7 月 25 日,Layer 2 互操作性协议Connext宣布推出跨链代币标准xERC20(ERC7281),旨在提高代币跨链的安全性。该协议由Connext创世贡献者Arjun提出。而 Arjun 的灵感则来自Multichain漏洞的影响扩散。
自7月7日以来,从Multichain流出的资金总额高达2.65亿美元,分布在Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam链。其中6582万美元已经被Circle和Tether冻结,1,296,990.99 ICE(约162万美元)被代币发行方销毁。
对此,Arjun 认为,桥接代币面临着来自系统性的风险,其背后潜在的问题是——代币主权。
安全团队:Sheep Farm Game项目因合约内漏洞遭到攻击:金色财经消息,据CertiK监测,Sheep Farm Game项目因合约内漏洞遭到攻击,损失总计约262枚 BNB,价值约7.2万美元。
BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA[2022/11/16 13:11:24]
目前,代币发行者通常选择两种桥接方案:
1. "典型"的桥接(如rollup bridges),并与Connext或Hop等流动性网络合作。 这比较安全,但需要流动性,会带来滑点和高流动性成本。
2. 使用第三方mint/burn系统,如Multichain或 L0 OFT。 这解决了流动性问题,但却将发行者永远锁定在底层桥接器的安全性上,它还会破坏可替代性:例如,通过 Arbitrum的桥接器,就会产生“不同”的代币。
安全人员发现假冒DirectX12下载站点安装加密窃取恶意软件:安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,该网站看起来完全具备安全证书、隐私政策、免责声明、DMCA政策等,但却会促使恶意软件扫描用户电脑以获取私人信息,这些信息包括桌面截图、个人电脑详细信息、cookie,如果用户拥有任何加密货币钱包,恶意软件还会搜索Ledger Live、Waves。Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。这些信息随后被保存在一个临时目录中,并上传到黑客的网络上。(MSPowerUser)[2021/4/25 20:57:13]
那为什么不让多个桥接器使用同一个代币?Arjun解释,这对安全性和可替代性都不利,如果两座网桥在 L1 上各持有 100 USDT,就不能只通过一座网桥进行 200 USDT 的 L2 向 L1 转账。 如果两座桥都被黑客攻击,这 200 USDT 都会丢失。
Moves创始人:区块链将使金融服务更可用、更安全且更公平:金融科技公司Moves的创始人及首席执行官Matthew Spoke在福布斯刊文称,虽然区块链不能解决失业问题或生活成本超过工资所导致的问题,但它可以用来使金融服务和产品更容易获得、更安全且更公平。它还通过保持低费用,并确保每一笔交易都是平等的来促进金融包容性。[2020/9/22]
xERC20从第一性原理重新思考桥接,当桥接器被黑客攻击时,代币发行者会受到惩罚。 这意味着代币发行者应该决定:哪些代币是 "典型" 、 支持的桥接、每个桥接的风险承受能力,这些思考统称为“代币主权”。
目前已经有:MakerDAO的DAITeleport机制、fraxfinance的FraxFerry、circle的 CCTP、tBTC_project、AngleProtocol考虑到代币主权的问题了,只不过,以上这些例子都是高度定制的。
而xERC20是对ERC-20接口的简单、最小化扩展:
比特币安全专家:对比特币进行51%攻击性价比太低,发生概率微乎其微:比特币安全专家AndreasAntonopoulos近期谈到了哪些因素或全球性事件可能严重威胁比特币在2020年及以后的存在。首先,最大的威胁——51%攻击在现实中并不那么可怕。虽然从理论上讲可行,但这种攻击的代价极其高昂,甚至不太有效。Antonopoulos表示:“这样的攻击代价高昂,需要巨大的协调,带来的好处却很少,而且相对容易挫败。因此,付出这么大的代价,得到这么少的回报,冒这么大的风险,所以我们至今还没有看到51%攻击,我认为未来也不会看到51%攻击。”他补充称,即使51%攻击真的发生,比特币也很可能会幸存下来,因为在攻击期间,犯罪分子实际上能做的事情并不多。他们不能偷人们的钱,不能改变共识规则,也不能把无效的交易变成有效的交易。这在很大程度上要归功于比特币的去中心化性质,因为它不仅是验证交易的矿工,也是节点、交易所和商家。谈及更多的灾难性事件,Antonopoulos表示,虽然大规模电力故障肯定会损害比特币,但银行和现有的金融系统将遭受更严重的影响。(Decrypt)[2020/5/21]
通过代币发行方允许列表中的桥接器调用代币的burn/mint 接口。
现场 | 阮安邦:去中心化信任根理论可提升区块链平台的安全性:金色财经现场报道,12月14日,由北京大学软件与微电子学院、中国科学院信息工程研究所和中国科学院软件研究所联合主办的“第21届国际信息与通信安全会议(工业部分)”在北京举行。八分量公司创始人兼CEO阮安邦做出题为“去中心化信任根:用可信计算与区块链技术构建互联网可信计算基础设施”的主题演讲,他指出,在传统区块链理论中,在无法确认计算参与方的信任与安全却需建立信任的情况下,需要用庞大冗余的计算量来规避低效率、不安全、失联等问题,以获得准确可信的计算结果。通过采用去中心化信任根理论(dRoT),可提升区块链平台整体系统的安全性和可扩展性,同时,采用dRoT可以有效的选出可信节点,基于这部分少数的可信节点可提升共识效率,dRoT的主要应用场景是公链或联盟链。[2019/12/14]
