,就會對生態系統構成巨大風險。”

本文我們具體聊聊Tokenbridge的工作原理以及如何保證可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生態中,tokenbridge允許用戶在兩條鏈上傳輸數據,并且提供了快速和安全的鏈接。tokenbridge作為主鏈和側鏈之間的橋梁,對于資產和數據的轉移起到了決定性的作用。

美國參議員:拜登政府對比特幣和加密貨幣公司的敵意阻礙了美國冠軍的出現:金色財經報道,美國參議員表示,拜登政府對比特幣和加密貨幣公司的敵意,阻礙了美國冠軍的出現。[2023/4/7 13:49:26]

1.鏈與網絡的定義

Native:本地鏈是一個快速并且便宜的網絡,所有收集validator的bridge操作都在native這一側執行。

Foregin:這邊可以是任何鏈,但通常是指以太坊的主網。

ERC20:在ERC20-ERC20bridge模式中,ERC667作為ERC20的實現可以在NativeSide端被創建和銷毀。

2.BridgeModes

bridge可以被配置成多種網絡方式。當前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20模式,ERC20-to-Native模式和AMB模式。

ERC20toERC20:?兼容的ERC20token被鎖在foreignnetwork,同時在native邊創建erc20token;當從navtive向foregin轉移時,erc677token被銷毀,erc20token被unlock。

MetaMask:已移除Wyre,請不要使用Wyre:金色財經報道,MetaMask 官方推特發文稱,“Wyre 已從 MetaMask 的移動聚合器中刪除,請不要使用 Wyre。目前正在努力移除擴展程序,感謝您的耐心等待。Apple Pay、信用卡和銀行轉賬仍可使用 Transak、MoonPay 和 Sardine(僅限美國)。”

此前消息,加密支付提供商 Wyre 疑似正在關閉。一名前員工援引 Wyre 首席執行官 Ioannis Giannaros 的一封電子郵件表示,該公司將在本月盡快清算和終止服務。另一名前員工表示,公司沒有提供任何遣散費。不過,Giannaros 回應 Axios 稱,該公司仍在運營,近期計劃縮減規模。[2023/1/6 10:24:51]

ERC20toNative:coins被鎖在foregin邊,同時在native邊創建erc20token。xDai用的是這種模式。

AMBBridge:在兩個鏈之間可以傳遞任意的數據。例如,允許傳輸nfttoken以及它們的metadata。

支持Ripple的法庭之友簡報已達到12份:11月6日消息,隨著Ripple與SEC之間訴訟的進行,越來越多的機構和個人開始站出來支持Ripple。截至目前,已有12家機構提交了法庭之友簡報,Ripple首席執行官Brad Garlinghouse稱這是史無前例的。據了解,12家機構包括Coinbase、ICAN、I-Remit、Tapjets、Spendthebits、Blockchain Association、John E. Deaton、Crypto Council for Innovation、Valhil Capital、Chamber of Digital Commerce、Cryptillian Payment Systems以及Veri Dao LLC。

另外,隨著提交的法庭之友簡報越來越多,美國SEC要求法院有更多時間回復上述機構。周五,法院批準了該機構的動議,延長各方提交和回復法庭之友簡報的時間,提交法庭之友簡報的截止日期現在是11月11日,答復必須在11月30日之前提交。(news.bitcoin)[2022/11/6 12:22:33]

3.Bridge?Components

肯尼亞是非洲擁有加密貨幣公民比例最高的國家:金色財經報道,根據聯合國貿易和發展會議(UNCTAD)最新政策簡報的數據,肯尼亞擁有數字貨幣占人口的比例為8.5%,是非洲最高的,全球第五高。只有烏克蘭(12.7%)、俄羅斯(11.9%)、委內瑞拉(10.3%)和新加坡(9.4%)擁有加密貨幣的居民比例高于肯尼亞。

