HOL:Jump Crypto：詳析LayerZero、Wormhole等跨鏈橋的安全性_WORM

原文標題：《SecurityStack-Up:HowBridgesCompare》

原文作者：JonathanClaudius、AnirudhSuresh、EricWong、AkshathSivaprasad，JumpCrypto

原文編譯：0x9F、0x214，BlockBeats

跨鏈橋協議則連接原本沒有辦法進行通信和同步的區塊鏈。每當橋梁遭受摧毀和攻擊，其重要性就得以彰顯。在物理世界中，歷史上有據可查的災難性橋梁坍塌事件足以表明它們是多么重要，以及設計或建造不當的橋梁是多么危險。

加密世界的跨鏈橋協議亦是如此。跨鏈橋在安全風險方面極易被盯上。從智能合約可能的漏洞和攻擊的規模角度來看，跨鏈橋呈現出一個二次方風險面：隨著橋接的區塊鏈數量增加，維持跨鏈橋運行所需的智能合約數量也呈二次方增長。根據定制配置在不同運行時間編寫的更多智能合約也迅速增加了跨鏈橋風險。在輪輻模型中，一個與中心鏈/網絡相關的漏洞會導致不對稱的風險。

正如最近的Nomad攻擊事件所示，一個錯誤可能導致橋梁的大部分或全部資金損失。然而漏洞與跨鏈橋無關，可能只是源于一個操作上的失誤。在Ronin跨鏈橋的案例中，糟糕的操作安全措施讓網絡釣魚攻擊有機可乘，黑客獲得了對保障網絡安全的大部分驗證節點的控制權，從而能夠攜帶價值超過5億的資金逃之夭夭。2月份發生的Wormhole攻擊事件同樣是由于驗證審查的缺失，讓攻擊者能夠創建一個虛假簽名，竊取超過3.2億美元。

如果不關注安全性，不可避免地會發生更多的疏忽，因而遭受攻擊和損失。對黑客而言，跨鏈橋規模巨大的TVL比普通協議更具吸引力。

賽馬鏈游DarleyGo完成種子輪融資，Jump Capital領投:1月2日消息，基于Solana的在線賽馬游戲DarleyGo宣布已完成種子輪融資，由Jump Capital領投，Genesis Block Ventures、Waterdrip Capital、Solar Eco Fund、GuildFi、Paribus Ventures、Athena Ventures和Panony參與投資。在神話故事的NFT賽馬游戲中，DarleyGo允許玩家購買、比賽、收集和繁殖NFT馬匹，通過冒險游戲可以獲得游戲內的資產和代幣。[2022/1/2 8:20:21]

上述的攻擊事件均與協議的橋接邏輯無關，而是與智能合約漏洞和操作疏忽有關。即使使用最精心編寫的代碼，經過最棒的安全審計，隨著連接的區塊鏈和啟用功能的數量增加，也必然會有被遺漏的漏洞。出于這個原因，跨鏈橋需要被配置為不僅在正常情況下能夠安全工作，更重要的是能夠應對極端情況。

用戶在使用跨鏈橋時主要關注以下幾個特性：良好的用戶體驗、低滑點高效率和資產安全。其中，安全性是評估跨鏈橋的重中之重。

考慮到這一點，讓我們看看不同橋梁是如何疊加其安全性的。我們將從以下三個層面展開討論，比較不同跨鏈橋的安全性。

1.信任假設

2.代碼質保

3.安全特性

前兩者將討論：跨鏈橋在信任層和源代碼這兩個層面上是否充分考慮了其脆弱性/漏洞的根源。最后一點涉及到，一個協議是否承認，不管多么仔細地編碼與審計，漏洞不可避免，并且能相應地建立了額外的保障措施，以盡可能減少用戶的潛在損失。

為了保持完全透明，在深入討論之前，我們承認JumpCrypto確是Wormhole項目的運營監護人，并且是Wormhole的核心貢獻者之一，但我們在這篇文章中將盡可能客觀評估，我們歡迎和接受任何關于如何改進這篇文章的反饋，以展現跨鏈橋之間差異的詳細情況。

DeFi衍生品交易平臺Zeta Markets獲得850萬美元融資，Jump Capital領投:12月8日消息，基于Solana的DeFi期貨和期權交易平臺Zeta Markets宣布完成850萬美元的戰略輪融資，Jump Capital領投。本輪融資通過私人代幣銷售進行，其他參投方包括Race Capital、Electric Capital、DACM、Airtree Ventures、Amber Group、Wintermute、Sino Global Capital、Genesis Block Ventures、QCP Capital、Alameda Research、Solana Capital、MGNR、3kVC、Orthogonal Trading、LedgerPrime和SkyVision Capital。新資金將用于加速Zeta Markets的發展和業務增長，啟動社區獎勵以鼓勵可組合的項目合作及整合，以及加入關鍵的戰略和做市合作伙伴。（zetamarkets）[2021/12/8 12:59:17]