灵活设置铸币限额。
“Lockbox”:一种简单的封装合约,可整合主链代币的流动性,并为现有的 ERC 20 提供直接的采用途径。
根据这项建议,代币的所有权将从桥接器(规范或第三方)转移到代币发行者自己手中。
代币发行者决定为特定域(可以是 L1 或 L2)支持哪种桥接器,并随着时间的推移对不同选项的安全性越来越有信心,而不断调整自己的偏好。如果某个桥接器被黑客攻击或存在漏洞,发行者的风险将被限制在该桥接器的费率上限内,发行者可以无缝地将桥接器除名,而无需与用户一起经历痛苦且耗时的迁移过程。
桥接器现在可以在安全性方面展开竞争,为特定代币获得更好的发行人定义的费率限制,激励它们采用最佳的安全性和信任最小化实践;
桥梁不再能垄断流动性,这种策略不对称地有利于拥有大量资金用于激励的项目;
跨域代币转移不再产生滑点,从而为用户带来更好的可预测性,也为开发者提供了更便捷的跨域可组合性途径;
与添加许多新域相关的流动性和安全性可扩展性问题得到缓解。新的加密货币不再需要为每个受支持的资产启动流动性——这一点尤为重要,因为我们正在快速迈向一个拥有成千上万互联域名的世界。
通过 Lockbox 封装器兼容所有现有代币;
广泛支持 burn/mint 接口的现有第三方桥接器;
常用典型桥接器。在大多数情况下,Arbitrum、Optimism、Polygon、ZkSync 和 GnosisChain,都有支持 xERC 20 的直接(无权限)途径。
在Ethereum Magicians 论坛,开发者 auryn表示其总体上支持这项建议,但也有一小部分顾虑:
对于没有治理层的代币来说,这该如何运作?比如 WETH。
这就给了那些有治理机制的代币发行者一些额外的,也许是不必要的治理权力。在某些情况下,发行者可能无法或不愿实际行使这种权力。
这也可能意味着需要一些元治理层来决定哪个账户应该对给定的代币拥有桥接治理权,因为你不能只依赖于 owner() 的存在,而且每个代币的 owner() 都是正确的。
Arjun对此回应,该提案的核心目标是解决流动性/可流通性和安全性之间的权衡问题,尤其是对于长尾资产而言,因为这些代币无法从有机交易量中获得足够的手续费收入来维持许多不同链的 LP。WETH 并不存在这个问题,因为除了 USDT 和 USDC 之外,它是最常见的桥接资产之一。
“从长远来看,我认为像 wstETH 这样的 LSD 有可能被用作跨链交互的 "传输 "层,和/或 WETH 将完全被 ETH 的标记版本所取代。”
此外,另一位开发者 gpersoon和auryn 都认为,持续跨链部署和管理代币会增加管理开销。对此Arjun提出以下解决方案:
首先,围绕控制已部署的跨链代币的治理风险已经存在。但是,这些代币目前是由造币桥所拥有,而不是由项目所拥有。这是这种方法试图解决的关键问题之一;
管理跨链代币的实现与 DAO 控制自己的跨链协议所涉及的功能基本相同。越来越多的 DAO 已经在使用多重标识和/或规范桥(canonical bridges)实现这一功能;
即使在规范桥上引入依赖性也不太理想。该提案在设计时主要考虑了rollups的情况,在这种情况下,信任规范桥进行治理的争议较小。不过,根据目前 DAO 运行的实际数据,这个问题可以通过哈希(Hashi)等多消息聚合(MMA)方法来解决,和/或使用可配置的跨链消息乐观延迟,在此延迟范围内,DAO选举产生的安全委员会可以否决欺诈消息。
据最新消息,Connext表示,今天通过Connext部署xERC20s的项目未来可完全兼容最终确定的ERC-7281规范,在链之间实现1:1的代币0滑点转移。此外,DeFi借贷协议Alchemix Finance已采用这一标准。因此,接下来,我们将有机会在实践中充分观察并测试此标准的安全性和易用性。
Odaily星球日报
媒体专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
原文作者:WILLIAM M. PEASTER 原文编译:深潮 TechFlow Axie Infinity 刚刚推出了其链上升级系统 AXP.
1900/1/1 0:00:00今年上半年,加密货币二级市场却走出去年深熊的影子,比特币价格从最低点16477.6USDT涨到最高31550USTD,最高涨幅超过90%,如此涨势为投资者带来了一丝喘息.
1900/1/1 0:00:00证券日报记者?何文英穿戴着VR/AR设备在虚拟世界中生活、娱乐,对元宇宙的畅想令人神往……虽然当前元宇宙时代还未全面开启,但多家上市公司已先知先行.
1900/1/1 0:00:00原文:The Starknet Stack's Growth Spurt 翻译及校对:「Starknet 中文社区」Appchain 是针对并满足特定应用服务需求而设计的区块.
1900/1/1 0:00:001.摘要比特币是最安全和最持久的区块链,但它也面临着可扩展性和功能性的挑战。比特币的设计是简约的,旨在保持不变.
1900/1/1 0:00:00作者: Ordinal Labs 翻译:MetaCat今天我们将深入研究 Liquidium,一种原生 P2P 比特币 Ordinals 借贷解决方案.
1900/1/1 0:00:00
火星链