火星链 火星链
Ctrl+D收藏火星链
首页 > 莱特币 > 正文

IDG:一文解析 Tokenbridge 价值传输

作者:

时间:1900/1/1 0:00:00

作者:?IOBCCapital

前段时间,AxieInfinity的底层区块链网络RoninNetwork失窃6亿美金,直到用户无法从跨链桥RoninBridge提款后盗窃案才被发现。跨链桥的资产安全问题再次引发热议。

事后,SkyMavisCOOAlexsanderLarsen表示,“RoninBridge被攻击不是因为智能合约存在漏洞,而与社会工程和人为错误有关”。AxieInfinity的投资方AnimocaBrands联合创始人YatSiu曾在采访中提到,“如果一座桥梁能够铸造代币,那它就像铸造机一样……桥梁是权威,但如果它们设计不当或存在漏洞,就会对生态系统构成巨大风险。”

本文我们具体聊聊Tokenbridge的工作原理以及如何保证可靠性和安全性。

一、Tokenbridge的特性和模型

在ethereum生态中,tokenbridge允许用户在两条链上传输数据,并且提供了快速和安全的链接。tokenbridge作为主链和侧链之间的桥梁,对于资产和数据的转移起到了决定性的作用。

BitsCrunch激励测试网已启动,主网预计于2023年9月推出:金色财经报道,由人工智能驱动的去中心化NFT数据网络bitsCrunch Network激励测试网已上线并向公众开放。主网预计于2023年9月推出。BitsCrunch已为其测试网计划的第一轮指定了4,600,000BCUT代币(相当于代币供应总量的0.46%)。已专门为任务3分配了1,500,000个代币。[2023/8/4 16:19:04]

1.链与网络的定义

Native:本地链是一个快速并且便宜的网络,所有收集validator的bridge操作都在native这一侧执行。

Foregin:这边可以是任何链,但通常是指以太坊的主网。

ERC20:在ERC20-ERC20bridge模式中,ERC667作为ERC20的实现可以在NativeSide端被创建和销毁。

2.BridgeModes

bridge可以被配置成多种网络方式。当前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20模式,ERC20-to-Native模式和AMB模式。

德国金融科技公司Solaris以16亿美元估值完成4180万美元F轮融资:金色财经报道,德国金融科技公司Solaris以16亿美元估值完成3800万欧元(4180万美元)F轮融资,这笔资金将用于扩大其银行业务规模。Solaris业务涵盖约180个不同的API,涉及银行和卡服务、支付、贷款、身份验证和数字货币等类别。此外,Solaris被三星、美国运通和Coinbase等公司用来为其客户提供各种金融服务。[2023/7/11 10:48:28]

ERC20toERC20:?兼容的ERC20token被锁在foreignnetwork,同时在native边创建erc20token;当从navtive向foregin转移时,erc677token被销毁,erc20token被unlock。

ERC20toNative:coins被锁在foregin边,同时在native边创建erc20token。xDai用的是这种模式。

AMBBridge:在两个链之间可以传递任意的数据。例如,允许传输nfttoken以及它们的metadata。

加密友好银行Silvergate股价上涨超40%,此前获贝莱德增持:金色财经报道,美股上市公司、加密友好银行Silvergate资本股价快速上涨突破23美元,现报23.40美元,今日涨幅43%。

昨日消息,贝莱德增持加密友好银行Silvergate股票,持股比例达7.2%。[2023/2/3 11:44:10]

3.Bridge?Components

bridge也包括一些组件,内容如下:

tokenbridge:监听事件,发送交易去授权资产传输;

bridgeuiapplication:在链之间传输tokens和coins的dappgui工具;

bridgemonitor:?检查余额和未处理的events的工具;

bridgedeploymentplaybooks:可选的playbook。对于远程部署,可以管理tokenbridge的配置;

bridgesmartcontract:管理bridge的validator,收集签名和确认资产传递和丢弃。

数据:20000000枚USDT从币安转移到CryptoCom:金色财经报道,WhaleAlert监测数据显示,20,000,000枚USDT(20,014,300美元)从币安转移到CryptoCom。[2022/10/9 12:50:12]

为了方便理解,我们看一个usercase:

这个ERC20-to-ERC20模式的tokenbridge,展现了用户如何在主链和侧链直接相互转账。具体流程如下:

1.用户通过交易所购买了需要的tokens;

2.用户把购买的token锁在foreginbridge的智能合约里面,同时这个event会通过tokenbridge进行传递,在nativebridgecontract中会创建erc677标准的token,同时发送到用户账号上;

3.用户通过sidechain提供的dapp,使用dapp;

4.用户想把sidechain的资产转移回主链,通过燃烧erc677的token,tokenbridge把消息传递到foreignbridgecontract,智能合约解锁token;

比特币闪电网络容量突破4,000枚BTC,创历史新高:6月10日消息,据1ml最新数据显示,比特币闪电网络容量已突破 4,000 枚 BTC,创下历史新高,截至目前为 4,001.21 BTC,约合 119,132,577.78 美元,30 日增幅为 5%;此外,比特币闪电网络通道数量达到 85,370 个,30 日增幅为 1.1%,节点数量为 17,650 个,30 日增幅 1.20%。比特币闪电网络容量在 2022 年 3 月 14 日突破 3,500 BTC,这意味着在不到三个月内增加超过 500 枚 BTC。[2022/6/10 4:15:24]

5.用户把解锁后的token,通过交易所卖掉。

tokenbridge的基本定义,概念,流程都介绍完成了,那么如何去管理一个tokenbridge呢?包括对于tokenbridge的升级,维护,配置等等。这里就需要介绍tokenbridge中的角色。

二、TokenBridgeRoles

tokenbridge上的管理员负责bridge的安全,升级和智能合约的部署。管理员的操作都是通过多签名来确保安全的。???

