電子科技

新技術意味著橋樑黑客應該只是一個記憶

05/24/2022
比特幣以太幣新聞

建立 安全性:橋樑的互通性三難困境需要重新思考。 數據記者 丹尼爾·C·帕克 解釋了正在採取哪些措施來防止橋樑駭客攻擊。

At 游牧,我們正在研究一種新的橋樑類型。 它們旨在減少橋被駭客攻擊的最壞情況。 我們正在以延遲換取安全。 我們認為,在橋樑被盜的背景下,這是一個更引人注目的情況 光是本季就達到十億美元.

成功利用 QBridge(80 萬美元), 蟲洞(326 億美元)浪人(624 億美元) 是強而有力的提醒 互通性三難困境 橋樑需要徹底重新思考。 橋接用戶對反詐騙功能的渴望日益強烈。 這就是我們正在解決的問題。

運用 共價的 應用程式介面(API),我們可以追蹤如何橋接用戶 以太幣 和 Moonbeam 正在響應 Nomad 的安全呼籲。 Nomad 的發布後數據,例如總唯一地址和每個用戶的 TVL,預示著樂觀系統的美好前景。

橋樑安全:跨鏈橋樑安全陷入僵局了嗎?

在Nomad,我們正在挑戰一種不斷增長的說法,即跨鏈橋儘管具有巨大的經濟效用,但已成為 太容易冒險 來利用。 即使是對小型鏈的 51% 攻擊,由於衍生品重疊,也可能損害互連鏈。

Vitalik 關於跨鏈的推文 (Twitter).

Vitalik 開創並漂浮 這個觀點 今年 XNUMX 月,援引“橋樑的基本安全限制”,跨鏈橋樑應被視為推進網路安全的臨時解決方案 鏈互通性.

然而,Nomad 的激進特徵,例如樂觀驗證,對橋接技術已陷入僵局的日益增長的看法提出了反駁。 

犧牲延遲以獲得絕對安全

與觀察到的困境相呼應 可擴展性三難傳統上,橋也必須放棄三個理想屬性中的至少一個:信任最小化、通用性(支援傳輸任意資料)和可擴展性(跨盡可能多的異構鏈)。

互通性三難困境(康耐特).

擺脫了三難困境,Nomad 非正統地犧牲了延遲作為提供安全第一的互通性解決方案的手段。 圖案化後 樂觀匯總,Nomad 最大限度地減少了鏈上證明的可見性,並接受其在一定範圍內有效 防詐騙視窗 約 30 分鐘。 

橋樑安全:防止任何資金損失

在此時間範圍內,Nomad 上的數據基本上在 更新,誰將資料簽署並上傳到來源鏈; 和一個 守望者,誰檢測錯誤的證明並做出反應。

獨特的是,與經典的樂觀協議不同,Nomad 需要更新者在源鏈上提交抵押權益。 這確保了 Nomad 的安全,即使是受信任的更新程序也不會證實詐欺行為。

游牧的架構

如果誠實的觀察者證明存在欺詐行為,從源鏈到目標鏈的通訊線路將立即被切斷,從而削減更新者的保證金; 並將收回的資金轉給有爭議的觀察者。

這意味著,橋樑將被關閉,而不是用戶被剝奪任何資金。 另一方面,不存在詐欺可以促進資料按照最初的預期到達目的地鏈。

用一個誠實的驗證者來愚弄駭客

已經, 彩虹橋 對於 NEAR協議 正在證實樂觀設計的安全優點,並擊退了對 今年五一.

值得注意的是,Nomad 的橋安全性遵循單一誠實驗證者假設,只需要 n 個參與者中的 1 個來驗證交易。 相較之下,外部驗證的橋通常基於誠實多數假設,其中 n 個參與者中的 m 個監督驗證方案。

因此,啟用任何 Nomad 用戶都可以部署的無需許可的 Watcher 將使駭客無法知道沒有至少一個 Watcher 監督每筆交易。

樂觀系統以這種方式增加了惡意行為者的經濟成本(煤氣費 以及更新者綁定的股份)來損害他們的目標,但幾乎沒有什麼保證。

Nomad 的安全主張如何吸引橋接用戶?

Nomad 所基於的技術經過了實戰檢驗。 透過Covalent的統一API,我們可以看到Nomad是否適當地利用了其安全訴求並累積了專門的用戶群。 

橋樑安全:新技術意味著橋樑駭客攻擊應該只是一個記憶
每位使用者的 TVL – Nomad 與 Avalanche Bridge(共價)。

值得注意的是,與商業上更成熟的 雪崩橋,Nomad 的每用戶 TVL 平均較高。 自 30 年 40 月以來,Nomad 的數據顯示,每位用戶每天的收入在 2022-XNUMX 美元之間,超越了 雪崩,每天的費用在 20-30 美元之間。

Avalanche Bridge 和較新的 Nomad 橋之間的差異表明,橋用戶對 Nomad 的安全和反詐騙功能深有信任。

橋樑安全:新技術意味著橋樑駭客攻擊應該只是一個記憶
Nomad 的累計唯一地址總數(共價)。

同樣,光是 5,000 月第一週就有 3,000 個新地址與 Nomad 橋接。 考慮到 Nomad 花了三個月的時間才達到 XNUMX 個唯一地址,這是指數級增長,這表明 Nomad 的安全訴求具有市場價值,並且被更廣泛的網橋用戶認為有價值。

使用Connext解決Nomad的延遲問題

大約 30 分鐘的緩慢延遲仍然是橋接器的一個明顯缺點。 因此,Nomad 與 康耐特,一個基於以太坊作為 L2 構建的跨鏈流動性網絡,速度更快。

橋樑安全:新技術意味著橋樑駭客攻擊應該只是一個記憶
Nomad x Connext 如何合作(康耐特).

分層的模組化 Nomad 和 Connext 的合作是對他們的合作關係帶來的三難困境的另一個徹底的重新解決。 Connext 正確地填補了 Nomad 被迫放棄的速度差距。

透過這樣做,協調的雙系統根據正在轉移的資產的規模以及與該資產相對應的流動性池動態地路由和調節交易。

跨鏈橋安全性隨著「可堆疊」橋的發展而發展

隨著他們的協同效應擴大到更大的業務範圍,Nomad 可以進行定制,以進一步關注機構資本。 而選擇更小、更快交易的最終用戶可以透過 Connext 進行路由。

回想起來,Nomad 的安全訴求和相應的成長數字說明了跨鏈橋歷史上的關鍵時刻。

我們的目標是脫離系列 備受矚目的橋樑駭客攻擊 阻礙鏈互通性的進步。

關於作者

丹尼爾·C·帕克 最初於 3 年進入 Web2019 領域,與史丹佛大學的 Starling 實驗室一起研究區塊鏈在人道主義事務中的效用。 他目前在以下機構擔任數據記者: 共價鍵。

關於橋樑安全或其他方面有什麼話要說嗎? 寫信給我們 或加入我們的討論 電報頻道。 您也可以關注我們 托克, Facebook, 或者 Twitter.

免責聲明

我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。

資料來源:https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/