什么是跨链桥?为何它们频繁遭到黑客攻击

3 小时前
閱讀 6 分鐘
2 視圖

跨链桥的必要性与风险

区块链之间无法自行沟通。跨链桥是用于在不同区块链之间转移价值的软件,但它们因遭受黑客攻击而泄露的资金比任何其他类型的加密基础设施都要多,数十亿美元在几次灾难性漏洞中流失。本文将介绍跨链桥的工作原理、背后的不同信任模型,以及为什么加密货币的连接机制也是其最危险的单点故障。

区块链的孤立性

数以百计的区块链存在,而设计上它们之间无法相互查看。以太坊无法原生地知道索拉纳上发生了什么;比特币持有者无法直接在以太坊应用中使用比特币。每条链都是一个独立的岛屿,拥有自己的账本和验证者,并且没有内置的桥梁连接到主大陆。

然而,用户不断需要在这些岛屿之间转移价值,以追求收益、访问应用程序或获得更低的费用,这种需求催生了一个完整的基础设施类别:跨链桥

跨链桥的工作原理

跨链桥是允许资产和信息在无法相互通信的区块链之间移动的软件。它是至关重要的基础设施;没有跨链桥,流动性将被困在其起始链上,今天定义加密货币的多链世界将无法运作。跨链桥每周转移数十亿美元,其锁定的总价值达到数百亿美元。

然而,它们也是加密货币中最危险的基础设施。跨链桥的漏洞造成了行业历史上最大的一些盗窃事件,单次漏洞的损失高达数亿,而这一类别的累计损失则达数十亿美元。使跨链桥有用的设计——在链之间持有或控制大量资产池——使其成为一个集中目标,而桥梁中的小缺陷可能在几分钟内就能耗尽巨额财富。

跨链桥的架构

大多数跨链桥依赖于一个简单的技巧:它们实际上并不将资产从一个链发送到另一个链,因为那是不可能的。相反,它们在源链上锁定或销毁资产,并在目标链上创建相应的资产。

三种主要架构实现了这一想法:

  1. 锁定和铸造模型是最常见的。当您桥接一个资产时,桥会在源链上的智能合约中锁定您的原始代币,就像将它们放入一个金库,并在目标链上铸造一个等值的包装代币。
  2. 销毁和铸造模型主要用于发行者在链之间控制供应的资产,例如某些稳定币。桥在源链上永久销毁资产,并在目标链上铸造一个新的本地版本。
  3. 流动性池模型采取了不同的方法。桥在每个支持的链上维护资产池,当您桥接时,您在源链的池中存入资产,并从目标链的池中提取等值资产。

信任模型与安全性

对于任何跨链桥来说,关键问题是:谁验证源链事件在目标链采取行动之前确实发生。答案就是桥的信任模型,而这是决定桥安全性的最大因素。

信任模型依赖于一组固定的外部验证者,通常通过多重签名或多方方案进行保护,他们监视源链并为目标链签署事件。这种方法快速、便宜且简单,但验证者集是信任假设:如果他们的签名密钥中的足够多被泄露,攻击者就控制了桥。

跨链桥的风险因素

跨链桥因黑客攻击而损失的资金比任何其他类别的加密基础设施都要多,原因是结构性的,而非偶然的。理解这些原因可以解释为什么尽管经历了多年的痛苦教训,这个问题依然存在。

第一个原因是价值集中。跨链桥,尤其是锁定和铸造的桥,积累了大量的锁定资产池,支持其发行的所有包装代币。

第二个原因是信任模型薄弱。许多跨链桥选择了快速、便宜的信任模型,在一小组签名密钥后面保护数亿美元。

第三个原因是复杂性。跨链桥是加密货币中最复杂的智能合约系统之一,跨越多个链、自定义消息格式和复杂的验证逻辑,而复杂性是安全的敌人。

如何评估跨链桥的风险

为了使风险具体化,帮助理解典型的跨链桥漏洞是如何展开的,以下几个原则可以帮助您在信任任何桥梁之前评估它:

  1. 优先选择更强的信任模型。由密码学验证、轻客户端或有效性证明保护的桥,或通过与基础链的规范连接保护的桥,在结构上比由小型外部签名者集保护的桥更安全。
  2. 重视历史记录和审计。一个有着长时间运营历史且没有漏洞、经过多次独立安全审计的桥,获得的信任比一个新的、未经审计的桥要多。
  3. 最小化风险的时间和规模。在您的价值处于桥的保管或在运输过程中时,桥接是风险最大的。
  4. 了解您在桥接后持有的资产。包装代币是对锁定在桥中的资产的索赔,其安全性完全取决于该桥。

总结

跨链桥是不可或缺的,但并不完美。它们解决了一个真实且不可避免的问题,连接无法相互查看的主权链,而没有引入某种信任假设是不可能的。最安全的桥将这一假设推向密码学,而不是小型密钥持有群体;最危险的则相反,以薄弱的信任保护巨额价值。