ChainPort 如何讓 DeFi 跨鏈橋更安全

去中心化金融(DeFi)領域的黑客攻擊已經變得如此猖獗,以至於在這一點上它們是可以預料的。 然而,隨著數十億美元的資金流經該行業,通過適當的安全措施確保用戶的安全已成為當務之急。

比特幣主義者趕上了 DeFi 跨鏈橋 ChainPort 的首席執行官兼創始人 Erez Ben-Kiki 分享了對當前 DeFi 環境以及 ChainPort 如何確保其平台上用戶資金安全的看法。

比特幣主義者:您好 Erez,讓我們先簡要介紹一下您迄今為止在加密和 DeFi 方面的旅程

埃雷茲·本·基基: 在獲得經濟學學士學位後,我在金融領域工作了十年,擔任分析師、Nostro 經理和交易員。 後來我轉行做數字廣告,創辦了一家營銷機構。 在深陷加密兔子洞之後,我創立了 2key,這個項目後來成為了 DecentraLab。

比特幣主義者:那麼 ChainPort 是如何從這一切中脫穎而出的呢?

埃雷茲·本·基基: Decentralab 成為在 Web3 空間中構建各種項目和產品的開發公司。 ChainPort 是 Dcentralab 最著名的產品之一,還有 Hord、TokensFarm、2Key 等即將推出。

TokensFarm 是領先的農場即服務提供商; TokensFarm 提供完全定制、可部署的 Vesting、LP 或 Staking 農場,可在數小時內上線。  

Hord 是一種創新的 DeFi 協議,提供代幣化 ETF。 Hord 包括 Viking DAO、Champion's Pools 等。 Viking DAO 是一個投資平台,支持者可以支持多達 20 個項目的礦池,並獲得可交易的礦池代幣作為回報。 冠軍池允許用戶創建或遵循加密交易策略。 

2key 是第一個將 Dcentralab 結合在一起的項目。 2Key 通過高貴的 2key 協議通過 HTTP 協議提供多步鏈接跟踪和智能合約。 

ChainPort 應運而生。 需要互操作性來連接不同的區塊鏈並促進它們之間的通信和價值轉移。 雖然需要互操作性和橋樑,但很明顯,安全性是大多數橋樑的“致命弱點”。 

問題在於,像交易所一樣,橋樑是高風險平台,擁有巨大的價值,並且容易受到底層代碼漏洞的影響。 以太坊的 Vitalik Buterin 提到了安全風險 幾個月前 Reddit 上的橋樑。 從那時起,數億美元在各種橋牌攻擊和黑客攻擊中被盜。

我們花了很多時間試圖解決許多網橋存在的安全問題,並從這個問題中誕生了 ChainPort,這是世界上第一個超安全的託管網橋。

DeFi TVL

目前有超過 55 億美元被鎖定在 DeFi 協議中:來源: 羊駝

比特幣主義者:ChainPort 是一個跨鏈橋。 你能告訴我它與其他跨鏈橋有什麼不同嗎?

埃雷茲·本·基基: ChainPort 是一個尖端的跨鏈橋,提供完整的互操作性和託管級別的保護。 ChainPort 提供了前所未有的安全架構,只需單擊一下即可在區塊鏈之間可靠地傳輸代幣。ChainPort 是區塊鏈世界中唯一的託管橋樑。 我們將 95% 的資金存儲在由業界領先的安全專家提供的冷錢包中,包括 FireBlocks MPC 和 Gnosis-safe multi-sig,以確保資金的安全。 

用戶可以使用 ChainPort 以無需許可的方式移植代幣,無需人工批准。 ChainPort 也是一個高速橋; 代幣可以在 2.5 分鐘內跨鏈移植。 用戶還可以跨多個區塊鏈移植代幣,而無需為每個移植恢復到原始代幣。   

現在,DeFi 中發生了很多黑客攻擊,其中很大一部分是在跨鏈橋上。 這類 DeFi 協議最常見的風險是什麼?

