加载中 ...
首页 > 股票 > 区块链 > 正文

金色观察 | 深度解析四种类型的跨链桥及其风险

2022-06-10 22:59:18 来源:广东财经网

你听说过像 Synapse、Multichain、Stargate、Thorchain、Cosmos这些跨链桥吗。可能你也使用或还投资了一些!

但是你知道它们的风险有多大吗?

现在,我们将为你提供一个跨链桥的简单风险框架,即使你不是专业人员,但也能让你成为一个更明智的用户和更高明的投资者。

Luna之后最大蜜罐

大量的跨链桥正逐渐成为加密货币中的安全蜜罐。

今年2 月,Wormhole 在一次技术漏洞中被黑,损失了3.25亿美元,是有史以来最大的 5 次黑客攻击之一。在修复这次致命漏洞后,最终还是由交易公司Jump用自己的资金保住这条跨链桥。

3 月,Sky Mavis 的 Ronin 跨链桥遭到黑客攻击,导致 5.4 亿美元的损失。更重要的是:事发一周之后才发现遭受了黑客攻击!

与今天在各种跨链桥中锁定的160亿美元的价值相比,这还是微不足道的。话虽如此,如果未来真的是属于多链的时代,那么跨链桥只是第一个回合。

第一回合——跨链桥

目前活跃的公链已超过 100 个了。尽管对多链的未来有明显的共识,但在加密货币行业中,主流用户还没有出采用形成使用跨链桥的主流,更不要说就哪个跨链桥的共识会占主导地位达成共识。

具体来看:

l 在撰写本文时,在跨链桥中锁定的总价值只有160亿美元——仅占 DeFi 协议中锁定资产(约1940亿美元)的 8.81%。

l 存放在以太坊跨链桥上的独立钱包地址数量仅为102万,占曾经使用过 DeFi 协议的独立钱包数量(469万个)的 21.74%。

既然我们有了这些背景信息,那我们深入了解一下跨链桥的实际风险......

要了解跨链桥有哪些风险,需要知道跨链桥有哪些类型。

由于跨链桥主要将数据从A链传送到B链,其中任何一条链都不知道另一条链上发生了什么,因此可以将其视为预言机问题的一个子集。

或者简单来说:“我们如何让A链以无需信任的方式知道A链之外发生的情况?”

例如,如果我在以太坊上持有10个ETH,并想将其转移到 Avalanche,Avalanche验证者器是如何知道我确实拥有这10个ETH?

在这个例子里,跨链桥可以分解通过它的成两个主要功能来分解:

验证功能:他们如何验证我确实在以太坊上拥有 10ETH

流动性功能:他们如何将这10个ETH提供给 Avalanche

跨链桥的类型及其风险

大多数用户做出安全假设都依赖于前一个用例:验证功能。

目前,大约有4种类型的安全模型用于跨链通信协议。

需要注意,当我们在下面将某些东西定为“安全”时,我们讨论的是它们在经济上有多安全,而不是代码有多牢固。

再即使是安全的协议也可能有软件漏洞!

原生验证跨链桥与公链一样安全(理解读取几乎非常安全)

或许你知道,区块链通过去中心化的分散的全完整节点维护和添加其整体交易历史,这需要大量的资源才能运行。值得庆幸的是,我们有一种轻客户端——与运行全完整的验证器节点相比,这是区块链交互的一种资源密集度较低的方式。

下图展示了可以发现,如果你在B链的虚拟机上运行 A 链的轻客户端,(反之亦然可),你就可以让两条链都能知道彼此链上发生了什么。这样就实现了跨链通信!

金色观察 | 深度解析四种类型的跨链桥及其风险

这是“原生验证”跨链桥的基础,例如 Cosmos IBC、TBTC 和 Near 的彩虹跨链桥(它是从以太坊到 Aurora 的原生验证)。由于每条链的验证节点器都在验证跨链交易,所以这是最安全的方法,并且具有与公链相同的安全假设。

换句话说,如果你足够信任使用某区块链并在使用它,你就完全可以信任在上面构建的原生验证跨链桥。

但是,它很难扩展,因为每加入一条加入网络的链都需要在其他网络中的每条链上运行该链的轻客户端。如果每条链都使用相同的共识机制(例如 Cosmos),这是行得通的,但在其他大多数情况下就很会麻烦。

本地原生验证的链采用较弱那条链的安全性,但使用它可能不太损失资金亏损

和原生验证跨链桥不需要为连接的每条链运行轻客户端并,并且不用让每条链的验证节点者验证每一笔跨链交易不一样,本地验证桥它们有一种更轻便的方法:只需要相关各方来验证跨链交易。

