你聽說過像 Synapse、Multichain、Stargate、Thorchain、Cosmos這些跨鏈橋嗎。可能你也使用或還投資了一些!
但是你知道它們的風險有多大嗎?
現在,我們將為你提供一個跨鏈橋的簡單風險框架,即使你不是專業人員,但也能讓你成為一個更明智的用戶和更高明的投資者。
Luna之后的最大蜜罐
大量的跨鏈橋正逐漸成為加密貨幣中的安全蜜罐。
今年2 月,Wormhole 在一次技術漏洞中被黑,損失了3.25億美元,是有史以來最大的 5 次黑客攻擊之一。在修復這次致命漏洞后,最終還是由交易公司Jump用自己的資金保住這條跨鏈橋。
3 月,Sky Mavis 的 Ronin 跨鏈橋遭到黑客攻擊,導致 5.4 億美元的損失。更重要的是:事發一周之后才發現遭受了黑客攻擊!
與今天在各種跨鏈橋中鎖定的160億美元的價值相比,這還是微不足道的。話雖如此,如果未來真的是屬于多鏈的時代,那么跨鏈橋只是第一個回合。
初識跨鏈橋
目前活躍的公鏈已超過 100 個了。盡管對多鏈的未來有明顯的共識,但在加密貨幣行業中,主流用戶還沒有采用跨鏈橋,更不要說就哪個跨鏈橋占主導地位達成共識。
金色財經挖礦數據播報:ETH今日全網算力下跌1.36%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力146.904 EH/s,挖礦難度25.05T,目前區塊高度684727,理論收益0.00000556/T/天。
ETH全網算力611.227TH/s,挖礦難度7915.89T,目前區塊高度12494439,理論收益0.00439796/100MH/天。
BSV全網算力0.700EH/s,挖礦難度0.10T,目前區塊高度688538,理論收益0.00128502/T/天。
BCH全網算力2.258 EH/s,挖礦難度0.36T,目前區塊高度689131,理論收益0.00039856/T/天。[2021/5/24 22:37:20]
具體來看:
在撰寫本文時,在跨鏈橋中鎖定的總價值只有160億美元——僅占 DeFi 協議中鎖定資產(約1940億美元)的 8.81%。
以太坊跨鏈橋上的獨立錢包地址數量僅為102萬,占曾經使用過 DeFi 協議的獨立錢包數量(469萬個)的 21.74%。
既然我們有了這些背景信息,那我們深入了解一下跨鏈橋的實際風險......
金色財經現場報道 CFTC專員:不會立刻發布有關ETH是否是證券的聲明 做出決定需要謹慎和協調:金色財經現場報道,今日Coindesk 2018共識會議正式在紐約開幕。美國商品期貨交易委員會專員Brian Quintenz發表了演講,關于ETH是否是一種證券,他表示:“我在現在以及接下來還不會立刻發布聲明,但我想說,做出這個決定需要謹慎和協調,我們最不希望看到的是不同監管機構采取不同的看法。”[2018/5/15]
要了解跨鏈橋有哪些風險,需要知道跨鏈橋有哪些類型。
由于跨鏈橋主要將數據從A鏈傳送到B鏈,其中任何一條鏈都不知道另一條鏈上發生了什么,因此可以將其視為預言機問題的一個子集。
或者簡單來說:“我們如何讓A鏈以無需信任的方式知道A鏈之外發生的情況?”
例如,如果我在以太坊上持有10個ETH,并想將其轉移到 Avalanche,Avalanche驗證者是如何知道我確實擁有這10個ETH?
在這個例子里,跨鏈橋可以分解成兩個主要功能:
驗證:他們如何驗證我確實在以太坊上擁有 10ETH
流動性:他們如何將這10個ETH提供給 Avalanche
金色財經現場報道 :UUNIO CEO Connor Tack:去中心化社交改變收益模式:金色財經現場報道,在今天舉辦的2018金融科技上海峰會暨區塊鏈世界論壇上,UUNIO 公司 CEO Connor Tack 做了題為“區塊鏈技術重新定義社交網絡經濟”的演講,他指出,數字內容市場在2019年將達到5億美元的規模,但當前數字內容領域卻面臨著原創作者開發難、版權問題、以及內容供不應求的情況。現在的千禧一代,大家不太喜歡那種訂閱模式,而喜歡每次進行小額支付。區塊鏈社交媒體可以用更多的贊換來更多的收益、通過小額支付來售賣內容、零手續費的贊助、多中心化審查下的版權保護等改變。這樣一來,每一個內容制造商都可以從每一次內容制造中獲得收益,也會對自己的內容質量有很好的效果反饋。”[2018/4/19]
跨鏈橋的類型及其風險
大多數用戶做出安全假設都依賴于前一個用例:驗證功能。
目前,大約有4種類型的安全模型用于跨鏈通信協議。
需要注意,當我們在下面將某些東西定為“安全”時,我們討論的是它們在經濟上有多安全,而不是代碼有多牢固。
再安全的協議也可能有軟件漏洞!
