来源:硬币电讯报
编译:
仅仅一个多月后,2022年3月23日,知名区块链游戏Axie Infinity的侧链——浪人网被黑。攻击者利用被黑的私钥伪造假取款,造成约6.25亿美元的损失。
8月2日,Nomad Token Bridge遭到漏洞攻击,黑客拿走了超过1.9亿美元的资产。2020-2022年期间,跨链桥生态因黑客攻击造成的损失超过25亿美元。
不可信桥也称为非托管桥或分散桥,可以提高用户跨链转移的安全性。
什么是跨链桥?跨链桥是一种使用户能够将数字资产或数据从一个区块链移植到另一个的技术。这些区块链网桥允许两个或多个独立的区块链网络进行交互和共享信息。跨链桥提供的互操作性使得在区块链之间转移资产成为可能。
大多数桥接技术通过在两个区块链上部署智能合约来实现跨链交易。
(跨链按同质化与否可分为异构跨链和同构跨链,按跨链传输的内容类型可分为消息跨链和资产跨链;根据信任程度可分为中心化、多中心化和去中心化)
跨链桥可以转移许多资产,包括加密货币和数字令牌。有了这些跨链桥,不同的区块链可以更有效地协同工作,用户可以更好地利用每个区块链网络的独特功能和优势。
可信桥VS不可信桥跨链桥主要有两种:集中式桥(可信桥)和分散式桥(不可信桥)。可信桥由集中式实体管理,该实体在桥接过程中保存用户的令牌。由于集中管理,可信桥更容易成为黑客攻击的目标。
另一方面,不受信任的网桥使用智能合约进行跨链传输。
智能合同是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此,业界认为不可信桥比可信桥更安全,因为在传输数据和转移资产的过程中,每个用户都保留自己的令牌,而不是委托给他人。
但是,如果智能合约代码中存在未被开发团队识别和修复的漏洞,不受信任的桥仍然可能被打破。
区块链研究员、Nimiq核心开发者Pascal Berrang告诉Cointelegraph,“一般来说,使用跨链桥比使用单个区块链风险更大。”(Nimiq是基于区块链的支付协议)
跨链网桥中涉及两个或多个区块链通常使用不同的安全机制。因此,桥资产的安全性由桥中最弱的区块链决定。如果其中一个区块链受到攻击,那么跨链交易可能只能在另一条链上进行,造成资产失衡。”
此外,Berrang还强调了与锁定在桥中的桥接资产相关的漏洞。“资金通常存储或锁定在一个中心位置,因此形成了单点故障。不同类型的根跨链桥面临不同的风险:在基于智能合约的跨链桥中,合约中的漏洞可能会使桥资产变得一文不值。”
自动做市商平衡器(automatic marker Balancer)的增长主管杰里米·穆西吉(Jeremy Musighi)认为,额外的风险源于区块链桥接的复杂性。他告诉Cointelegraph:“由于实现的复杂性和难度,跨链桥容易出现错误和漏洞,恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”
Musighi还指出,可扩展性问题进一步增加了风险。因为交叉连接桥可能无法处理大量的流量,这将导致延迟和用户成本的增加。
提高跨链桥安全性的方法开发人员可以通过实施各种安全措施来防止跨链桥受到黑客的攻击,这些措施有助于确保所转移资产的机密性、完整性和真实性。
首先是确保构成跨链桥核心的智能合约代码是安全的,没有漏洞。这可以通过定期的安全审计、代码审查和引入漏洞奖励计划来实现,这有助于识别和修复潜在的安全问题。
其次,开发者可以使用数字签名、哈希函数等加密算法,保证不同区块链网络之间资产和信息传输的安全性。这些加密算法有助于保护转移的资产,并消除恶意行为者在转移过程中的干扰。
此外,定期的网络监控对于检测可疑活动和防止黑客攻击非常重要。通过网络监控,开发者可以及时发现安全问题,并在造成实际损失之前解决。
最后,安全跨链桥的开发和部署需要遵循最佳实践,例如安全编码实践、测试和调试以及安全部署方法。这样,开发者可以帮助确保跨链桥的安全性和稳定性。(“最佳实践”:最佳实践,通常指在某种情况下产生显著效果的流程或技术)
安全代码、加密算法、强共识机制、网络监控和遵循最佳实践是保护跨链桥不可或缺的。
不受信任的网桥是更好的解决方案吗?只有智能合约代码通过全面审核,没有漏洞,不可信桥才能为跨链桥接资产提供更安全的解决方案。
关于安全性,不可信桥的主要优点是用户可以控制令牌。在整个过程中,用户自己保留令牌,智能合约负责转移过程。由于集中实体不负责集中管理,跨链桥由于资产和数据分散,不容易被攻击。
穆西吉告诉CoinTelegram:
“我认为不可信的桥比可信的桥更安全,因为它们透明地运行,并依靠去中心化的网络来验证和实现链之间的资产转移。但是,可信桥梁依赖于中心化的第三方,资产和数据的集中容易导致漏洞,这意味着黑客只需要专注于一点。无信任桥更容易审计,并且具有最小化信任的突出优点。许多集中式桥也使用智能合约,但不可信桥的风险较低。”
随着加密用户对自我保管和去中心化越来越感兴趣,不可信桥可能会越来越受欢迎。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com