这方面的例子包括 Hop 和 Connext。

由于它们也继承了底层公链的安全性,因此这是一种高度安全的跨链桥接方法(即用户不太可能损失资金亏损)。这也更容易扩展,因为它不需要像原生验证链那样大量的开发费用经费。

它的缺点是,除了跨两条链发送代币之外,做别的事情会有点难。如果你想开发一款跨两条链的应用程序,可能会发现使用外部验证跨链桥更容易(见下文)。

注意阅读细则!一些跨链桥,例如 Hop,并非一直都是完全无需信任的。

金色观察 | 深度解析四种类型的跨链桥及其风险

外部验证跨链桥是最受欢迎的,但会让你面临最大的风险。

外部验证跨链桥依靠一组外部验证者器来监控两条链,并验证跨链时发生的交易。你可以将他们视为收费站的操作员,而他们操作的跨链桥是两条链之间的隧道,速度快,并且很容易扩展到链上。

金色观察 | 深度解析四种类型的跨链桥及其风险

这些解决方案依赖于外部预言机网络或一些用于在链之间数据中继的门限阈值多重签名。根据使用情况,大多数用户似乎更喜欢外部验证跨链桥,因为它们无处不在,但重要的是,要记住通过使用它们,你需要引入一个新的信任假设:与原生验证跨链桥不同,本地原生验证跨链桥只需要信任你的交易发生链的经济安全性,现在你还需要确定外部验证器也是安全的……否则可能会像Ronin一样损失5.4亿美元!
外部验证跨链桥的示例包括 Multichain、Axelar、Thorchain、Synapse 和 Stargate。

对于这些跨链桥,用户需要对外部验证者抵押的价值大于控制价值,用户才会感到放心感到满意。如果黑客可以花费 1 亿美元来破坏一个跨链桥并窃取 5 亿美元的价值,那么这个跨链桥在经济上是不安全的。

同样重要的是要知道,这不仅仅意味着抵押的价值需要大于跨链桥中控制的价值。由于外部验证跨链桥可以随意调用合约,我们还必须考虑通过跨链调用合约来窃取价值的可能性。

例如,一个巨鲸花费 1 亿美元来开发一个价值 5000 万美元的跨链桥,然后在跨链桥上传递信息,通过与 DeFi 协议的交互,以某种方式给他带来 1 亿美元的价值,那他仍然能是赚取了5000 万美元的利润(这非常有吸引力)。

还值得注意的是某些让验证者质押资产、还没有上线的项目。例如,Synapse计划迁移到有自己的验证器组的自建己的区块链上,并能有自己的验证器组,但目前在 MPC 上运行,只有几个签名者在 MPC 上运行(这依然是非常中心化集中的)。

乐观验证跨链桥不会使你面临与外部验证跨链桥一样的风险,但不如原生验证跨链桥安全

金色观察 | 深度解析四种类型的跨链桥及其风险

如果我们想要外部验证跨链桥的可扩展性的同时又不用考虑安全性的风险,同时并且安全性接近原生验证跨链桥,还没有用例的限制,这该怎么办?

加入乐观验证的跨链桥出现了。

通常,这种跨链桥是假定交易有效的(因此说是“乐观的”),并开启一个争议期,挑战者可以在此期间质疑争夺交易的有效性。如果质疑获得成功,交易则被撤销恢复。

Nomad是这种跨链桥的一个例子。

这意味着用户不需要信任外部验证者器中的大多数,让他们来同意交易。事实上,由于任何欺诈行为理论上都可以在 30 分钟的窗口内提出异议并要求退款,因此任何试图攻击乐观验证跨链桥的人从来都不会得到正的期望。

这种跨链桥的缺点是用户交易的延迟时间更长——而使用像 Synapse 这样的外部验证跨链桥,只要交易在两条链上都获得批准,就能提供最终确定性,然而Nomad 要求用户在跨链桥接到以太坊时等待 30 分钟。这可能更适用于大型交易(例如巨鲸、DAO、协议金库、协议 TVL 再平衡)。

乐观验证跨链桥也没有原生验证跨链桥安全,因为它有欺诈的可能性,而且不仅仅依赖是不光只依靠两个交互链的可靠性。在当前阶段,Nomad 还依赖于列入白名单的欺诈监控者器。

结语

好了,就这样吧——你几乎可以根据上述四种方法总结目前的每个跨链桥,并将它们的风险大致归为上述几类。

虽然当今市场上似乎更喜欢外部验证的系统(请参阅下面的使用和估值倍数),但强烈建议这些解决方案的用户、流动性提供者或投资者了解他们所承担的确切风险。

金色观察 | 深度解析四种类型的跨链桥及其风险

作者:Jason Choi 和 Javier Ang

译者:金色财经 0xOak



“广东财经网”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服邮箱1098101642@qq.com,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。

