我和來自Socket的VaibhavChellani想要提議一個用來評估不同橋接架構安全概況的風險架構。
與各種L2的風險框架一樣,我們的總目標在于,能夠快速將某一解決方案「分類」到具有相似特征的某特定解決方案類別中,同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。
我們主要關注在以太坊和其他鏈之間的橋接,因為我們即將在l2beat.com上介紹這些(譯者注:目前橋接一欄已上線),但是,關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻,我們正在尋找更廣泛社區對這個提議框架的反饋。
橋接類型
對于終端用戶來說,資產橋接是指從來源鏈接收某種資產的存款,并將這筆資產打給處于目標鏈上的用戶。
香港數碼港:已就黑客事件采取行動控制并展開詳細調查:金色財經報道,香港數碼港發布新聞稿稱,數碼港發現一宗網絡安全事件,涉及未經授權的第三方入侵數碼港部分的電腦系統。數碼港非常關注事件,已立刻采取行動控制,包括報警處理和關閉受影響的電腦設備,并在獨立的網絡安全專家的協助下迅速展開詳細調查。數碼港亦已向有關當局及香港個人資料私隱專員公署通報。
數碼港在今日較早前的資訊科技安全檢測過程中,注意到網上流出懷疑與該事件有關的資料。數碼港對于任何形式的網絡犯罪行為予以嚴厲譴責,并會全力配合執法部門的工作。數碼港非常重視數據安全,并承諾會向受影響人士提供一切適切的協助,以及提升系統防范。我們亦會通知受影響的人士,并為事件設立專屬電郵 (infosecurity.cs@cyberport.hk) 處理和跟進。[2023/9/7 13:22:23]
比如,典型的橋接流程就是,Alice將資金轉至A鏈的橋接合約,而后Alice在B鏈上收到來自橋接的資金。
Maverick:將采用ve治理機制,更詳細的代幣經濟模型將很快披露:6月14日消息,Maverick Protocol官方發文介紹了新的協議效用代幣MAV。Maverick Protocol稱,MAV的主要效用為質押、投票以及增加激勵(boosting)。此外,Maverick Protocol已經推出了一個投票托管(ve)合約,用戶可以抵押MAV來獲得veMAV,veMAV余額則決定了他們對協議的投票權。
至于更詳細的代幣經濟模型,Maverick Protocol稱將很快披露。
稍早之前,幣安已上線了第34期新幣挖礦項目Maverick Protocol(MAV)。[2023/6/14 21:35:16]
廣泛來說,這種流程有兩種發生方式:
·基于消息傳遞的Token橋接——這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般,它們允許一筆資產在來源鏈上鎖定或銷毀后,在目標鏈上鑄造出來。例子:Rollup橋接、Polygon原生橋接、Anyswap和Axelar網絡。
EOS Nation已成功建立EOS WPS 并發布了EOS WPS提案詳細信息:EOS Nation已成功建立EOS WPS,并和Attic Lab發布了EOS WPS提案詳細信息。EOS WPS是EOS的工人提案系統(Worker Proposal System),使開發人員和其他價值創造者可以從EOS區塊鏈中為其EOS區塊獎勵之外的項目尋求資金。據悉,這種分散的投票和分配機制受WPS智能合約中編碼規則的約束,該規則允許任何EOS帳戶為其特定項目提出預算,并由代幣持有人選舉產生的大生產者對其進行投票。每個通過的提案都直接從eosio.wps帳戶支付給提出工作的EOS帳戶。[2020/3/12]
·流動性網絡——也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上,并假設這些資產已通過「消息傳遞」橋接提前將資產轉移過去。例子:基于Nomad橋接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和條件式轉賬。
動態 | 瑞士聯邦數據保護和信息專員希望得到Libra項目詳細信息:據路透社消息,瑞士隱私辦公室在周二的一份聲明中表示,瑞士聯邦數據保護和信息專員(FDPIC)注意到大衛·馬庫斯先生在美國參議院委員會聽證會上的發言,但并沒有沒有收到任何有關可能處理哪些個人數據的指示,Libra協會應將該項目的當前狀態詳細信息通知他,以便他能夠評估自己的咨詢能力和監督權力將在多大程度上得到應用。馬庫斯本月早些時候在參議院聽證會上說,他預計FDPIC專員將成為Libra的隱私監管機構,因為Libra協會的總部設在日內瓦。[2019/7/24]
消息傳遞型橋接的安全性
在這一部分,我們會試著闡釋這些被多個橋接協議使用的驗證跨鏈消息的不同方式。如上圖所示,Token橋接會利用消息傳遞型橋接的安全性。
·輕客戶端驗證狀態有效性
描述:在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現(狀態轉換過程伴隨著一個zk證明的生成)或是欺詐證明系統完成(允許獨立的驗證者就新狀態根的有效性提出爭議)。
動態 | Mt.Gox公布賠償決定的詳細說明報告:據cointelegraph報道,加密貨幣交易所Mt.Gox的受托人Nobuaki Kobayashi 4月3日宣布,所有提出索賠的債權人都已收到賠付決定。3月下旬,Kobayashi曾宣布索賠申請的處理工作已經結束。根據最新發表的名為“有關批準或拒絕批準的問題與解答”的報告,這些決定已經發送至了用戶的電子郵件。該文件為先前提出過索賠的申請人提供了詳細的說明。如果有人不同意該決定,可以向法院提出申請評估。此外,賠償的時間和付款方式尚未確定,詳情將在稍后的修復計劃中公布。[2019/4/5]
