我和来自Socket的VaibhavChellani想要提议一个用来评估不同桥接架构安全概况的风险架构。与各种L2的风险框架一样,我们的总目标在于,能够快速将某一解决方案“分类”到具有相似特征的某特定解决方案类别中,同时可以足够细致地向用户呈现他们使用这些桥接时需要接受的安全假设有哪些。我们主要关注在以太坊和其他链之间的桥接,因为我们即将在l2beat.com上介绍这些(译者注:目前桥接一栏已上线),但是,关于这些解决方案安全性的基本推理也适用于任何链与另一条链的桥接。此刻,我们正在寻找更广泛社区对这个提议框架的反馈。桥接类型
Coinbase L2网络Base向开发者开放主网,计划于8月公开发布:金色财经报道,Coinbase第二层网络Base已向开发者开放其主网,并将于8月初公开发布。开发者主网允许在Base上部署应用程序。一些供开发人员使用的工具现已在Base主网上上线。Base基于OPStack构建,具有卷积网络的功能。
据该团队称,节点提供商包括Blockdaemon、QuickNode和Blast、SafeWallet、区块浏览器Etherscan和Blockscout,以及数据索引器TheGraph和Covalent。[2023/7/14 10:53:52]
对于终端用户来说,资产桥接是指从来源链接收某种资产的存款,并将这笔资产打给处于目标链上的用户。比如,典型的桥接流程就是,Alice将资金转至A链的桥接合约,而后Alice在B链上收到来自桥接的资金。广泛来说,这种流程有两种发生方式:基于消息传递的代币桥接——这些桥接能让流动性以消息传递的形式跨链流动。一般,它们允许一笔资产在来源链上锁定或销毁后,在目标链上铸造出来。例子:Rollup桥接、Polygon原生桥接、Anyswap和Axelar网络。流动性网络——也有桥接会兑换一些已铸造出来的资产。他们允许用户将资产转移至另一些链上,并假设这些资产已通过“消息传递”桥接提前将资产转移过去。例子:基于Nomad桥接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和条件式转账。消息传递型桥接的安全性
GameStop NFT在Loopring L2上线:7月28日消息,电子游戏零售商GameStop今日宣布,GameStop NFT已经上线并在Loopring L2上运行。相对于L1,铸币和交易的成本大约低100倍。
此前报道,GameStop于7月11日正式推出NFT市场,这是一个非托管的、基于以太坊Layer2的市场。此外,该市场还计划扩展功能至Web3游戏,并将支持多链。[2022/7/28 2:42:56]
在这一部分,我们会试着阐释这些被多个桥接协议使用的验证跨链消息的不同方式。如上图所示,代币桥接会利用消息传递型桥接的安全性。轻客户端验证状态有效性描述:在目标链上验证来源链状态转换有效性的桥接。该验证过程通过零知识证明实现(状态转换过程伴随着一个zk证明的生成)或是欺诈证明系统完成(允许独立的验证者就新状态根的有效性提出争议)。例子:所有Rollup都算是这里的例子,L1会通过FraudProof或ValidityProof验证L2的状态转换。轻客户端验证共识描述:在目标链上验证来源链共识的桥接。这取决于来源链所使用的共识机制,通常包括对当前验证者委员会的quorum签名的检查,如果其来源链使用的是PBFT式的提议和投票共识协议。或者,如果来源链使用PoW协议或“最长链”式的PoS协议,则使用相关的分叉规则检查最长链。例子:NEARRainbow桥接,Polygon的PoS桥接以及CosmosIBC。外部验证者集描述:使用外部验证者作为事实来源的桥接,即形成一个独立委员会的验证者们,而不是来源链和目标链上的验证者。这取决于这些验证者所采用的实现,他们可能会使用MultiSig、运行共识算法、使用ThresholdSignature机制或SGX等……无论它们使用什么技术,都属于这种验证方式。例子:Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。乐观式验证描述:具有挑战期的桥接。这类验证方式中的诚实一方会在此期间内避免纳入欺诈信息。然而,这里有几个关键参数需要考虑:挑战期时长:越长越好Watcher集规模:无需许可>需要许可例子:HopProtocol、ConnextAmarok、Across、NomadTokenBridge。混合验证方式描述:有一种混合以上各种验证方式的结构。流动性网络的安全性
以太坊L2网络总锁仓量为65.5亿美元:金色财经报道,L2BEAT数据显示,截至4月15日,以太坊Layer2上总锁仓量为65.5亿美元,7天的跌幅为2.21%。其中锁仓量最高的为扩容方案Arbitrum,约37亿美元,占比56.7%;其次是dYdX,锁仓量为9.88亿美元,占比15.05%;第三为Optimism,锁仓量为9.52亿美元,占比9.03%[2022/4/15 14:27:42]
