- “橋” 的 安全/威脅 模型各有不同 -
通過鏈下協議增強網絡可擴展性的方案在密碼學貨幣社區內掀起了一股熱潮。這類方案使得絕大多數交易的處理任務可以從 Layer 1 區塊鏈轉移到鏈下系統,從而繞開 Layer 1 區塊鏈的一切費用和延遲問題。
在本文中,我想要討論一個對所有鏈下協議來說都很基礎的組件。這個組件常常被忽視,但是對于資產安全保護來說至關重要:
“橋”的作用是持有 Layer 1 區塊鏈上的資產,同時在另一個(外部)服務上發行它們。它規定了資產托管者以及解鎖資產的條件。
簡而言之,Layer 1 區塊鏈(如以太坊)連接到其它系統時都會使用 “橋”。所有的 “橋” 都執行相似的操作:
存款。用戶可以將資金存到 “橋” 上,通過 “橋” 將這筆資產等量映射到另一個系統上。
更新用戶余額。“橋” 會收到賬戶余額的更新通知,并將其用于取款流程。
取款。用戶可以通過 “橋” 將資金提取到 Layer 1 區塊鏈上,同時將另一個系統上的對應余額銷毀。
Yield Protocol:已從 Euler Finance 遭攻擊影響中完全恢復:6月27日消息,固定利率借貸協議 Yield Protocol 宣布已從 Euler Finance 遭攻擊影響中完全恢復。3 月中旬,Euler Finance 遭到黑客攻擊,損失金額近 2 億美元,之后攻擊者歸還全部盜取資金。由于 Yield 的流動性提供者系統中的一些資金存放在 Euler 中,因此也受到了影響。[2023/6/28 22:04:12]
最常見的一類 “橋”(很少有人注意到它們)就是單一組織橋:
- 絕大多數密碼學貨幣交易所都是 "橋” -
如果我們只考慮 “橋” 的定義,我們完全可以說密碼學貨幣交易所是一種鏈下協議。用戶可以將資金鎖定在該協議內,避免交易時的 gas 費和網絡延遲,最后再將余額提取到 Layer 1 區塊鏈上。
除了單一組織橋之外,還有兩類依賴于多名托管者的橋:
多組織橋。被鎖定的資金托管給一組固定的獨立參與方(K/N)。
美國、歐盟政府承諾從 SWIFT 系統中刪除“選定的”俄羅斯銀行:金色財經報道,美國和歐盟今日宣布了一項計劃,從環球銀行金融電信協會(SWIFT)中刪除一組俄羅斯銀行。SWIFT支撐著全球金融系統,每日處理數百萬條安全消息,幫助銀行管理世界各地的交易。該組織在聲明中表示,“我們承諾確保將選定的俄羅斯銀行從 SWIFT 中刪除。這將確保這些銀行與國際金融體系脫節,損害它們在全球運營的能力。”此外,該組織還承諾對俄羅斯央行采取行動。 “我們承諾采取限制性措施,阻止俄羅斯中央銀行以破壞我們制裁影響的方式部署其國際儲備。”(theblockcrypto)[2022/2/27 10:18:55]
密碼學經濟橋。被鎖定的資金托管給一組動態的參與方,具體取決于這些參與方的?資產權重。
需要注意的是,上述三類 “橋”,它們在 Layer 1 區塊鏈上都無法驗證其對象系統上的賬戶余額數據是否正確(或者其對象系統內的負債是否超過了 “橋” 所持有的資產)。托管者需要驗證每一筆取款是否與其對象系統存在沖突。他們最終決定是否釋放資金,以及收款方是誰。
上文主要討論的是利用 “橋” 將用戶引導到托管服務(如密碼學貨幣交易所)上。“橋” 還有一個越來越受歡迎的應用場景,即,實現區塊鏈之間的互聯(順帶一提,這就是側鏈的起源)。
imToken Product Director產品總監:從 Layer2 賬本本身看到潛在的商業模式:金色財經現場報道,7月9日,金色沙龍第66期Layer2-擴容“空間站”,探索更高維度的破局之道在杭州舉辦,imToken Product Director產品總監阿樹演講表示,如果我們認為區塊鏈是世界賬本,在此之上的Layer2不過是另外一份賬本,那么我們應該尋找什么樣的角度敘述 Layer2,才能觸及原始的模樣和看到未來的圖景呢?賬本會反映故事和商業,黃仁宇從《十六世紀明代之中國之財政與稅收》看到明朝的衰敗的緣由:稅收低,貨幣不穩定才是導致衰敗的起因。而記賬形式的演進,從流水賬到復式記賬,讓人類商業范圍擴大和進化,那么作為世界賬本的區塊鏈會有什么樣的未來?
