加密橋曾經被譽為區塊鏈互操作性的未來。 行業領導者將這些產品作為一種手段 利用一條鏈的社區與另一條鏈的性能。
但隨著 2億美元的資產 從橋接攻擊中成功利用,許多投資者懷疑這項技術的性能,並要求更好的解決方案。 區塊鏈開發者來自 Algorand 社區推出了一個新的互操作性標準,稱為 狀態證明 來解決這個問題。 它提出了互操作性的願景,旨在滿足全球採用的區塊鏈生態系統的需求——無論是在機構層面還是在個人層面。
什麼是區塊鏈互操作性,真的嗎?
區塊鏈互操作性經典定義為能夠在區塊鏈之間進行通信的特性。 但加密橋並不是跨鏈消息傳遞的唯一方式。 除了轉移價值之外,區塊鏈還需要安全地傳達敏感信息的方法。
就目前而言,區塊鏈生態系統的大部分是彼此完全孤立的。 這會造成糟糕的用戶體驗,類似於無法從 Google 帳戶向 Yahoo 帳戶發送電子郵件。
但是加密貨幣的擴散使得互聯網的這種碎片化迭代也像一個國際貿易系統。 Algorand 的高級產品經理 Noah Grossman 在他的 Algorand 狀態證明文件.
“區塊鏈生態系統就像城市:每一個都提供吸引人們訪問的價值——從商業機會、社區、娛樂、基礎設施、地方治理到簡單的個人喜好,”格羅斯曼寫道。 “隨著行業的成熟,人們將有更多理由訪問不同的生態系統,為跨鏈應用帶來更多價值。”
但城市或民族國家之間不安全的貿易路線會降低經濟生產力並增加不信任。 加密 Twitter 上的一周將揭示區塊鏈社區之間日益增長的敵意。 如果各方之間沒有建立經濟承諾,那麼可以肯定地假設競爭將持續下去。
為什麼我們還沒有確保真正的互操作性
Grossman 表示,市場上缺少真正的區塊鏈互操作性所需的去信任基礎設施。 Solana Wormhole hack 就是一個很好的例子。 它是作為中心化跨鏈橋的去中心化去信任替代品而引入的。 它不依賴單一的託管人,而是使用智能合約代碼來促進鏈之間的價值轉移。 漏洞利用後,其模型因存在固有漏洞而受到批評。 針對黑客攻擊,區塊鏈數據分析公司 Elementus 的首席執行官 Max Galka 告訴 Cointelegraph.
“智能合約的歷史涉及相當一致的漏洞和黑客攻擊,可以追溯到 2016 年 DAO 受到攻擊時以太坊的早期。一般來說,跨鏈橋合約擁有大量餘額,使其成為主要目標。 從歷史上看,智能合約上一直存在黑客攻擊的情況。 我希望這種情況能夠持續下去。”
跨鏈互操作性的“智能合約”方法已一次又一次地證明容易受到橋接攻擊。 例如,黑客通過利用 QBridge 合約中的類似漏洞,能夠從 Qubit Finance 訪問並竊取超過 80 萬美元。
事實證明,中央實體或 DAO 擁有資產所有權的託管模式更容易受到攻擊。 例如,攻擊者從中央控制的 Ronin 跨鏈橋中竊取了大約 173,600 ETH 和 25.5 萬 USDC。 他們通過訪問橋的驗證節點的私鑰來做到這一點。
兩種跨鏈橋的方法都存在根本缺陷,因為它們依賴於中心化中介來傳達價值轉移——無論是智能合約還是人類。 這個核心缺陷是 Algorand 開發狀態證明的原因。
狀態證明:在不犧牲安全性的情況下簡化互操作性
狀態證明是用於驗證 Algorand 活動的可加密驗證的安全證明,由大多數區塊鍊網絡簽名。 因此,ASP 不再依賴中心化的第三方來確認交易數據,而是將第 1 層區塊鏈作為最終的事實來源。
ASP 的直接用例是幫助輕量級客戶端以經濟高效且安全的方式從其他鏈導入數據。 然後,Bridges 可以查詢這些輕客戶端,以安全地驗證 Algorand 和 Ethereum 網絡上的活動。 因此,完全消除了信任第三方的需要。
借助狀態證明,構建去中心化的橋樑、跨鏈去中心化交易所甚至預言機成為可能。 它們使用戶能夠在與可互操作的區塊鏈生態系統交互的同時維護 Algorand 區塊鏈的量子級安全性。 這允許生態系統內的鏈利用彼此社區的利益,而不會暴露於不一致的安全標準。 由於 ASP 受到整個網絡確認的高級加密技術的保護,因此更改任何數據的嘗試通常都會失敗。
使用 ASP 可以帶來前所未有的採用浪潮。 開發人員將能夠為他們選擇合適的技術來構建,而不必擔心跨鏈限制。 此外,隨著安全風險的降低,用戶可以在區塊鏈之間自由無縫地移動資產。
了解更多關於狀態證明和其他前沿密碼學研究的信息,請訪問 Algorand 的解密會議,將於 28 月 30 日至 XNUMX 日在迪拜舉行。
本內容由贊助 Algorand.
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/rethinking-interoperability-after-string-of-crypto-hacks/