區塊鏈是比特幣等加密貨幣背後的基礎技術 以太幣,無疑是本世紀最通用的技術創新之一。 簡而言之,它是一個去中心化的分類賬,用於以防駭客和抗審查的方式記錄資訊和交易。
雖然比特幣和其他區塊鏈網路提供低成本、高速、點對點交易,但它們也有一些限制。 由於作為封閉的數據環境工作,比特幣網路不知道以太坊上發生了什麼,兩者也無法通信或交換價值。
這種互通性的缺乏導致了跨鏈橋的發明,它使加密貨幣能夠作為包裝資產跨越不同的區塊鏈,從而為加密貨幣持有者帶來無數新的用例。
然而,現有的跨鏈橋已成為區塊鏈領域的阿基里斯之踵,由於其漏洞而阻礙了主流採用。 下面,我們將探討當前跨鏈橋樑的問題以及邁向更安全的多鏈未來的道路。
現有跨鏈橋的問題
過去兩年發生了一些迄今為止規模最大的加密貨幣盜竊案,但由於區塊鏈網路無法被駭客攻擊,因此其底層的跨鏈橋成為了目標。 這 價值 600 億美元的 Poly Network 遭駭客攻擊,結合 價值 300 億美元的蟲洞駭客攻擊 和 625億美元的浪人橋黑客, 導致跨鏈橋被盜的金額超過 1 億美元。 這在今天被稱為 區塊鏈的數十億美元橋樑問題.
那麼為什麼現有的跨鏈橋如此脆弱呢?
其一,它們是鏈下解決方案,無法從區塊鏈帳本固有的安全性和去中心化中受益。 橋接器是連接不同區塊鏈網路並執行複雜操作以促進跨鏈資產交換的解決方案。 在處理多鏈橋時,基礎設施的複雜性隨著每一個添加的區塊鏈網路的增加而增加,從而增加了程式碼中出現錯誤或智慧合約漏洞的可能性。
其次,大多數託管跨鏈橋日益中心化,並持有大量加密資產。 最受歡迎的集中式橋, 包裹比特幣,目前持有 267,198 BTC,在撰寫本文時價值超過 5.4 億美元。 WBTC 甚至更加脆弱,因為所有這些資產都由一個稱為 BitGo - 這使得單點故障成為駭客想要突破區塊鏈網路固有安全性的有吸引力的目標。
因此,希望與以太坊原生DeFi 應用程式互動的比特幣持有者必須信任一個能夠控制和擁有其私鑰的中央實體,這不僅使他們的數位資產更容易受到攻擊,而且違背了去中心化金融的精神。 用戶還必須相信中央託管人會遵守諾言,並在原始資產存入後將打包的資產發送給他們。
中心化橋也依賴較少的驗證器節點,或者通常是單一實體,使得這些協定更容易損壞。 這也使得託管橋樑容易受到社會工程計劃和人為錯誤的影響,這也是導致 Axie Infinity 的部分原因。 Ronin Bridge 遭駭客攻擊損失 600 億美元.
總之,大多數現有的跨鏈橋都容易受到攻擊,因為它們處理跨多個不同區塊鏈網路的複雜操作,而沒有受益於區塊鏈固有的安全性。 此外,大多數託管橋過於中心化,透過一個中心方持有大量數位資產,這會造成單點故障。
邁向更安全的跨鏈橋樑
堵住跨鏈橋的安全漏洞對於創建大規模區塊鏈採用所需的互通性和信任至關重要。 為此,開發人員需要重新考慮跨鏈橋接解決方案,因為橋接的安全性可能會損害整個區塊鏈網路。
更安全的多鏈未來將需要真正去中心化的非託管區塊鏈橋,以消除與中心化橋相關的單點故障。 依賴多個獨立驗證器節點的去中心化橋樑也消除了人為錯誤和社會工程方案的風險。
未來的區塊鏈橋樑也將消除中央託管機構,中央託管機構將用戶資金保存在單一的鏈外儲存解決方案中,從而危及用戶資金,而這正是駭客的主要目標。 此外,明天的區塊鏈橋可能會消除大多數現有解決方案所採用的複雜鎖定和鑄造機制。
例如,非託管橋 鵲 正在透過在不橋接資產的情況下促進跨鏈交換來解決這些安全問題。 相反,Magpie 使用 Wormhole 橋作為訊息傳遞層來通訊資產交換,同時從安全的、特定於鏈的穩定幣池執行資產交換。 因此,數位資產永遠不必穿越區塊鏈協議之間的危險水域,為用戶創造更多安全。
由智慧合約操作的非託管橋也可能會接受更徹底的安全審計或創建錯誤賞金激勵措施以發現潛在的漏洞。 這對於跨鏈安全性和創建更強大的智能合約非常重要。
底線
隨著區塊鏈橋變得更加去中心化,非託管跨鏈橋由於其安全性和審查性的增強,可能會成為行業標準。 由智慧合約管理的去信任、非託管橋樑將為去中心化金融應用程式創建新的安全標準。
多鏈互通性是實現更先進的區塊鏈用例並提高 DeFi 跨鏈資本效率的最重要功能之一。 隨著區塊鏈橋樑和跨鏈互通性解決方案變得更加安全和去中心化,用戶對 DeFi 的信任將會增加,為大規模採用鋪平道路。
Twitter @nulltxnews 隨時了解最新的 Crypto、NFT、AI、網絡安全、分佈式計算和 元界新聞!
圖片來源:albund/123RF
來源:https://nulltx.com/how-cross-chain-bridges-are-impeding-blockchain-adoption/