數據顯示,南非是非洲第二大國家,全球第八大國家,2021年擁有或持有加密貨幣的人口占總人口的7.1%。尼日利亞是全球最大的加密貨幣市場之一,約6.3%的人口擁有或持有加密貨幣。根據聯合國貿發會議的數據,這意味著在該國2.11億居民中,2021年有1300多萬人擁有數字貨幣。(news.bitcoin)[2022/7/11 2:04:11]

bridge也包括一些組件,內容如下:

tokenbridge:監聽事件,發送交易去授權資產傳輸;

bridgeuiapplication:在鏈之間傳輸tokens和coins的dappgui工具;

bridgemonitor:?檢查余額和未處理的events的工具;

數據:以太坊的交易量較去年下降了80%:金色財經報道,根據IntoTheBlock數據,以太坊的交易量較去年下降了80%,是一年前的五分之一。以太坊和大多數智能合約平臺上的活動都因對NFT的興趣下降而受到影響。IntoTheBlock研究主管 Lucas Outumuro 表示,隨著大型 NFT 銷售變得不那么普遍,并且對區塊鏈的需求減少,以太坊上的交易量一直在減少。NFT 興趣的下降以及 DeFi 收益率的下降導致以太坊交易量大幅下降。與其他資產相比,NFT 在 2021 年第一季度成功升值,但最近的下跌對以太坊網絡的活動造成了連鎖反應。這里對以太坊的看法是,在短期內對它的需求會減少,因為這是用于購買 NFT 的主要貨幣。此外,從以太坊頭寸中獲利地址百分比也降至 2020 年 7 月以來的最低點。(Coindesk)[2022/5/28 3:46:59]

bridgedeploymentplaybooks:可選的playbook。對于遠程部署,可以管理tokenbridge的配置;

bridgesmartcontract:管理bridge的validator,收集簽名和確認資產傳遞和丟棄。

為了方便理解,我們看一個usercase:

這個ERC20-to-ERC20模式的tokenbridge,展現了用戶如何在主鏈和側鏈直接相互轉賬。具體流程如下:

1.用戶通過交易所購買了需要的tokens;

2.用戶把購買的token鎖在foreginbridge的智能合約里面,同時這個event會通過tokenbridge進行傳遞,在nativebridgecontract中會創建erc677標準的token,同時發送到用戶賬號上;

3.用戶通過sidechain提供的dapp,使用dapp;

4.用戶想把sidechain的資產轉移回主鏈,通過燃燒erc677的token,tokenbridge把消息傳遞到foreignbridgecontract,智能合約解鎖token;

5.用戶把解鎖后的token,通過交易所賣掉。

tokenbridge的基本定義,概念,流程都介紹完成了,那么如何去管理一個tokenbridge呢?包括對于tokenbridge的升級,維護,配置等等。這里就需要介紹tokenbridge中的角色。

二、TokenBridgeRoles

tokenbridge上的管理員負責bridge的安全,升級和智能合約的部署。管理員的操作都是通過多簽名來確保安全的。???

AdministrativeGroupsandRoles

管理員負責管理bridge的智能合約,并負責validator的管理。管理員分為以下三個組:

1.GroupA-負責管理validator的集合

添加或者刪除validators;對于validators設置最小所需要的簽名數量。?2.GroupB-負責管理bridge的參數

對于user和validators設置每日限制;設置每個transaction的min和max的限制;設置gasprice的fallback;設置終止閾值。?3.GroupC-管理升級

智能合約的升級;解鎖funds。

ValidatorsRoles

提供100%的正常時間用于傳遞transactions;

在nativeside監聽UserRequestForSignatures的事件,并簽署一個批準對于傳遞的資產在foreignside;在nativeside監聽CollectedSignatures。一旦收集到了足夠的簽名,傳輸所有收集到簽名給foreginside;在foreignside監聽UserRequestForAffirmationorTransfer事件并對于資產從foregin到native,發送一個準許給nativeside。validator的主要作用一方面是監聽兩邊的時間,另外一方面對于交易的傳遞做校驗和傳遞。

