关键词:
到目前为止,区块链市场中已经出现了100多条不同的公链,一个多链的生态已经逐渐形成。在多链生态下,一个促进不同链之间的信息交流的机制——跨链桥就成为了区块链市场中的新宠,但随之而来的,却是更加严重的安全问题。
今年2月,Wormhole 跨链桥被黑客攻击,造成了3.25亿美元损失,是自区块链诞生以来损失最大的5次黑客攻击之一。而在3月,更是发生了一起更严重的安全事件,Sky Mavis 的 Ronin 跨链桥被攻击,损失高达5.4亿美元。
频发且损失巨大的跨链桥安全事件,让我们意识到了,在区块链的安全逐渐提升的当下,跨链桥再次让区块链暴露在黑客的攻击范围中。
目前的区块链跨链桥根据对信息的验证方式不同,主要分为四种,原生验证、本地验证、外部验证,以及乐观验证。这四种跨链桥各自有着不同的安全性和优缺点。
原生验证跨链桥
原生验证跨链桥是一种依靠区块链中轻客户端来完成验证的。简单来说,就是在两条不同的链中运行对方的轻客户端,这样就能实现跨链交互。
所谓的轻客户端,是一种对区块链全节点验证的简易化方式,通过部分节点来实现对信息的验证。
采用原生验证的跨链桥可以说拥有和区块链同等的安全度,也就是说,如果你足够信任一条区块链,那么你也可以信任在它上面的原生验证跨链桥。
不过,这种跨链桥尽管安全性很高,但它却十分难以扩展,从它的构建方式我们就可以知道,它需要在一条链上运行所有和它交互的其他链的轻客户端。虽然这个构架可以实现,但却十分繁琐和麻烦。
本地验证跨链桥
本地验证跨链桥的验证方式是利用链中参与交易的各个相关方来进行验证。仅从安全度来看,它也继承了底层公链具备的安全性,因此,本地验证也是一个十分安全的验证方式。
另一方面,本地验证只需要星官方参与即可,而非像原生验证那样需要大量成本,因此它的扩展性也是较高的。
本地验证的缺陷在于它基本只适用于链之间数字资产的转移,而其他诸如信息交互等是很难实现的,这就使得这种类型的跨链桥应用场景比较单一。
外部验证跨链桥
这种跨链桥是依靠交互的两条链外部的验证者来对交互内容进行验证、监督。外部验证跨链桥有着高效、可扩展性高等诸多优势,因此,它也成为了如今很多跨链项目中最受欢迎的跨链桥。
不过,这种跨链桥的安全性也是最低的。这通常需要用户在信任交互的链安全性的同时,还需要相信外部验证者也不会作恶。不管是外部验证者自身作恶,还是因安全漏洞被黑客攻击,都会导致跨链桥受到安全威胁。
乐观验证跨链桥
为了能够保持外部验证跨链桥扩展性的同时还减低安全性风险,有开发人员构建出了乐观验证跨链桥。
这种跨链桥通过假定交易有效的“乐观”态度,构建一个允许挑战者进行有效性挑战的机制。这种挑战机制通常会有时间限制,在这个期限内,一旦有挑战者挑战成功,那么就证明交易是无效的,并会撤销交易。
这种跨链桥的安全性是低于原生验证的,这是因为它也可能会存在挑战者的欺诈情况,当然,相对于外部验证,安全性还是得到很大提升,毕竟很多时候,想要“欺诈”区块链也并不容易。
不过,我们也可以看出,这种跨链桥也会导致交易时间变长,这对于追求跨链效率的用户并不是一个好消息。
小结
区块链中的跨链桥目前并没有出现一个王者式的方案,各种跨链桥各有优劣。在跨链桥安全问题越发严重时,如何同时提升跨链桥的性能和安全,也成为了无数开发者思考的一个重要问题。
多链生态中的跨链桥是如何运行的?