金色財經現場報道,天馳君泰律師事務所高級合伙人孫志勇:區塊鏈生態的基礎要素分為三個要素:金色財經現場報道,天馳君泰律師事務所高級合伙人孫志勇在GoldenBlock 共識·鏈上未來論壇上表示,區塊鏈生態的基礎要素分為三個要素,第一個為外部賦能,這包括初始社群,團隊等;二是內部價值,如相對傳統商業的價值提升,或者創造新的價值;三是自身演進的機制,從邏輯自洽,到Token的閉環、流暢、穩定負反饋機制,以及共有、共治、共享的機制。[2018/4/10]
原生驗證跨鏈橋與公鏈一樣安全(可理解為:幾乎非常安全)
或許你知道,區塊鏈通過去中心化的的全節點維護和添加其整體交易歷史,這需要大量的資源才能運行。值得慶幸的是,我們有輕客戶端——與運行全驗證節點相比,這是區塊鏈交互的一種資源密集度較低的方式。
下圖展示了,如果你在B鏈的虛擬機上運行 A 鏈的輕客戶端,反之亦然,你就可以讓兩條鏈都能知道彼此鏈上發生了什么。這樣就實現了跨鏈通信!
這是“原生驗證”跨鏈橋的基礎,例如 Cosmos IBC、TBTC 和 Near 的彩虹跨鏈橋(它是從以太坊到 Aurora 的原生驗證)。由于每條鏈的驗證節點都在驗證跨鏈交易,所以這是最安全的方法,并且具有與公鏈相同的安全假設。
金色財經獨家分析 新加坡金融中心地位受威脅指望用區塊鏈翻身:在近日舉行的東盟財政部長會議室,新加坡財長王瑞杰表示:“我們將特別支持金融科技數字化創新,特別是底層分布式賬本技術,這樣可以為我們帶來更多成本低且安全的金融交易。一方面改善東盟金融服務欠缺的現狀,另一方面提升金融包容性,為一些無法訪問銀行業務的人提供服務。”金色財經獨家分析,新加坡不僅在國際金融、貿易融資、海事金融、保險、財務運作方面擁有領先地位、在資產及財富管理方面也趨于的佼佼者。此外,新加坡也是全球第四大外匯交易中心。然而在近年,隨著新的亞洲金融中心城市的崛起,比如上海,新加坡的地位受到威脅,同時其在近年來的經濟發展狀況不容樂觀,區塊鏈這一新興的金融科技的出現,對于新加坡而言,無疑是一劑強心針。新加坡以其優良的基礎設施和商業環境,希望在加密貨幣和區塊鏈領域取得全球領先地位。此前,新加坡中央銀行對區塊鏈技術進行了試驗,并宣布開展相關項目“Project Ubin”,這是其與銀行和科技公司聯盟合作的一個項目,旨在探索區塊鏈在支付、證券清算與結算中的用途。此外,新加坡政府還舉辦活動資助成功的區塊鏈項目。[2018/4/10]
換句話說,如果你足夠信任使用某區塊鏈,你就完全可以信任在上面構建的原生驗證跨鏈橋。
但是,它很難擴展,因為每加入一條鏈都需要在其他每條鏈上運行該鏈的輕客戶端。如果每條鏈都使用相同的共識機制(例如 Cosmos),這是行得通的,但在其他大多數情況下就很會麻煩。
本地驗證的鏈會采用較弱鏈的安全性,但使用它可能不會損失資金
和原生驗證跨鏈橋需要為連接的每條鏈運行輕客戶端并讓每條鏈的驗證節點驗證每一筆跨鏈交易不一樣,本地驗證橋有一種更輕便的方法:只需要相關各方來驗證跨鏈交易。
這方面的例子包括 Hop 和 Connext。
由于它們也繼承了底層公鏈的安全性,因此這是一種高度安全的跨鏈橋接方法(即用戶不太可能損失資金)。這也更容易擴展,因為它不需要像原生驗證鏈那樣大量的開發費用。
它的缺點是,除了跨兩條鏈發送代幣之外,做別的事情會有點難。如果你想開發一款跨兩條鏈的應用程序,可能會發現使用外部驗證跨鏈橋更容易(見下文)。
注意!一些跨鏈橋,例如 Hop,并非一直都是完全無需信任的。
外部驗證跨鏈橋是最受歡迎的,但也會讓你面臨最大的風險。
外部驗證跨鏈橋依靠一組外部驗證者來監控兩條鏈,并驗證跨鏈時發生的交易。你可以將他們視為收費站的操作員,而他們操作的跨鏈橋是兩條鏈之間的隧道,速度快,并且很容易擴展到鏈上。
這些解決方案依賴于外部預言機網絡或一些用于在鏈之間數據中繼的門限多重簽名。根據使用情況,大多數用戶似乎更喜歡外部驗證跨鏈橋,因為它們無處不在,但重要的是,要記住通過使用它們,你需要引入一個新的信任假設:與原生驗證跨鏈橋不同,本地驗證跨鏈橋只需要信任你的交易發生鏈的經濟安全性,現在你還需要確定外部驗證器也是安全的……否則可能會像Ronin一樣損失5.4億美元!外部驗證跨鏈橋的示例包括 Multichain、Axelar、Thorchain、Synapse 和 Stargate。