所以我們可以從記賬角度理解 Layer2 的本質模樣,從 Layer2 賬本本身看到潛在的商業模式。[2021/7/9 0:39:52]
- "橋" 和側鏈在安全性上彼此獨立 -
下面列舉了一些現有的“橋” 項目 :
WBTC:單一組織橋,將 BTC 轉移到以太坊上。
14.7萬枚LINK從 交易所轉出 價值191萬美元:據WhaleAlert數據顯示,北京時間08月09日03:02, 14.7萬枚LINK從交易所轉入0x2906開頭地址,按當前價格計算,價值約191萬美元,交易哈希為:0xf973c51ad1718f2f42a72261ff3dc9dc4894fee329d150df39dee5cc84549cde。[2020/8/9]
流動網絡或 RSK:多組織橋,由部署了硬件安全模塊(HSM)的聯盟成員將 BTC 轉入/轉出其它區塊鏈。
Polygon 橋:密碼學經濟橋,其中,驗證者需要憑借不少于總質押量的 2/3 + 1 定期就所有 Polygon 用戶的賬戶余額達成共識,用戶可以根據共識將資金提取到以太坊上。(實際上,Polygon 最終由一個小型多簽合約控制,但是這里側重的是它的長期目標)。
Rainbow 橋:密碼學經濟橋,其中,橋合約是一個輕客戶端,可以驗證另一條區塊鏈的狀態變化。它不會驗證另一條區塊鏈的有效性,資產的安全性最終取決于另一條區塊鏈的持續狀態變化(由密碼學經濟機制保障)。
最重要的是,每個橋都有自己的安全模型,并且獨立于區塊鏈網絡。我們可以舉一個簡單的例子 WBTC 來作進一步闡述:
實力派 | 范瑞彬:FISCO BCOS的設計邏輯主要從 5個方面出發:在今日“金色實力派”線上訪談中,針對海創鏈CEO張弢提出的“微眾銀行聯合金鏈盟開源工作組研發并開源的FISCO BCOS的設計邏輯是什么?”的問題,微眾銀行分布式商業科技發展部副總經理、區塊鏈負責人范瑞彬表示,FISCO BCOS在設計上主要從5方面出發考量:1、安全。全方位的安全防護(覆蓋網絡、主機、存儲、應用等),要避免短板和破窗。同時針對聯盟鏈的場景,專門支持了準入機制,CA認證、密鑰管理等關鍵能力。2、隱私保護。完整支持了國密算法體系(包括SM1、SM2、SM3、SM4等)。同時支持了權限管理、群簽名、環簽名、同態加密、零知識證明等隱私保護功能。3、性能。在工信部信通院的評測中單鏈TPS超2w,而且還支持了并行計算和分布式存儲,包括多鏈、跨鏈、熱點賬戶、多群組等一整套完整的解決方案,具備靈活高效的平行擴展能力。4、易用,提供開源的中間件平臺,讓使用者更便利的學習上手、開發、調試、部署、運營、監控、審計等。5、可靠,架構設計上要達到金融級水準的高可靠性。除了架構設計本身保證可靠,通過開源,更多人可以使用,促進更多的應用落地,用實踐來檢驗和加速推動FISCO BCOS的成熟可靠。[2019/12/18]
