區塊鏈橋允許去中心化金融 (DeFi) 用戶跨多個區塊鏈使用相同的代幣。 例如,交易者可以使用 USD Coin (USDC) 在以太坊或 Solana 區塊鏈上與這些網絡上的去中心化應用程序 (DApps) 進行交互。
雖然這些協議對 DeFi 用戶來說可能很方便,但它們存在被惡意行為者利用的風險。 例如,在過去的一年裡,Wormhole 橋——Solana、以太坊、Avalanche 等之間流行的跨鏈加密橋——遭到黑客攻擊,攻擊者 竊取超過 321 億美元 價值包裝的以太坊(wETH),這是當時 DeFi 歷史上最大的黑客攻擊。
僅僅一個多月後,也就是 23 年 2022 月 XNUMX 日,浪人網橋——Axie Infinity 的基於以太坊的側鏈——被 被黑客竊取超過 620 億美元,2 月 XNUMX 日,Nomad 橋被 被黑客竊取超過 190 億美元. 總共超過 2.5 億美元被盜 來自 2020 年和 2022 年之間的跨鏈橋。
無信任橋,稱為非託管或去中心化橋,可以提高用戶跨鏈傳輸的安全性。
什麼是區塊鏈橋?
跨鏈橋是一種允許將資產或數據從一個區塊鍊網絡發送到另一個區塊鍊網絡的技術。 這些橋樑允許兩個或多個獨立的區塊鍊網絡相互交談並共享信息。 跨鏈橋提供的互操作性使得將資產從一個網絡轉移到另一個網絡成為可能。
最近: SEC vs. Kraken:攻擊加密貨幣的一次性或開場白?
大多數橋接技術都在兩個區塊鏈上使用智能合約來使跨鏈交易成為可能。
跨鏈橋可以移動許多資產,例如加密貨幣、數字代幣和其他數據。 使用這些橋樑可以讓不同的區塊鍊網絡更容易協同工作,並讓用戶能夠利用每個網絡的獨特功能和優勢。
受信任的橋樑與不信任的橋樑
談到橋接協議,有兩種主要類型,集中式(可信)橋接和分散式(無信任)橋接。 受信任的網橋由中心化實體管理,一旦代幣轉移到網橋,這些實體就會保管代幣。 託管橋的一個主要風險是單點故障(集中式託管),這使得它更容易成為黑客攻擊的目標。
無需使用集中式保管人跨區塊鏈轉移代幣,無需信任的橋樑使用智能合約來完成該過程。
智能合約是在滿足條件後執行某些操作的自動化程序。 因此,無信任橋被視為更安全的替代方案,因為每個用戶在傳輸過程中都保管著他們的代幣。
但是,如果智能合約代碼存在開發團隊未識別和修復的漏洞,則無信任橋仍然可能受到損害。
基於區塊鏈的支付協議 Nimiq 的區塊鏈研究員兼核心開發人員 Pascal Berrang 告訴 Cointelegraph,“一般來說,使用跨鏈橋會比使用單一區塊鏈帶來額外的風險。”
“它通過區塊鏈、潛在的託管人和智能合約增加了攻擊面。 有多種類型的跨鏈橋,它們在這些風險方面有不同的權衡。” 他繼續:
“跨鏈橋自然涉及兩個或多個區塊鏈,通常使用不同的安全機制。 因此,橋接資產的安全性取決於橋接中最弱的區塊鏈。 例如,如果其中一條區塊鏈受到攻擊,將有可能在其中一條鏈上恢復跨鏈交換,但不能在另一條鏈上恢復——從而導致資產失衡。”
Berrang 還強調了與被鎖定在橋中的橋接資產相關的漏洞。 “資金通常存儲或鎖定在一個中心位置,構成一個單一的故障點。 根據橋樑的類型,這些資金面臨不同的風險:在基於智能合約的橋樑中,這些合約中的錯誤會使橋接資產變得一文不值,”Berrang 說。
“一個例子可能是一個允許無限鑄造新橋接代幣的錯誤。 如果託管人行為不當或他們的密鑰被盜,受信任的託管人運營的橋樑將面臨交易對手風險,”他補充說。
自動化做市商 Balancer 的增長主管 Jeremy Musighi 認為,額外的風險在於區塊鏈橋的複雜性,他告訴 Cointelegraph,“跨鏈橋會帶來一些重大風險。 安全是最大的風險之一; 由於實施跨鏈橋的複雜性和難度,它們很容易出現錯誤和漏洞,惡意行為者可以利用這些錯誤和漏洞來竊取資產或執行其他惡意操作。”
Musighi 還指出,可擴展性問題給橋接過程帶來了進一步的風險,他說:“另一個風險是可擴展性,因為跨鏈橋可能無法處理大量流量,從而導致延遲和用戶成本增加。”
保護橋樑免受攻擊
開發人員可以通過實施多種安全措施來防止跨鏈橋被黑客攻擊,這些措施有助於確保轉移資產的機密性、完整性和真實性。
最重要的措施之一是確保構成跨鏈橋核心的智能合約代碼安全且沒有漏洞。 這可以通過定期安全審計、錯誤賞金計劃和代碼審查來實現,這有助於識別和修復潛在的安全問題。
開發人員可以採取的另一項措施是使用加密算法,例如數字簽名和哈希函數,以確保資產和信息在不同區塊鍊網絡之間的傳輸安全。 這有助於確保轉移的資產受到保護,並且任何惡意行為者都無法干擾轉移過程。
此外,定期網絡監控對於檢測可疑活動和防止攻擊至關重要。 通過監控網絡,開發人員可以檢測到任何安全問題,並在它們造成任何危害之前採取適當的措施加以解決。
最後,開發和部署安全的跨鏈橋需要遵循最佳實踐,例如安全編碼實踐、測試和調試以及安全部署方法。 這樣做,開發人員可以幫助確保跨鏈橋的安全性和穩定性。
防止跨鏈橋被黑客攻擊需要結合安全代碼、加密算法、強大的共識機制、網絡監控和遵循最佳實踐。
不信任的橋樑是更好的解決方案嗎?
只有在對智能合約代碼進行全面審計以確保不存在漏洞的情況下,無信任橋才能為跨區塊鏈橋接資產提供更安全的解決方案。
去信任橋的主要安全優勢是用戶在整個過程中保持對他們代幣的保管,智能合約負責轉移過程。 此外,由於沒有中央機構來鎖定代幣,因此橋接器更難受到攻擊,因為沒有單點故障。
Musighi 告訴 Cointelegraph,“我通常認為無信任橋比可信橋更安全,因為它們透明運行並依賴去中心化網絡來驗證和促進鏈之間的資產轉移,而可信橋依賴於中心化的第三方,這意味著是單點故障和黑客攻擊的集中攻擊面。”
“不信任的橋樑更容易審計,並且具有信任最小化的明顯好處。 由於許多中心化橋樑還利用(更簡單的)智能合約,因此可以將無信任橋樑視為風險較低但並非無風險的選擇,”Berrang 說。
隨著去中心化金融空間的成熟,開發人員必須採取額外措施來確保跨鏈橋的安全。 然而,隨著加密用戶對自我託管和去中心化越來越感興趣,去信任橋可能會越來越受歡迎。
來源:https://cointelegraph.com/news/defi-security-how-trustless-bridges-can-help-protect-users