對于這些跨鏈橋,外部驗證者抵押的價值大于控制價值,用戶才會感到放心。如果黑客可以花費 1 億美元來破壞一個跨鏈橋并竊取 5 億美元的價值,那么這個跨鏈橋在經濟上是不安全的。
同樣重要的是要知道,這不僅僅意味著抵押的價值需要大于跨鏈橋控制的價值。由于外部驗證跨鏈橋可以隨意調用合約,我們還必須考慮通過跨鏈調用合約來竊取價值的可能性。
例如,一個巨鯨花費 1 億美元來開發一個價值 5000 萬美元的跨鏈橋,然后在跨鏈橋上傳遞信息,通過與 DeFi 協議的交互,以某種方式給他帶來 1 億美元的價值,那他仍然能賺取5000 萬美元利潤(這非常有吸引力)。
還值得注意的是某些讓驗證者質押資產、還沒有上線的項目。例如,Synapse計劃遷移到有自己的驗證器組的自建區塊鏈上,但目前在 MPC 上運行,只有幾個簽名者(這依然是非常中心化的)。
樂觀驗證跨鏈橋不會使你面臨與外部驗證跨鏈橋一樣的風險,但不如原生驗證跨鏈橋安全
如果我們想要外部驗證跨鏈橋可擴展的同時又不用考慮安全性的風險,同時安全性接近原生驗證跨鏈橋,還沒有用例的限制,這該怎么辦?
樂觀驗證跨鏈橋出現了。
通常,這種跨鏈橋假定交易有效(因此說是“樂觀的”),并開啟一個爭議期,挑戰者可以在此期間質疑交易的有效性。如果質疑成功,交易則被撤銷。
Nomad是這種跨鏈橋的一個例子。
這意味著用戶不需要信任外部驗證者中的大多數,讓他們來同意交易。事實上,由于任何欺詐行為理論上都可以在 30 分鐘的窗口內提出異議并要求退款,因此任何試圖攻擊樂觀驗證跨鏈橋的人從來不會得到正的期望。
這種跨鏈橋的缺點是用戶交易的延遲時間更長——而使用像 Synapse 這樣的外部驗證跨鏈橋,只要交易在兩條鏈上都獲得批準,就能提供最終確定性,然而Nomad 要求用戶在跨鏈橋接到以太坊時等待 30 分鐘。這可能更適用于大型交易(例如巨鯨、DAO、協議金庫、協議 TVL 再平衡)。
樂觀驗證跨鏈橋也沒有原生驗證跨鏈橋安全,因為它有欺詐的可能性,而且不僅僅依賴兩個交互鏈的可靠性。在當前階段,Nomad 還依賴于列入白名單的欺詐監控者。
結語
好了,就這樣吧——你幾乎可以根據上述四種方法總結目前的每個跨鏈橋,并將它們的風險大致歸為上述幾類。
雖然當今市場上似乎更喜歡外部驗證的系統(請參閱下面的使用和估值倍數),但強烈建議這些解決方案的用戶、流動性提供者或投資者了解他們所承擔的確切風險。
作者:Jason Choi 和 Javier Ang
譯者:金色財經 0xOak
雖然全球股市在2022年進入熊市,但是DeFi熊市已經持續了一年之久。 關鍵點 DeFi熊市已經持續了一年多,與此同時,其許多頂級項目從歷史最高點下跌了超80%.
1900/1/1 0:00:00當試圖理解 Token 時,我們很容易從我們已知的知識中得出結論。有時,Token 的功能類似于公司的股權,擁有 Token 類似于持有該項目潛在收益的股份.
1900/1/1 0:00:00區塊鏈在近幾年得到許多人的關注。許多國家都推出相關政策積極推動相關項目,希望能夠在區塊鏈領域搶得先機。印尼作為一個發展中的人口大國,其未來潛力不可小覷。區塊鏈、加密資產在印尼也正蓬勃發展當中.
1900/1/1 0:00:00傳統上,創造就業機會是由家們設計的,他們急切地讓國家恢復工作,刺激經濟發展。從大蕭條時期的就業創造計劃到美國總統巴拉克·奧巴馬(BarackObama)的《美國就業法案》,就業計劃有著漫長而.
1900/1/1 0:00:00金色熱搜榜:WAVES居于榜首:根據金色財經排行榜數據顯示,過去24小時內,WAVES搜索量高居榜首。具體前五名單如下:WAVES、DASH、EKT、LEND、BTT.
1900/1/1 0:00:00你不去拼搏,才華根本撐不了你多遠。這兩年來如果你刷社交媒體,會經常看到這張面孔,他要么是在向你“咆哮式”傳授雞湯或進行鼓勵,告訴你不要氣餒、要工作努力、不要在乎他人的觀點; Gary Vee 喊.
1900/1/1 0:00:00