  • 声音提醒
  • 60秒后自动更新
  • 【民政部回应何时恢复婚姻登记】民政部社会事务司二级巡视员杨宗涛表示,婚姻登记场所是人群聚集场所,部分地区暂停婚姻登记工作是对人民群众安全负责。未停止登记的地方推广用电话、网络、qq群预约登记,控制登记人数,分批分段登记,减少人员聚集和在登记机关停留时间。已停止婚姻登记地方将根据当地疫情控制情况逐渐恢复。

    15:54
  • 欧洲央行副行长金多斯:欧洲央行还没有达到逆转利率。宽松政策的副作用更明显了。

    15:54
  • 财经网站Forexlive分析师Justin Low评瑞士1月CPI月率:尽管通胀年率保持稳定,但核心通胀率有所下降,这一点令人更加担忧。这只是进一步巩固了瑞士央行维持现有货币政策不变,并可能在未来寻求更多宽松措施的观点。

    15:54
  • 【武汉两大批发市场商户开业率超过80%】商务部市场建设司司长朱小良10日称,目前武汉生活必需品供应基本正常,除冷鲜肉、鲜叶菜等少数品种存在结构性短缺外,大部分重要生活物资供应充足,未发生明显抢购或脱销断档情况。当地白沙洲和四季美两大批发市场正常营业,商户开业率超过80%,日交易量上升至3000吨以上。(国是直通车)

    15:53
  • 【日本2019年经常项目顺差增长4.4%】日本财务省10日发布的国际收支初步统计报告显示,主要受外国人入境游消费扩大影响,2019年日本经常项目顺差增长4.4%。报告显示,2019年日本经常项目顺差为20.06万亿日元(1美元约合109.8日元)。其中,商品贸易方面,由于液化天然气价格下跌等因素,进口下降5.6%至75.56万亿日元;由于汽车部件及钢铁等产品出口减少,出口下降6.3%至76.12万亿日元。货物贸易顺差减少53.8%,为5536亿日元。(新华社)

    15:53
  • 欧元兑美元EUR/USD短线波动不大,现报1.0952。

    15:53
  • 瑞士1月CPI年率:0.2%,前值:0.2%,预期:0.1%;瑞士1月CPI月率:-0.2%,前值:0%,预期:-0.2%。

    15:52
  • 英镑兑美元GBP/USD短线走低13点,现报1.2890。

    15:52
  • 【宁德时代“供电”国产特斯拉 有望拉低售价20%】全国乘联会秘书长崔东树分析认为,“随着特斯拉国产化率提升和产能爬坡,未来特斯拉国产车型的价格下探空间还是很大的。”他预计今年下半年,国产Model 3车型的售价就有望降至25万元,降幅接近20%。(新京报)

    15:51
  • 【内蒙古:对不裁员或少裁员企业返还上年度50%失业保险费】据内蒙古新型冠状病毒肺炎疫情防控工作指挥部消息,疫情期间,内蒙古对不裁员或少裁员的企业返还上年度实际缴纳失业保险费的50%,对面临暂时性经营困难的中小企业,返还标准提高到上年度6个月企业及其职工缴纳社会保险费的50%。

    15:51
  • 【商务部:2019年服务进出口总额54152.9亿元 同比增长2.8%】商务部新闻发言人表示,2019年,在服务贸易创新发展试点等政策的激励下,我国服务贸易总体保持平稳向上态势,逆差明显下降,结构显著优化,高质量发展成效初步显现。全年服务进出口总额54152.9亿元(人民币,下同),同比增长2.8%。其中,出口总额19564.0亿元,同比增长8.9%;进口总额34588.9亿元,同比减少0.4%。(第一财经)

    15:51
  • 【振华股份:疫情导致下游客户开工推迟 产品库存上升】振华化学公告,公司目前生产经营稳定,所有产能均正常开工,原材料采购能基本满足生产需要,由于疫情导致下游客户开工推迟,公司出货量减少,产品库存有所上升。公司将根据客户需求、疫情及市场变化,适度调整生产经营策略,尽可能保持生产经营的稳定。

    15:50
  • 环旭电子2月10日晚间公告,公司2020年1月合并营业收入为23.27亿元,较去年同期的合并营业收入减少27.83%,较2019年12月合并营业收入环比减少37.23%。

    15:49
  • 精测电子:与京东方集团签订了多份销售合同,合同累计金额达到6.96亿元。

    17:12
  • 华夏银行:银保监会同意本公司在全国银行间债券市场发行不超过100亿元人民币的金融债券,募集资金全部用于绿色信贷。

    17:03