BitGo Trust 負責保管被鎖定的 BTC,并在以太坊上發行等量的 WBTC。以太坊上的智能合約會追蹤所有涉及 WBTC 轉賬的賬戶的余額。用戶需要相信 BitGo 會尊重記錄在智能合約內的賬戶余額。
就 WBTC 而言,我們需要考慮以下幾點:
單一托管方。WBTC 橋依賴于單一托管方來保證其完整性。托管方可以在以太坊上超額發行 WBTC,也可以拒絕退回 BTC。
獨立的安全模型。以太坊的安全模型獨立于比特幣。WBTC 橋的安全模型則獨立于這兩個區塊鏈。
將以太坊作為側鏈。在實現從比特幣到以太坊的跨鏈時,交易被轉移到了鏈下。
上述三類 “橋” 的共同點是都不驗證側鏈的完整性,而且沒有在托管方(或側鏈)掉線時保護資金的自動應急計劃。它們構想了自己的安全模型,而非依賴于其所在的 Layer 1 區塊鏈的安全模型。
Layer 2 的可擴展性承諾是將交易吞吐量從 Layer 1 區塊鏈轉移到鏈下系統。“橋” 的作用是保管資產,并將它們映射到另一個系統上。
然而,不同于上文提到的所有 “橋”,Layer 2 協議力圖為其保管的資金提供與 Layer 1 區塊鏈同等的安全性,而且它不能依賴一組托管者(或另一個鏈下系統)來保護資金。
這就需要一種全新類型的 “橋”:
Layer 2 橋。資金托管在 Layer 1 區塊鏈上,“橋” 必須能夠確認 Layer 2 協議沒有遭到破壞。遇到最糟糕的情況時,“橋” 將自行增強 Layer 2 協議的活性,直到所有資金能夠取出為止。
Layer 2 橋是所有 “橋” 中最強大的。
Layer 2 橋不依賴于一組托管者來保護資金的安全性。Layer 2 橋在釋放資金之前必須確保鏈下系統一切正常。一旦 Layer 2 橋出于任何原因相信鏈下系統遭到破壞,它完全可以徹底避開另一個網絡。
- 一些致力于開發 Layer 2 橋、打造全新區塊鏈網絡的公司 -
這就是為什么 Layer 2 協議如此令人興奮的原因,以至于上述公司甘愿花費數年時間研究 Layer 2 解決方案。這些公司都在力爭率先推出 Layer 2 協議。這場競賽主要專注于如何實現安全的 Layer 2 橋(而不一定是如何實現另一個區塊鏈網絡)。
這正是進一步探索 “橋” 的技術問題和定義的好機會。我們已經明確指出,“橋” 必須有辦法確定 Layer 2 協議沒有遭到破壞。而 Layer 2 協議被破壞的情形可以歸結為下面四種:
數據可得性。“橋” 如何確保另一個區塊鏈網絡的所有數據都是公開可得的,以便用戶可以獨立重新計算 Layer 2 數據庫?
狀態轉換完整性。我們如何讓 “橋” 相信 Layer 2 網絡的所有狀態轉換是合法且有效的?
取款完整性。當 Layer 2 網絡遭到破壞時,“橋” 如何保證所有誠實用戶都能取回自己的資金?
協議活性。當 Layer 2 協議暫停或掉線時,“橋” 如何保證交易依然能夠執行?