CosmosPoS網絡上運行，驗證者由Token持有者選舉產生，并按比例獲得投票權，投票權重由委托權益加權計算得出。Axelar網絡通過(t,n)閾值簽名方案來驗證跨鏈信息，其中簽名者的投票權，權重歸一化為n，n必須大于t，即協議閾值，才能簽署一個信息。Axelar網絡目前最多有50個驗證者，并且必須獲得超過66.67%的多數投票才能簽署消息。

理論上，驗證者的數量可以無限大，但在實踐中，因為驗證者不需要為每條區塊鏈運行節點，投票權會出現傾斜。在Axelar目前的驗證者名單中共有47個驗證者，但只有20個擁有實際有效的投票權。在某條特定區塊鏈上，這一數字更小。例如，如果我們只考慮驗證Aurora上的信息，只需要8個節點就可以成功發送一條消息，只需要4個節點審查這一消息。

OKEx Jumpstart三期質押挖礦項目MixTrust(MXT)即將上線:9月23日消息，OKEx Jumpstart第三期質押挖礦項目MixTrust(MXT)將于9月24日14:00（HKT）正式開啟。本次OKEx Jumpstart三期質押挖礦將進行規則的進一步優化，所有參與用戶須在9月24日14:00-18:00（HKT）期間完成OKB的質押，在質押開放期外不可再質押。

據了解，本次挖礦標的MixTrust(MXT)是繼ZYRO、RIO之后又一上線OKEx Jumpstart的質押挖礦項目。此前OKEx Jumpstart質押挖礦的首期項目ZYRO與二期項目RIO先后創下開盤650%、1807.5%的漲幅記錄。另據官網數據顯示，目前參與質押的OKB已超過1.5億枚。

公開資料顯示，MixTrust(MXT)是基于以太坊的去中心化合成資產發行協議，為合成資產提供去中心化的跨鏈交易平臺，包括無縫資產合成，去中心化的跨鏈交易和跨鏈抵押貸款等。[2020/9/23]

Chainlink去中心化預言機網絡，它在三個參與者之間使用閾值簽名方案。在撰寫本文時，由于LayerZero代碼庫的閉源性質，筆者對其執行情況缺乏了解。關于特定應用版本的預言機，LayerZero自己的Ackee審計指出，對創建和運行自己的預言機和中繼器的應用來說，成功提交一個無效的交易證明和區塊頭并不困難。不過，這種模塊化確實提供了好處，如果未來出現任何漏洞，都將僅作用于那些使用受影響的預言機-中繼器對的應用程序。

LayerZero的信任假設取決于兩個實體的行為——只要預言機和中繼者彼此獨立運行，就不可能成功發送無效消息。但反過來而言，因為這一系統要求預言機和中繼者均正常運行才得以驗證信息，兩者中任何一方都可以任意刪除信息數據。

OKEx Jumpstart 質押挖礦首期項目ZYRO上線，開盤最高漲幅達800%:據OKEx幣幣行情顯示，首期項目ZYRO上線后市場熱情持續高漲。據行情數據顯示，ZYRO私募價0.1USDT，開盤價0.58USDT，開盤漲幅580%。市場價格最高達0.8USDT，現報價0.67USDT。

據了解，ZYRO是新一代的流動性挖礦協議，是建立在Zilliqa上的Uniswap。Zyro代幣是Zyro協議的治理代幣，用戶可以通過Zyro代幣參與協議未來的規劃和資金管理。此外，Zyro采用更高效的底層公鏈Zilliqa，使得交易速度大幅提升，手續費大幅降低，真正地做到了無損交易，也給高頻交易者提供了最好的戰場。[2020/9/11]

Multichain

Multichain是一個跨鏈信息傳遞協議，源自之前的Anyswap。Multichain使用安全多方計算來運行閾值簽名方案，創建公鑰并簽署鏈與鏈之間傳遞的消息。這些節點以無需信任的方式控制用戶賬戶，錢包地址與拆分的私鑰一一對應。這些帳戶用于存儲資產并將資產轉移到目標鏈，目標鏈只需檢查發件人的地址是否可信，無需驗證消息本身。

Multichain網絡目前由24個SMPC節點組成，由不同的機構運行，并且需要大多數節點來共同驗證消息。因此，該協議的安全性依賴于SMPC節點的聲譽安全，它假設所有節點中誠實的節點占半數以上。跨鏈發送數據需要13個簽名者，審查消息需要12個節點。