Ronin被盜事件中,攻擊者就是通過控制驗證節點的方式盜取資產。Ronin鏈有9個驗證節點,存、取加密資產需要9個驗證者簽名中的5個。攻擊者設法控制了SkyMavis的4個Ronin驗證器,另一個被控制的是由AxieDAO運行的第三方驗證器。SkyMavis是AxieInfinity的開發商。

了解了跨鏈橋的工作機制后,對于如何規避Ronin事件類似的跨鏈橋安全問題的再度發生,從社會工程的角度,我們有以下幾點思考:

跨鏈橋項目要關注簽名驗證節點的安全性,確保敏感信息安全存儲;如果跨鏈橋項目的簽名是在線下進行的,網絡必須更新簽名的安全策略,關閉相關的服務模型,同時要考慮簽名賬戶地址被泄漏的風險;驗證簽名不僅要采取多重簽名的方式,還要確保多簽事實上屬于執行隔離,簽名內容的驗證過程必須獨立進行。

UserRoles

這里就不做過多解釋了,主要就是在主鏈和側鏈之間發起資產傳遞的請求。

三、Component-Monitor

tokenbridgemonitor的主要作用是識別tokenbridgeoracle過程中出現的數據不一致和異常情況。monitor從tokenbridgecontract獲取數據以及bridge中的transation,分析他們的健康狀態,并通過Json的數據格式展現出來。

四、總結

我們從另外一個視角分享了sidechain和mainchain的關系,在兩條鏈中資產和數據的傳輸是通過tokenbridge來保證的:

tokenbridge通過權限角色模型并借助多簽的方式,管理bridge的角色和配置;validators負責兩邊transaction的確認和傳輸;monitor負責監控數據的一致性和異常情況。但是這也暴露了一個問題,tokenbridge的管理權限在admin手中,而admin使用是通過多簽的方式保證安全的,是一種弱中心化的管理方式。所以,對于admin私鑰安全性的管理就成為整個tokenbridge最核心的安全問題。

Tags:BRIDGEBRIDGERIDGEBRICKledger錢包官網BRIDGE價格The Bridge

非小號
FIN:比特幣閃電網絡研究報告:美元支付同比增長410%,比特幣公共容量增長218%_AquaGoat.Finance

領先的加密貨幣市場分析公司?ArcaneCrypto?與閃電網絡支付處理器Opennode合作,近日發布了比特幣閃電網絡研究報告,詳細介紹了該網絡的增長、采用和平臺期.

1900/1/1 0:00:00
元宇宙:以 The Sandbox 為例:解析區塊鏈元宇宙初形態_AND

原標題:元宇宙初形態:游戲、UGC、IP以及經濟系統元宇宙是現實世界的虛擬世界,需要對內容生產、經濟系統、用戶體驗以及實體世界內容等進行大量改造.

1900/1/1 0:00:00
CRO:Michael Saylor:金融市場“還沒有為比特幣債券做好準備”_STR

MicroStrategy首席執行官和比特幣多頭MichaelSaylor認為,傳統金融市場還沒有為比特幣支持的債券做好準備.

1900/1/1 0:00:00
DEF:除了加密貨幣,區塊鏈還可能為哪些領域帶來范式轉變?_defi幣價格漲跌原理

原文標題:《區塊鏈的應用》撰文:jamescarnley.eth編譯:Blockunicorn區塊鏈技術通常被視為純粹的貨幣視角,但最大的范式轉變可能會發生在社會的其他方面.

1900/1/1 0:00:00
BAS:Kraken就獲得美聯儲賬戶和與傳統銀行平等待遇方面實現關鍵里程碑_區塊鏈

點擊上方“藍色字”可關注我們!暴走時評:Kraken銀行是Kraken加密貨幣交易所在懷俄明州的子公司,獲得了美國銀行家協會提供的匯款路線號碼.

1900/1/1 0:00:00
tron:讀懂以太坊銷毀榜“無名高手”StrongBlock_ONG

作者:iambabywhale.eth自以太坊采用EIP1559之后,銷毀的以太坊已經超過了200萬枚,而以太坊的銷毀量也成了很多人判斷項目熱點的一個指標.

1900/1/1 0:00:00
ads