...的交互机制,也就是跨链桥。那么跨链桥是如何实现不同的链之间的数据交互的呢?通常来说,跨链桥中的通信协议目的都是让一条链(A 链)的状态信息能够不被篡改且完整地传递到另一条链(B 链... 查看详情
esbridge跨链桥服务升级,新增bsc跨链网络
...大公链底层性能不足、手续费高等问题。因此,打破不同区块链间通信壁垒的需求呼之欲出。为了满足各公链间协同操作的需求,也为了适应未来多链并存的格局,打破价值孤岛,融通数据价值成为了当下区块链... 查看详情
cross-chain跨链桥架构(代码片段)
在区块链中,通常利用跨链桥技术来帮助用户实现跨链交易。所谓跨链桥应用一般使用托管者-发债者架构(custodian-debtissuerarchitecture)进行设计,在这种架构下,跨链桥主要由三个部分组成,分别是Custodian... 查看详情
首次去中心化抢劫?近2亿美元损失:跨链桥nomad被攻击事件分析
...nbeam之间转移代币。与其他在2022年已经变得很常见的漏洞不同,此次攻击中有数百个地址直接从桥接中收取代币。1事件起因是@spreekaway在推特上分享的一条推文,称大量的WBTC资产开始从跨链互操作性协议Nomad桥上撤离... 查看详情
高并发下的static类成员可能存在安全隐患
有一个网友在高并发下使用下面的日期转换工具类时,遇到的问题publicclassDateUtil{privateDateUtil(){}privatestaticfinalDateFormatDATE_FORMAT=newSimpleDateFormat("yyyy-MM-ddHH:mm:ss");publicstaticDateparse(Stringdate)throwsParseExcept 查看详情
说曹操曹操到:跨链桥被盗6亿美元的灰犀牛事件
(图片来源于网络)昨夜,某跨链协议在其所桥接的三条链上的资产池被黑客盗了,总计损失逾6亿美元。这可能是DeFi升温一年多以来损失最大的一次案件了。还记得当年2019年5月份币安被盗了7000枚比特币的特大盗窃案(... 查看详情
一些react项目中可能存在的安全隐患(代码片段)
一些React项目中可能存在的安全隐患公司要求完成一系列的安全课程(Security),其中正好有React相关的,就上完了这个课,并且发现了以前一些漏掉的问题,在此总结一下。XSS攻击在[React基础系列]什么是JS... 查看详情
一些react项目中可能存在的安全隐患(代码片段)
一些React项目中可能存在的安全隐患公司要求完成一系列的安全课程(Security),其中正好有React相关的,就上完了这个课,并且发现了以前一些漏掉的问题,在此总结一下。XSS攻击在[React基础系列]什么是JS... 查看详情
一文了解「区块链桥」:区块链桥的工作方式及四种类型
区块链桥如何帮助实现不同网络之间的互操作性。区块链桥如何帮助实现不同网络之间的互操作性。近10年前,比特币为区块链奠定了基础。十多年后的今天,有100多个活跃的区块链公共网络存在。然而,当构建在不... 查看详情
跨链桥——原子交换(atomicswaps),哈希时间锁(htlc)原理介绍
...子交换(Atomicswaps)是在两个平行链之间直接交换不同的加密货币的方法。就像用美元兑换人民币一样,这是一个过程,两个人可以在不同的链之间交换加密货币,但没有信任或第三方的节制。我们说这种交换... 查看详情
区块链中的跨链桥发展
区块链已经成为了互联网中一个十分热门的新型数字技术,许多国家、企业都对它十分重视。在当今的市场中,以太坊依然占据主流,很多项目都是在其中进行开发的,但早期以太坊的底层设计让它上面的应用和... 查看详情
chainsafe跨链桥部署教程(代码片段)
在本教程中,我们将在WAGMI和Fuji之间架起一座桥梁。这座桥将帮助我们将包裹在wWGM中的原生WGM通证从WAGMI链来回转移到Fuji链。使用本指南,您可以在任何基于EVM的链之间为任何ERC20通证部署一座桥梁。用熟悉的语言学习... 查看详情
浅谈4g时代智能手机存在哪些隐患
...的用户隐私信息,以及全新的木马病毒攻击方式都将成为可能!安全防御指出,在4G时代,超级手机木马很有可能大规模涌现,智能手机作为随身设备,甚至可以通过手机,实现远程视频、声音、图片、地理位置等全方位监控受害... 查看详情
多链生态中的跨链桥是如何运行的?
在以太坊升级之前,它网络拥堵、手续费高昂等问题逐渐难以满足人们的需求,因此,市场中出现了许多以太坊之外的公链,其中甚至不乏有一些号称“以太坊杀手”项目。尽管以太坊很快反应过来了,并开... 查看详情
多链生态中的跨链桥是如何运行的?
在以太坊升级之前,它网络拥堵、手续费高昂等问题逐渐难以满足人们的需求,因此,市场中出现了许多以太坊之外的公链,其中甚至不乏有一些号称“以太坊杀手”项目。尽管以太坊很快反应过来了,并开... 查看详情
roxechain将于10月8日推出roc跨链桥,布局bsc生态
从DeFi千亿美元级别的锁仓量来看,以太坊的龙头的地位至今无人能够撼动,但随着DeFi、NFT、GameFi等热点的不断涌现,以及链上交易量、用户基数的激增,以太坊因网络拥堵而导致的缓慢、高Gas的弊端也日益凸显&#... 查看详情
roxechain将于10月8日推出roc跨链桥,布局bsc生态
从DeFi千亿美元级别的锁仓量来看,以太坊的龙头的地位至今无人能够撼动,但随着DeFi、NFT、GameFi等热点的不断涌现,以及链上交易量、用户基数的激增,以太坊因网络拥堵而导致的缓慢、高Gas的弊端也日益凸显&#... 查看详情
mexcglobal分享:什么是区块链桥?
...息可以包括资产、合同要求、证书或任意数据。桥接支持不同网络之间的互操作性。在去中心化金融(DeFi)空间中,用户可以访问多个区块链网络的特权,而不会影响主链的优势。这支持各种用例,如跨链抵押,提... 查看详情