Nomad

Nomad是一個以EVM為重點的跨鏈信息傳遞協議，采用optimistic機制來驗證消息，其中消息被添加到Merkle樹中，并被哈希加密到一個新的根中，由更新者發布到原始鏈上。更新者必須交納保證金，從而激勵他們發布有效的證明并盡量減少停機時間。然后，觀察者會有時間對新根進行爭議懷疑并提交欺詐證明。一旦超過時間范圍，這一Merkle根就被認為是有效的，并被轉發到目標鏈進行發布，使得原始消息被發布到目標鏈上。

動態 | OKEX Jumpstart即將開啟IEO，第一期項目為積木云:據鏈向財經消息，OKEX官方人員消息透露，OKEX Jumpstart將于近日開啟IEO，第一期項目為積木云。據悉，積木云基于區塊鏈技術的新一代TCP/IP，結合區塊鏈技術和下一代互聯網技術的優勢，通過“搭積木”的形式構建底層網絡協議體系，為動態網絡提供持續的連接性支持，并為應用層提供更好的動態性、可信性、激勵性、安全性、公平性和可擴展性支持。[2019/4/1]

這種optimistic模型只需要一個誠實的觀察者來驗證是否發布了一個無效的更新。這種安全模型的代價是，觀察者有大約30分鐘的時間來提交欺詐證明，這就使消息的傳輸也被延遲了30分鐘。因為觀察者可以通過向目標合約發送虛假欺詐證明來阻止消息被處理，所以Nomad使用一組由應用程序指定、經過許可的觀察者。協議的安全性基于至少有一個誠實觀察者存在的可能性，以及因惡意行為而削減更新者的經濟安全性。

Nomad智能合約可以通過多簽治理模式進行升級，5個簽名者中需要有3個來執行治理變更和處理恢復管理。

應指出的是，最近的Nomad黑客事件與其共識機制的安全性無關；它是一個不幸的合約配置錯誤，導致智能合約終端出現惡意行為。

Wormhole

Wormhole利用權威證明守護者網絡作為預言機，并利用無需許可的中繼器網絡來跨鏈傳輸消息。19個守護者中的每一個都為Wormhole支持的每一條鏈運行完整節點，并監聽每個鏈上Wormhole核心合約發出的消息。這些守護者驗證并簽署這些消息，然后在P2P網絡上互相傳遞。一旦一個消息收到2/3以上守護者的簽名，它就會被轉發到目標鏈上。這一設計的副產品是，它允許一個完全無需信任的中繼器網絡將消息發布目標鏈上，因為這些信息是由守護者簽名的，所以消息內容既不可能被改變也不可能被審查，因為任何人都可以運行一個中繼器來提交任何信息。

協議的安全保障來自于守護者的聲譽權威。在Wormhole案例中，這是一個由Web3中19個最大的質押和基礎設施供應商組成的團體。簽署假消息需要13個守護者，審查消息需要7個守護者。此外，現有的守護者有能力投票移除或替換其他守護者。

審計，并運行一個相當強大的測試套件：持續集成和持續交付運行、bash構建腳本以及校驗和驗證。Axelar與Immunefi合作設立了漏洞賞金計劃，對嚴重漏洞披露者給予高達100萬美元的賞金，但其他級別的賞金額度相對較小。Axelarrepo有貢獻者定期提交代碼，PullRequest需要至少1個審查者批準。公開審計，但卻缺乏公開的持續集成和持續交付流程。代碼似乎是一次性公開發布，不是一個敏捷的開發流程。進行的測試似乎相對過時，并僅限于JavaScript測試。PullRequest看起來缺乏一個強制性的同行評審步驟。LayerZero確實在4月份宣布了一個與Immunefi合作的1500萬美元漏洞賞金計劃。然而，迄今為止還沒有公開發布相關項目，也沒有關于如何提交漏洞獲得賞金的說明。審計，并與Immunefi有一個高達200萬美元的賞金計劃。Multichain進行的測試看起來停滯不前，似乎僅限于一般的ABI和簡單的轉移測試。雖然有持續集成和持續交付運行以及有限的單元和集成測試，但部署過程看起來主要是手動的。Multichain的repo有貢獻者定期提交代碼，但看起來只需要一方合并代碼。審計，并有一個Immunefi的漏洞賞金計劃，賞金最高達100萬美元。Nomad的測試套件包括一些圍繞利用Foundry進行路由和消息傳遞的測試，也和Axelar一樣有bash構建腳本來構建和驗證字節碼。Nomad的Repo有貢獻者定期提交代碼，它的PullRequest需要至少兩方合并代碼。安全頁面突顯了他們已完成和正在進行的來自業界領先的審計公司的審計。Wormhole在Immunefi上有一個1000萬美元的賞金計劃。自2月份遭受黑客攻擊以來，Wormhole已支付了1100多萬美元以上的漏洞賞金，包括5月份支付給一個白帽黑客的1000萬美元。Wormhole的repo使用混合單元和集成測試，有一個可擴展的持續集成和持續交付套件，并運行了一系列模擬測試，以驗證升級的向后兼容性和未來的升級能力。此外，Wormhole通過積極的提交和貢獻者提交公開建設，讓透明的代碼審查和負責任的披露可以實現。Wormhole的PullRequest需要至少三方合并代碼。