AdministrativeGroupsandRoles

管理员负责管理bridge的智能合约,并负责validator的管理。管理员分为以下三个组:

1.GroupA-负责管理validator的集合

添加或者删除validators;

对于validators设置最小所需要的签名数量。

?2.GroupB-负责管理bridge的参数

对于user和validators设置每日限制;

设置每个transaction的min和max的限制;

设置gasprice的fallback;

设置终止阈值。

?3.GroupC-管理升级

智能合约的升级;

解锁funds。

ValidatorsRoles

提供100%的正常时间用于传递transactions;

在nativeside监听UserRequestForSignatures的事件,并签署一个批准对于传递的资产在foreignside;

在nativeside监听CollectedSignatures。一旦收集到了足够的签名,传输所有收集到签名给foreginside;

在foreignside监听UserRequestForAffirmationorTransfer事件并对于资产从foregin到native,发送一个准许给nativeside。

validator的主要作用一方面是监听两边的时间,另外一方面对于交易的传递做校验和传递。

Ronin被盗事件中,攻击者就是通过控制验证节点的方式盗取资产。Ronin链有9个验证节点,存、取加密资产需要9个验证者签名中的5个。攻击者设法控制了SkyMavis的4个Ronin验证器,另一个被控制的是由AxieDAO运行的第三方验证器。SkyMavis是AxieInfinity的开发商。

了解了跨链桥的工作机制后,对于如何规避Ronin事件类似的跨链桥安全问题的再度发生,从社会工程的角度,我们有以下几点思考:

跨链桥项目要关注签名验证节点的安全性,确保敏感信息安全存储;

如果跨链桥项目的签名是在线下进行的,网络必须更新签名的安全策略,关闭相关的服务模型,同时要考虑签名账户地址被泄漏的风险;

验证签名不仅要采取多重签名的方式,还要确保多签事实上属于执行隔离,签名内容的验证过程必须独立进行。

UserRoles

这里就不做过多解释了,主要就是在主链和侧链之间发起资产传递的请求。

三、Component-Monitor

tokenbridgemonitor的主要作用是识别tokenbridgeoracle过程中出现的数据不一致和异常情况。monitor从tokenbridgecontract获取数据以及bridge中的transation,分析他们的健康状态,并通过Json的数据格式展现出来。

四、总结

我们从另外一个视角分享了sidechain和mainchain的关系,在两条链中资产和数据的传输是通过tokenbridge来保证的:

tokenbridge通过权限角色模型并借助多签的方式,管理bridge的角色和配置;

validators负责两边transaction的确认和传输;

monitor负责监控数据的一致性和异常情况。

但是这也暴露了一个问题,tokenbridge的管理权限在admin手中,而admin使用是通过多签的方式保证安全的,是一种弱中心化的管理方式。所以,对于admin私钥安全性的管理就成为整个tokenbridge最核心的安全问题。

标签:RIDGEDGEBRIDGEIDGworld bridge coinBADGER币BridgeCoinsquidgrow币发行价

莱特币热门资讯
NEAR:Web3游戏聚合平台ForthBox完成100万美元种子轮融资,Fundamental labs等参投

链捕手消息,Web3游戏聚合平台服务商ForthBox宣布完成100万美元种子轮融资,本轮融资由Fundamentallabs、InfinityVenturesCrypto(IVC)、YGGSE.

1900/1/1 0:00:00
区块链:晚报 | 中国互金协会等三协会发文批评NFT金融化倾向;Circle、MoonPay、bloXroute等完成巨额融资

整理:泽祎,链捕手“过去24小时都发生了哪些重要事件”1、中国互金协会等三协会:坚决遏制NFT金融化证券化倾向中国互联网金融协会、中国银行业协会、中国证券业协会联合呼吁会员单位共同发起倡议.

1900/1/1 0:00:00
ENT:固定利率协议Element Finance宣布发行代币并向1.5万个地址空投

链捕手消息,固定利率协议ElementFinance宣布发行代币ELFI并推出ElementDAO,代币总发行量为1亿枚,其中10%用于追溯性空投,41%用于社区金库,21%用于投资者.

1900/1/1 0:00:00
BIRD:数据解析Moonbirds:地板价飞涨背后的因素

作者:NFTGoKeyTakeaway4月16-18日,Moonbirds交易量占整个NFT交易市场的25%,同时伴随着Moonbirds价格的快速上涨,挂单率良好、且巨鲸参与度较高.

1900/1/1 0:00:00
PRO:NFT PASS 的野心:成为加密世界的「百夫长卡」

撰文:0xLaughing,律动BlockBeats在电影《007:大战皇家》中,詹姆斯·邦德在没有任何预约的情况下,仅仅出示了一张黑色的卡,巴哈马高档酒店服务生就主动带他走进了上等套房.

1900/1/1 0:00:00
TFI:BitMEX创始人Arthur Hayes撰文称加密市场或将遭遇“大屠杀”

链捕手消息,BitMEX前首席执行官ArthurHayes今日撰文称,尽管从长远来看,他仍然看好加密货币价格,但他认为市场目前正站在“灾难性结果”的悬崖上以及无法逃过“加密大屠杀”.

1900/1/1 0:00:00