當談到與 DeFi 尤其是橋樑相關的風險時,最重要的風險是智能合約風險。

在最近的許多橋接攻擊中,失敗的核心是“隱式校驗和”。 隱式校驗和意味著代碼依賴於隱式假設,即將以某種方式調用函數或使用參數。

Chainport 有各種校驗和和監控工具來防止故障。 例如,我們有一個監控工具,可以不斷檢查我們所有支持的鏈中的資產餘額是否保持 1:1。 任何偏差都會導致橋立即凍結,並可能觸發潛在的回滾或人工干預。

我們還確保所有存入的資金都安全地保存在尖端的多重簽名 MPC 錢包中。 因此,即使在最壞的情況下,資金也有多層保護。

比特幣主義者:那麼 ChainPort 正在做些什麼來確保這樣的事情永遠不會發生?


埃雷茲·本·基基: ChainPort 帶來了獨特的安全架構,以資金隔離為主。 只有高達 5% 的資產將在熱橋合約中,其餘 95% 以上的資產將用於再平衡和國庫金庫。 我們所有的託管錢包都由多個安全層保護,包括主要的 Fireblocks MPC 和 Gnosis 多重簽名錢包。


最重要的是,ChainPort 的團隊嚴格測試所有代碼和智能合約,並接受區塊鏈安全領導者的多次獨立審計。 ChainPort 通過了 Certik 和 Cyber​​ Unit 的多項審核。 我們還處於與全球前 3 名審計師之一 Trail of Bits 進行審計的最後階段。 

我們可以公平地說,今天的 ChainPort 是加密空間中最安全的橋樑。

DeFi 總市值圖表來自 TradingView.com

DeFi 總市值達 45.7 億美元 | 來源: TradingView.com 上的加密總 DeFi 市值

比特幣主義者:你認為 DeFi 安全性從何而來? DeFi 協議是否從這些黑客攻擊中學習以防止未來的黑客攻擊?

埃雷茲·本·基基: 安全是一場持續不斷的貓捉老鼠遊戲。 在 DeFi 的世界中,有必要從每一次黑客攻擊中盡可能多地學習。 協議需要盡可能地強調安全性。

幾乎不可能始終受到全面保護,因為黑客的數量總是超過您和您的團隊。 他們將日以繼夜地嘗試入侵和竊取存放在您的產品或協議中的資產。

這就是我們採取託管方式的原因,這讓所有各方都可以放心,即使不太可能發生,資金也是鏈下的並受到充分保護。

這些天來,我們推出了更安全、更安全的高級版 ChainPort,即 ChainPort Private Custodian。 該服務將 ChainPort 的最佳功能與附加功能和增強的託管安全模型相結合。 託管安全模型與移植代幣的項目和外部律師在 ⅗ 多簽名模型中共享多簽名密鑰。 

在三方之間共享多重簽名密鑰消除了任何一方對令牌的訪問權,並使隔離向前邁進了一步。 分佈式控制使橋樑更加安全,並為代幣增加了額外的安全層。 其他功能包括設置支持的鏈、設置端口路徑以及設置您希望允許用戶移植的最小或最大令牌數量也是該服務的一部分。

比特幣主義者:最後,您認為未來五年 DeFi 在哪裡? 更多或更少的互操作性?

埃雷茲·本·基基: 儘管最近市場低迷,但消費者對 DeFi 和加密貨幣的興趣仍然穩固。 根據谷歌趨勢,流行加密貨幣的搜索量遠高於 2020 年。DeFi 作為加密的一個方面將繼續增長,開發出更多新穎的協議和鏈。 因此,互操作性將是必要的,並且需要橋樑來促進信息和價值的轉移。 加密貨幣的採用很可能會繼續存在並蓬勃發展。 互操作性將成為下一個增長周期的重要組成部分。

在 ChainPort,我們不斷增加對更多代幣和區塊鏈的支持,以保證更多的互操作性。 就在最近,我們增加了對 Fantom 和 Dogechain 的支持。 ChainPort 也即將支持 Cardano、Arbitrum、Milkomeda、Solana 和許多其他鏈。 有了像 ChainPort 這樣的橋樑,可以肯定地說,我們將在未來幾年看到更大的互操作性。 

來自 Coingape 的精選圖片,來自 TradingView.com 的圖表

社交媒體 Twitter 上的最佳 Owie 獲取市場洞察、更新和偶爾有趣的推文……

來源:https://bitcoinist.com/making-defi-cross-chain-bridges-safer/