當然了,上述問題必須得到解決。與此同時,由于橋合約擁有的計算資源比鏈下系統少得多,橋無法實時重新執行所有交易。否則,它就不是可擴展性解決方案了。
解決上述問題就像是掉進了深不見底的兔子洞,需要面對鏈上挑戰、欺詐證明、有效性證明、將交易數據發布到 Layer 1 區塊鏈(rollup)等重重問題。
盡管我們的文章不會著重介紹各種解決方案,但是我們要強調:所有解決方案各有不同。一些即將部署的 Layer 2 協議無法滿足上述安全性目標。事實上,它們并不能被稱為 Layer 2 協議,因為缺少 Layer 2 橋。
-?所有 "橋" 都將幫助我們 to the moon?-
正如本文討論的那樣,總共有四類 “橋” 。它們可以將資金鎖定在一條區塊鏈內,并將其映射到另一個鏈下系統(甚至是另一條區塊鏈)上。
托管橋。前三類 “橋” 側重于確定被鎖定的資產由哪些托管者控制。托管者的職責是在允許用戶取回托管在 “橋” 中的資金之前,先驗證鏈下系統是否正確。托管橋假設鏈下系統的完整性是客戶端問題,且托管者擁有足夠的算力來處理它。雖然有額外的措施來減少托管者的職責,或引入密碼學經濟激勵來鼓勵托管者遵守協議,橋協議無法完全約束托管者。曾經發生過幾例橋丟失用戶資產的事件(如 MtGo 交易所),這是因為橋的完整性歸根結底還是取決于信任。
Layer 2 橋。“橋” 完全取代了托管者來保管資金,并驗證鏈下系統的完整性。核心問題是,“橋” 必須確保鏈下系統沒有遭到破壞。與此同時,它缺少獨立驗證每筆交易的算力(否則它就不是可擴展性方案了)。除了會帶來巨大的技術挑戰之外,Layer 2 橋還有著很高的成本。為了讓 Layer 1 區塊鏈相信鏈下系統是合法且完整的,Layer 2 橋會持續產生經濟成本。然而,最終來說會是 “橋” 成為資金的托管方,而鏈下系統的運營方則無權托管。
總而言之,用戶是否真正關心 Layer 2 橋?我們是否應該將以太坊的安全模型擴展至鏈下系統?這些問題尚無定論。我認為這四類 “橋” 將一直存在下去,因為它們在提高用戶采用率方面具有重要意義。
我希望每一位用戶都能關注 “橋”,并思考自己最喜歡的協議采用的是哪一類 “橋”。這有助于用戶更好地理解自己正在使用的協議是如何保護資金安全的。
國內新疆、甘肅、內蒙古多地宣布禁止比特幣挖礦,不少礦工準備轉戰海外之后,國外的一些地區對于比特幣挖礦也存在著諸多聲音。從經濟的角度看,比特幣挖礦可以為經濟停滯的地區帶來福音,促進就業并提高稅收.
1900/1/1 0:00:00原標題:《609監管日:多省禁挖礦、搜索封交易所、統一抓捕洗錢 背后邏輯與未來發展如何》6月9日近期監管政策集中釋放,背后邏輯與未來發展如何?1、新疆昌吉等地發文.
1900/1/1 0:00:00理解資金費率、未平倉合約、穩定幣資金流動、交易所資金流動以及恐懼與貪婪指數這五個指標,能更好地評估加密貨幣市場情緒.
1900/1/1 0:00:00Bored Ape Yacht Club 在加密世界中開辟了一條「農村包圍城市」的道路。原文標題:《單日交易量力壓 NBA Top Shot,這些猿猴成了 NFT 圈新貴》你覺得現在最火的 NF.
1900/1/1 0:00:00頭條 ▌Coinbase已上線狗狗幣金色財經報道,據官方公告消息,從今天開始,Coinbase在Coinbase網站以及Coinbase Android和iOS應用程序中支持狗狗幣(DOGE).
1900/1/1 0:00:00今天這篇東西是基于這些天來對數據經濟和ownershipLabs在做的事情的一些思考,主要的研究范本是Ocean protocol。第二部分則是近期對NFT和數據結合的想法.
1900/1/1 0:00:00