跨鏈橋的詛咒：中心化和包裹代幣將用戶資產置於風險之中

以太坊聯合創始人Vitalik Buterin 拉響警報 上個月討論了跨鏈橋的安全性，其中大多數在發生 51% 攻擊時極易受到攻擊。 

Buterin 在 Reddit 的一篇帖子中表示，雖然區塊鏈“即使在 51% 的攻擊後仍能保持許多保證”，但跨鏈橋為攻擊者提供了通過將代幣轉移到另一條鏈上來竊取資金的可能性。 

通過這些所謂的“跨鏈”協議將資金包裝和鎖定到其他鏈上，既不是去信任的，也不是去中心化的。 這就是為什麼 門戶網站真正的基於比特幣的跨鏈DEX，相信多鏈未來，無需打包代幣，無需第三方託管，保障用戶資產安全。 每一方的資金僅在交易執行期間被鎖定，並且永遠不會重新綁定或複製到其他鏈上。

門戶網站的執行主席 Chandra Duggirala 說，“橋樑很難推理和保護。 在其他鏈上包裝資產基本上繼承了 IOU 的保證。 當數以億計的美元被設計不良的系統和未經測試的安全實踐的保管人保護時，保護用戶資金變得困難。 特別是考慮到激勵的平衡，由於公共區塊鏈的“代碼即法律”性質，黑客和攻擊者基本上不得不出獄，安全性尤為重要。 我們喜歡比特幣所擁有的簡單性和信任經過驗證的、持久的合約類型和交易模型，而不是各種實驗性的真實用戶資金。“

MultiChain、THORChain、pNetwork、Poly Network 只是 2021 年遭受安全漏洞的一些跨鏈協議。Poly Network 遭受了價值 600 億美元的最大 DeFi 黑客攻擊，儘管資金最終被退回。

最近，Wormhole 在加密貨幣有史以來最大的黑客攻擊之一中損失了 120,000 以太幣（ETH），價值超過 321 億美元。 跨鏈協議未能驗證所有“監護人”賬戶，這使得攻擊者能夠欺騙監護人簽名並憑空鑄造 120,000 ETH。 擁有開發 Wormhole 的 Certus One 的 Jump Crypto 已經補充了 Wormhole 的儲備。

加密安全工程公司 Staghead Crypto 的負責人 Neil Player 表示 “跨鏈橋存在一組獨特的安全風險，這些類型的漏洞利用不足為奇。 這提醒我們，在區塊鏈之上運行的許多應用程序是多麼的前沿。 隨著與橋接資產相關的技術和技術的成熟，Wormhole 上發生的漏洞等漏洞預計將導致成長的痛苦。”

跨鏈解決方案有兩個主要風險。 首先，它們在更廣泛的網絡表面積上增加了資產的攻擊向量數量。 其次，大多數跨鏈橋通過各種中心化聯盟和外部驗證器促進資產轉移，這些驗證器可能不再保持去中心化和去信任化。 簡而言之，它們過於集中。

Liquid Federation (Blockstream) 的發明者 Johnny Dilley 指出，“託管很難——向 DeFi 中的人解釋為什麼他們的資產經常被別人託管更難！ 來自 Moonbeam 等平台的盜竊事件凸顯了在鏈環境之間進行適當安全和可靠的傳輸方式相關的困難——沒有持續保持警惕的態度（如具有專用硬件安全性或嚴格的密鑰所有權即所有權政策的系統所使用的那些），沒有能力評估他們使用的系統的可信賴性的用戶將繼續被盲目搶劫。 行業需要一個更智能、更永久的跨鏈資產移動解決方案，而 Portal 代表了在這條道路上向前邁出的最佳一步。 “

支持 Portal 的點對點原子交換提供了真正的去中心化，使用戶能夠跨不同的區塊鏈交易原生第 1 層資產，而不會出現延遲、資金凍結或漏洞利用。 沒有中央服務器或主機，使 Portal 具有很強的抗攻擊能力。 

在原子交換中，要么整個交易完全發生，雙方都收到交換的資產，要么交易回滾，雙方保留其現有資產的所有權。 任何一方都沒有空間利用交易的任何階段。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。