飛機降落並停了下來。 前往護照檢查站時,一名乘客在自動售貨機前停下來買一瓶蘇打水——但該設備對他們所有的信用卡、現金、硬幣和其他一切都完全無動於衷。 就機器而言,所有這些都是外國經濟的一部分,因此,他們連一滴可樂都買不到。
在現實世界中,機器對萬事達卡或維薩卡會很滿意。 機場的現金兌換處也會很樂意來救援(當然,加價很高)。 但是,在區塊鏈世界中,只要我們交換出國旅行以將資產從一條鏈轉移到另一條鏈,上述情況就會引起一些評論員的注意。
雖然作為去中心化賬本的區塊鏈非常擅長跟踪價值轉移,但每個第 1 層網絡本身就是一個實體,不知道任何非內在事件。 由於這樣的鏈通過擴展是相互獨立的實體,因此它們本質上不是可互操作的。 這意味著你不能使用你的比特幣(BTC)從以太坊生態系統訪問去中心化金融(DeFi)協議,除非兩個區塊鏈可以通信。
為這種通信提供動力的是所謂的橋樑——一種使用戶能夠將他們的代幣從一個網絡轉移到另一個網絡的協議。 橋樑可以是中心化的——即由單個實體運營,如 Binance Bridge——或建立不同程度的去中心化。 無論哪種方式,他們的核心任務是讓用戶能夠在不同的鏈之間移動他們的資產,這意味著更多的實用性,從而價值。
儘管這個概念聽起來很方便,但它並不是目前社區中最受歡迎的概念。 一方面,Vitalik Buterin 最近對這個概念表示懷疑,警告跨鏈橋可以啟用跨鏈 51% 攻擊。 另一方面,利用其智能合約代碼漏洞對跨鏈橋進行基於欺騙的網絡攻擊,例如 蟲洞 和 量子位,促使批評者思考跨鏈橋是否可以成為純粹技術方面的安全責任。 那麼,是時候放棄由橋樑連接在一起的區塊鏈互聯網的想法了嗎? 不必要。
相關新聞: 與鐵路一樣,加密貨幣是世界上千禧年的頂級創新之一
當合約變得太聰明時
雖然細節取決於具體項目,但連接兩條支持智能合約的鏈的跨鏈橋通常是這樣運行的。 用戶將他們在鏈 1 上的代幣(我們稱之為 Catcoins,貓科動物也很酷)發送到橋的錢包或那裡的智能合約。 該智能合約必須將數據傳遞給鏈 2 上橋接器的智能合約,但由於無法直接接觸到它,第三方實體——無論是中心化的還是(在一定程度上)去中心化的中介——必須傳遞訊息。 鏈 2 的合約然後將合成代幣鑄造到用戶提供的錢包中。 我們開始了——用戶現在在鏈 2 上擁有包裹的貓幣。這很像在賭場用法定貨幣換籌碼。
為了讓他們的 Catcoins 回到鏈 1,用戶首先必須將合成代幣發送到鏈 2 上橋的合約或錢包。然後,一個類似的過程上演,因為中介在鏈 1 上 ping 橋的合約以釋放適當數量的 Catcoins 到給定的目標錢包。 在鏈 2 上,根據網橋的確切設計和商業模式,用戶上交的合成代幣要么被燒毀,要么被保管。
請記住,該過程的每個步驟實際上都分解為一系列較小的操作,即使是初始傳輸也是分步進行的。 網絡必須首先檢查用戶是否確實有足夠的貓幣,從他們的錢包中減去它們,然後將適當的數量添加到智能合約中。 這些步驟構成了處理在鏈之間移動的值的整體邏輯。
在 Wormhole 和 Qubit 橋的情況下,攻擊者能夠利用智能合約邏輯中的缺陷來為橋提供欺騙數據。 其想法是在鏈 2 上獲得合成代幣,而無需將任何東西實際存入鏈 1 上的橋上。說實話,這兩種黑客攻擊都歸結為大多數對 DeFi 服務的攻擊中發生的情況:利用或操縱為特定金融流程提供動力的邏輯獲得。 跨鏈橋連接兩個第 1 層網絡,但在第 2 層協議之間也以類似的方式發揮作用。
例如,當您將非本地代幣投入收益農場時,該過程涉及兩個智能合約之間的交互 - 為代幣和農場提供動力的合約。 如果任何潛在序列存在黑客可以利用的邏輯缺陷,犯罪分子就會這樣做,而這正是 GrimFinance 在 30 月損失約 XNUMX 萬美元的原因。 因此,如果我們準備好告別由於幾個有缺陷的實現而導致的跨鏈橋,我們不妨孤島化智能合約,將加密貨幣帶回到自己的石器時代。
相關新聞: DeFi 攻擊呈上升趨勢——該行業能否遏制這一趨勢?
掌握陡峭的學習曲線
這裡有一個更重要的觀點:不要因為有缺陷的實現而責備一個概念。 黑客總是跟著錢走,使用跨鏈橋的人越多,他們攻擊此類協議的動機就越大。 同樣的邏輯適用於任何有價值並連接到互聯網的東西。 銀行也遭到黑客攻擊,但我們並不急於關閉所有銀行,因為它們是更大經濟體的重要組成部分。 在去中心化空間中,跨鏈橋也發揮著重要作用,因此抑制我們的憤怒是有道理的。
區塊鏈仍然是一項相對較新的技術,它周圍的社區雖然龐大而光明,但只是在找出最佳安全實踐。 對於跨鍊網橋來說更是如此,它可以將協議與不同的底層規則連接起來。 目前,它們是一個新生的解決方案,為跨網絡移動價值和數據打開了大門,這些網絡構成的東西大於其組件的總和。 有一個學習曲線,值得掌握。
雖然 Buterin 的論點,就其本身而言,超出了實施範圍,但它仍然不是沒有警告。 是的,控制小型區塊鏈 51% 哈希率或抵押代幣的惡意行為者可能會試圖竊取以太幣(ETH) 鎖定在另一端的橋上。 攻擊的數量幾乎不會超過區塊鏈的市值,因為這是攻擊者可以存入橋接器的最大假設限制。 較小的鏈具有較小的市值,因此對以太坊造成的損害將是最小的,並且攻擊者的投資回報將是值得懷疑的。
儘管當今的大多數跨鏈橋並非沒有缺陷,但現在放棄它們的基本概念還為時過早。 除了常規代幣,這種橋樑還可以轉移其他資產,從不可替代的代幣到零知識識別證明,這使得它們對整個區塊鏈生態系統具有巨大的價值。 一項通過將其帶給更多受眾而為每個項目增加價值的技術不應被視為純粹的零和術語,其連接性的承諾值得冒險。
本文不包含投資建議或建議。 每項投資和交易動作都涉及風險,讀者在做出決定時應進行自己的研究。
這裡表達的觀點,想法和觀點僅代表作者,並不一定反映或代表Cointelegraph的觀點和意見。
利奧·拉梅什 是 GK8 的聯合創始人兼首席執行官,GK115 是一家為金融機構提供託管解決方案的區塊鍊網絡安全公司。 在直接向總理辦公室匯報的以色列精英網絡團隊中磨練了自己的網絡技能後,Lior 帶領公司從成立之初到 2021 年 2022 月以 30 億美元的價格成功收購。30 年,《福布斯》將 Lior 和他的商業夥伴 Shahar Shamai XNUMX XNUMX 歲以下名單。
資料來源:https://cointelegraph.com/news/is-there-a-secure-future-for-cross-chain-bridges