例子:所有Rollup都算是這里的例子,L1會通過FraudProof或ValidityProof驗證L2的狀態轉換。
·輕客戶端驗證共識
描述:在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制,通常包括對當前驗證者委員會的quorum簽名的檢查,如果其來源鏈使用的是PBFT式的提議和投票共識協議。或者,如果來源鏈使用PoW協議或「最長鏈」式的PoS協議,則使用相關的分叉規則檢查最長鏈。
例子:NEARRainbow橋接,Polygon的PoS橋接以及CosmosIBC。
·外部驗證者集
描述:使用外部驗證者作為事實來源的橋接,即形成一個獨立委員會的驗證者們,而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現,他們可能會使用MultiSig、運行共識算法、使用ThresholdSignature機制或SGX等……無論它們使用什么技術,都屬于這種驗證方式。
例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。
·樂觀式驗證
描述:具有挑戰期的橋接。
這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而,這里有幾個關鍵參數需要考慮:
1.挑戰期時長:越長越好
2.Watcher集規模:無需許可>需要許可
例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。
·混合驗證方式
描述:有一種混合以上各種驗證方式的結構。
流動性網絡的安全性
除了真的跨鏈發送資產以外,還有另一種的方法:跨鏈兌換,只通過易手而不用跨鏈移動資產,就能進行跨鏈兌換。
舉個簡單的例子:A鏈上的Alice想要將資產轉至B鏈。Bob在B鏈上已經有了一樣價值的資產,他用自己在B鏈上的這筆資產為Alice在A鏈上的余額提供兌換服務,并收取服務費。最終,Alice會獲得B鏈上的那筆資產,Bob則能獲得A鏈上的那筆資產+服務費。
這部分僅描述了「兌換」協議的安全性,即LP在接受了你在來源鏈上的存款后,有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。
也有一些其他兌換資產的方式:
·HTLC:又稱哈希時間鎖合約,可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作,一是鎖定,二是解鎖。可能發生的失敗情況是,你的資金會在固定的「休眠」期限內被鎖定。例子:ConnextNXTP、Liqualit。
·條件式轉賬:允許LP通過捷徑消息橋接,以此讓LP可以在任何橋接資金時,立即為終端用戶提供資金,并從消息傳遞橋接中接收資金。在失敗情況下,如果沒有LP提供流動性,則會激活慢速路徑。例子:Hop、ConnextAmarok、MakerDAOTeleport。
·外部驗證者:讓用戶可以將資金轉至受信任的橋接提供者處,提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是,你的資金會丟失。例子:Binance
抗審查性
我們將了解橋接發出的單條消息被審查可能性有關的安全假設。更實際地,我們也將探究單條消息(Token轉賬)是否會被橋接所審查或是忽視,如果會被審查,用戶的資金會有什么后果。
典型的解決方案:
·利用基礎鏈的抗審查性
·依賴于驗證者集的誠實
總體活性故障
在總體的活性故障方面,我們將來看看「關閉」橋接的后果。例如,對于使用外部驗證者集的橋接,我們可以看看在這些驗證者長時間離線的事件中用戶資金的安全性。一般可能發生的情況包括:
·激活慢速路徑:默認模式為慢速路徑,不會損失資金
·自己進行質押:用戶可以質押參與網絡,成為驗證者并自己處理卡住的轉賬事物
·凍結:暫停系統,直到橋接運行方上線之前無法運行
流動性
在這一部分,我們將試著分析橋接資產可用的流動性。橋接可以鑄造資產嗎,需要LP嗎,用戶可以一直提款或轉移他們選擇的任意數量Token嗎,或者他們依賴于外部的LP,并且橋接可能會「耗完資金」。
·不受限制
·需許可
·無需許可
其他思考和指標
·可升級性
·需許可的行動者
·過去24小時內轉賬量
·過去24小時內的uniquetransfer
·可用的流動性
·支持的Token/區塊鏈
網易惡意裁員事件一大早占據各大平臺頭條,隨后網易發出“道歉信”,再次引爆輿論,質疑其道歉毫無誠意。事件起因是網易被裁員工對網易的一篇控訴文章,詳細描述了網易的諸多惡行,短時間內形成刷屏效應.
1900/1/1 0:00:00元宇宙作為“宇宙”這樣的宏大的概念并不是指代一種技術、一個產業,而是一個龐大的社會經濟系統或者是虛擬世界。然而一個虛擬世界要建設談何容易.
1900/1/1 0:00:00閱讀本文的你應該對MEV生態系統有一定的了解。MEV是無許可分布式系統的基礎,是不可被消除的。MEV的市場結構是動態復雜的,但在工作量證明網絡中從MEV市場獲利的參與者要么是礦工,要么就是搜索者.
1900/1/1 0:00:00一、權益證明的經濟分析 權益證明作為區塊鏈的核心共識層越來越受歡迎。像以太坊,EOS,Cosmos和Tezos這些區塊鏈平臺已經采用PoS或計劃不久后將采用PoS.
1900/1/1 0:00:00比較模塊化區塊鏈的線程 探索它們的體系結構、可擴展性解決方案、共識機制和互操作性特性。 共識機制 PolyBFT(多邊形拜占庭容錯)Avalanche共識,節點間重復子采樣和DAG中的傳遞投票B.
1900/1/1 0:00:0011月7日,以太坊舊金山黑客松宣布13個獲獎項目,分別為mundo、FuelScape、BB3-BEEP3R、DAOCensus、melovault、Org3、UNIC、ZKSection9、D.
1900/1/1 0:00:00