除了真的跨链发送资产以外,还有另一种的方法:跨链兑换,只通过易手而不用跨链移动资产,就能进行跨链兑换。举个简单的例子:A链上的Alice想要将资产转至B链。Bob在B链上已经有了一样价值的资产,他用自己在B链上的这笔资产为Alice在A链上的余额提供兑换服务,并收取服务费。最终,Alice会获得B链上的那笔资产,Bob则能获得A链上的那笔资产+服务费。这部分仅描述了“兑换”协议的安全性,即LP在接受了你在来源链上的存款后,有多大可能会携款潜逃。这些兑换资产拥有铸造出它们的消息传递型桥接的安全性。也有一些其他兑换资产的方式:HTLC:又称哈希时间锁合约,可以用于跨链两方之间进行原子兑换资产。通常只需要用户做两步操作,一是锁定,二是解锁。可能发生的失败情况是,你的资金会在固定的“休眠”期限内被锁定。例子:ConnextNXTP、Liqualit。条件式转账:允许LP通过捷径消息桥接,以此让LP可以在任何桥接资金时,立即为终端用户提供资金,并从消息传递桥接中接收资金。在失败情况下,如果没有LP提供流动性,则会激活慢速路径。例子:Hop、ConnextAmarok、MakerDAOTeleport。外部验证者:让用户可以将资金转至受信任的桥接提供者处,提供者会承诺释放资金至另一条链上。这里可能出现的失败情况是,你的资金会丢失。例子:币安抗审查性
以太坊L2网络总锁仓量为63.8亿美元:金色财经报道,L2BEAT数据显示,截至1月19日,以太坊Layer2上总锁仓量为63.8亿美元。其中锁仓量最高的为扩容方案Arbitrum,约34亿美元,占比53.27%;其次是dYdX,锁仓量为9.29亿美元,占比14.55%;第三为Metis Andromeda,锁仓量为5.37亿美元,占比8.42%[2022/1/20 9:00:08]
我们将了解桥接发出的单条消息被审查可能性有关的安全假设。更实际地,我们也将探究单条消息(代币转账)是否会被桥接所审查或是忽视,如果会被审查,用户的资金会有什么后果。典型的解决方案:利用基础链的抗审查性依赖于验证者集的诚实总体活性故障
在总体的活性故障方面,我们将来看看“关闭”桥接的后果。例如,对于使用外部验证者集的桥接,我们可以看看在这些验证者长时间离线的事件中用户资金的安全性。一般可能发生的情况包括:激活慢速路径:默认模式为慢速路径,不会损失资金自己进行质押:用户可以质押参与网络,成为验证者并自己处理卡住的转账事物冻结:暂停系统,直到桥接运行方上线之前无法运行流动性
L2扩容方案Optimism发布新网关接口,允许任意ERC20代币接入Optimism:8月27日消息,L2扩容方案Optimism宣布推出新的网关接口,允许任意的ERC20代币在Optimism上进行存取款操作。Optimism表示,团队设计了一个新的代币桥接系统,当L1的地址向Optimism转账时,会在Optimism上对应的地址上生成L2代币,从而完成跨链。同时,Optimism向开发者提供了一个CLI工具来部署新的ERC20代币,开发者可以在生成的地址中输入网关实现与Optimism的交互。此外,该系统的前端采用了Uniswap的代币列表模式来管理受信任的L1、L2代币对。[2021/8/27 22:41:00]
在这一部分,我们将试着分析桥接资产可用的流动性。桥接可以铸造资产吗,需要LP吗,用户可以一直提款或转移他们选择的任意数量代币吗,或者他们依赖于外部的LP,并且桥接可能会“耗完资金”。不受限制需许可无需许可其他思考和指标
可升级性需许可的行动者过去24小时内转账量过去24小时内的uniquetransfer可用的流动性支持的代币/区块链原地址
Odaily星球日报译者|Moni 不出意外的话,特斯拉首席执行官ElonMusk将在本周五前完成对Twitter收购.
1900/1/1 0:00:00我本不打算分享这一切,但当我有机会与@MarioNawfal匿名分享时,我决定分享。不过马里奥不接受工资单/身份证、数字身份证、电子邮件、钱包传真作为验证,而是想要一个LinkedIn连接?我作.
1900/1/1 0:00:00随着FTX事件持续发酵,中心化交易所的储备资产成为加密市场关注的焦点,每一个普通用户都在日夜忧虑:谁有可能下一个暴雷?过去一周,多个平台相继进行透明度公示,披露了部分储备资金钱包地址.
1900/1/1 0:00:00世界杯无疑是各个相关区块链项目向全球市场推广自己的黄金机会,每届世界杯的举办都为区块链市场带来了动辄数十亿美元的体量增长与海量的热门流量.
1900/1/1 0:00:00对于有观点输出习惯的Web3爱好者而言,将内容“寄存”在Twitter等Web2社交媒体上,似乎还不够“抗审查”,也缺些专属感和独立性;对于Web3协议团队或项目方而言.
1900/1/1 0:00:00近期,有用户反映被一些混迹在社区中的子用低价油卡钓鱼,假借OKLink验证地址为名,取USDT的事件发生。要知道,这并不是一种新型的局,类似的手法自从2022年年初就被曝光过.
1900/1/1 0:00:00