注意，協議的代碼質保方式在經歷了嚴重的安全事件后會有很大的改善。例如，在遭受黑客攻擊后，Wormhole的代碼質保方式迅速得到改善。同樣，在本周的攻擊事件之后，Nomad協議很可能會在不久的將來采用更多的代碼質保方式。顯然最好在事件發生之前就采用這些做法，可惜它們并不總在優先列表上。

Axelar

在白皮書中，Axelar描述了一個由網絡分配的資金池，作為治理控制的保障和備用機制，以便在Axelar中斷的情況下為用戶提供恢復治理的指導。在這樣的危機中，由閾值合約存放的「緊急解鎖鑰匙」將與輔助恢復用戶集共享。如果需要，這個隊列可能擴展到成千上萬的個人和機構，他們可以集體控制網絡以：

1.為可以轉入/轉出某一特定鏈的資金量設定速率限制

2.決定鏈上原生資產的包裝形式的情況

這些功能看起來是專有的，目前還沒開源。此外，這些提議的功能不提供被動安全性來限制風險，而是在生死存亡關頭被激活。

博客文章中提供了關于預犯罪是如何運作的線索。預犯罪模型基本上允許用戶應用程序定義一組特定的狀態，中繼器必須根據這些狀態進行驗證。如果這些狀態沒有得到驗證，中繼器就不會中繼交易。

注意，這些功能看起來是專有的，目前還沒開源。雖然概念上很強大，但很難獨立評估其有效性。

披露了他們的一些安全措施，包括提及他們的橋接配置的一些安全功能：

1.交易量限制和總交易額限制：這一功能允許交易量較大的區塊鏈被限制在一個特定的上限。另外，對于交易量較低的區塊鏈，則采用總交易額限制的方式。

2.鏈上監控：這種模式涉及監控軟件和鏈上看門狗，以檢測異常行為并觸發突發事件響應行為。

3.產品暫停：這一功能允許暫停所有產品，并在實施突發事件響應行為時有效將所有產品暫停。

4.安全基金：這實際上是一個保障基金，拿出所有跨鏈費用的10%補償用戶在特殊情況下的財產損失。

optimisticverificationmodel，即消息在原始鏈上簽名，并有一個內置的時間窗口會在目標鏈上強制執行。在某種程度上，我們可以觀察到這類似于「不早于這個時間打開這封信」。這段時間對于實施「自動斷路器」和在Merkle根被認為有效之前停止轉移資產是有用的。這在Nomad文檔中已作為一個概念出現，開發似乎正在進行中。Wormhole

Wormhole的消息傳遞模型是群播的，即消息由守護者/預言機網絡從原始鏈進行公證，并且不信任將該消息帶到目標鏈的中繼器。這種模式基本上需要一個非常強大的預言機網絡，協議內安全功能有賴于此。

Wormhole項目有三個主要的協議內安全功能正在開發中：監管、會計和緊急關閉。這些功能是在公開可見的情況下開發的，這讓我們能夠深入了解它們最終會如何運作。這些功能正在等待開發完成并被守護者采用。

1.監管：這一功能在守護者/預言機中實現，允許守護者在一個時間窗口內監控來自任何受監管鏈的價值流動的名義金額。守護者可以為每條鏈設定一個可接受的上限，一旦達到這個上限，就會阻止這條鏈超出的資產流動。

2.會計：這一功能在守護者/預言機中實現，允許守護者維護他們自己的區塊鏈，它們可以作為不同鏈之間的跨鏈賬本。這個賬本不僅可以讓守護者擔任鏈上的驗證者，還充當了一個會計插件。守護者可以拒絕原始鏈沒有足夠的資金的跨鏈交易。

3.關閉：這一功能在鏈上實施，允許守護者在意識到跨鏈橋存在的威脅后，達成共識暫時停止跨鏈橋上的資產流動。目前的實施方案允許通過擬議的實施方案中的鏈上函數調用來實現。

原文鏈接

Tags：WOROLEWORMHOLOpen Trading NetworkOLE幣WORMS幣Leasehold

MANA