DEF:DeFi 危机四伏 无信任桥如何维护用户安全？

来源：CoinTelegraph

编译：Dali@Web3CN.Pro

跨链桥允许去中心化金融用户在多个区块链上使用相同的代币。虽然这些协议对DeFi用户来说可能很便利，但它们存在安全风险。

举个例子，去年二月，跨链桥Wormhole——Solana、Ethereum、Avalanche等生态系统之间的跨链加密桥——遭遇黑客攻击，损失近3亿美元。

数据：DeFi协议总锁仓量达1055.9亿美元:金色财经报道，据Defi Llama数据显示，DeFi协议总锁仓量（TVL）达到1055.9亿美元，24小时涨幅为8.74%。TVL排名前五分别为MakerDAO（92.3亿美元）、Curve（83.9亿美元）、AAVE（83.8亿美元）、Lido（75.1亿美元）、Uniswap（55.7亿美元）。[2022/5/28 3:47:06]

仅仅一个多月后，2022年3月23日，知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失。

8月2日，Nomad代币桥遭遇漏洞攻击，黑客卷走超过1.9亿美元的资产。在2020年至2022年期间，跨链桥生态因黑客攻击遭受的损失超过了25亿美元。

DeFIL 2.0 在BSC上LP流动资金池突破1000万美元:据最新链上数据显示，DeFIL 2.0 已于BSC区块高度#10525502正式上线币安智能链，并同步开启全部功能。截止2021年9月7日 13:30 （UTC+8），PancakeSwap上FILST-USDT($3.64M)、FILST-eFIL($2.44M)、DFL-USDT($4.10M)三个LP流动资金池超1000万美元。平台治理通证DFL最新报价为0.70USDT/DFL，FILST最新报价为7.74USDT/FILST。

注：DeFIL 2.0在BSC上的交互需要用户在支持BSC的钱包应用中从以太坊切换为BSC网络，并且在交易所购买少量BNB转入钱包用作智能合约交互所需的Gas费用。[2021/9/7 23:05:50]

无信任桥，又被称为非托管性桥或去中心化桥，可以提高用户跨链转移的安全性。

DeFi总锁仓量突破300亿美元:金色财经报道，据Debank数据显示，DeFi总锁仓量已经突破300亿美元，当前锁仓量为302.4亿美元，真实锁仓量为216.6亿美元，目前锁仓量排名前三位的DeFi项目/协议分别是：Maker（43亿美元）、WBTC（41亿美元）、Uniswap（31亿美元）。注：总锁仓量（TVL）是衡量一个 DeFi 项目使用规模时最重要的指标，通过计算所有锁定在该项目智能合约中的ETH及各类ERC-20代币的总价值（美元）之和而得到。[2021/1/7 16:37:04]

什么是跨链桥?

跨链桥是一种技术，使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。

DeFi零售热度低于ICO 锁仓代币价值已超2017年ICO集资总额:DeFi是2020年的一大热点，但谷歌零售兴趣指数仍在低位，这表明其还不可以与2017年的ICO热潮相提并论。但值得注意的是，目前DeFi锁仓代币价值已超90亿美元，相较于2017年ICO集资额度54亿美元高出了66%。（Coindesk）[2020/9/8]

大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。

跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥，不同区块链能够更有效地协同工作，而用户也能更好地利用每个区块链网络的独特功能及优势。

可信任桥VS无信任桥?

跨链桥主要有两种类型，中心化桥和去中心化桥。可信桥由中心化实体管理，在桥接过程中保管用户的代币。正因为集中管理，可信桥更容易成为黑客攻击的对象。

分析 | 基于以太坊的DeFi借贷服务需求与ETH价格呈反比关系:CoinDesk文章称，DeFi借贷服务收益令人印象深刻，但它们与ETH价格的关系值得关注。基于以太坊的DeFi借贷服务需求与ETH价格呈反比关系。当ETH价格下跌时，锁定在DeFi中的ETH数量会上升。最新数据表明该关系也以其他方式起作用。如果这种明显的关系持续下去，这可能意味着循环使用DeFi贷款，该贷款可能仅限于现有ETH持有者的一小部分。也就是说，现有的DeFi贷款产品可能没有足够的吸引力来跨越鸿沟，吸引新用户进入以太坊。该分析的最早采用者是ETH长期持有者，其动机是相信ETH的价值会在未来增加。对于此类投资者，DeFi贷款提供一种赚取收入或释放资本的方式。 其中一些用途，例如赚取收入的存款和现金转换，可能在价格下跌期间加速，这解释了以太坊价格与锁定在DeFi借贷中的以太坊之间的明显反比关系。价格下跌增加了被迫出售的成本。杠杆购买可能是一个例外。MakerDAO智能合约负责人Mariano Conti表示：“ DeFi正在创造一个良性循环，在这个循环中，具有较高风险承受能力的投资者正在锁定ETH，以生成Dai，并利用做多ETH。” （CoinDesk）[2020/2/16]

而无信任桥则不同，它使用智能合约来进行跨链转移。

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此，业内认为无信任桥比可信任桥更安全，因为在传输数据和转移资产过程中，每个用户都保管着自己的代币而不是将代币托管给他人。

不过，如果智能合约代码存在开发团队未识别和修复的漏洞，那么无信任桥仍然可能被破坏。

区块链研究员兼Nimiq的核心开发人员PascalBerrang告诉Cointelegraph，“一般来说，比起使用单个区块链，使用跨链桥会有更多的风险。”

“跨链桥涉及的两个或多个区块链，通常使用不同的安全机制。因此，桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击，那么跨链交易或许只能在另一个链上进行，从而导致资产不平衡。”

此外，Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置，从而构成一个单一故障点。根跨链桥类型不同，上面的资金所面临的风险也不同：在基于智能合约的跨链桥中，合约中的漏洞可能会使桥接资产变得一文不值。”

自动做市商Balancer的增长主管JeremyMusighi认为，额外的风险源于区块链桥接的复杂性，他告诉Cointelegraph：“由于实施的复杂性和难度，跨链桥很容易出现错误和漏洞，而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”

Musighi还指出，可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量，这会导致延迟和用户成本增加。

提高跨链桥安全性的方法

开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击，这些措施有助于确保转移资产的保密性、完整性和真实性。

首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现，以上措施有助于识别和修复潜在的安全问题。

其次，开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产，并排除转移过程中恶意行为者的干扰。

此外，定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控，开发人员可以及时发现安全问题，并在它们造成实际损失之前加以解决。

最后，开发和部署安全的跨链桥需要遵循最佳实践，例如安全编码实践、测试和调试、以及安全部署方法。这样一来，开发人员可以帮助确保跨链桥的安全性和稳定性。

保护跨链桥，安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。

无信任桥是更好的解决方案吗？

只有在智能合约代码通过全面审计且不存在漏洞的情况下，无信任桥才能为跨链桥接资产提供更安全的解决方案。

关于安全问题，无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币，智能合约则负责转移过程。由于不是中心化实体负责集中管理，跨链桥不易受到攻击，因为资产和数据分散了。

Musighi告诉CoinTelegram：

“我认为无信任桥比可信桥更安全，因为它们运行透明，并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方，资产和数据过于集中容易导致漏洞，而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计，并具有信任最小化的突出优势。许多中心化桥也使用智能合约，但无信任桥风险较低。”

由于加密用户对自主托管和去中心化越来越感兴趣，无信任桥可能会越来越受欢迎。

标签：EFIDEFDEFI区块链SDEFIdefiai币被盗EVAL DEFI玩区块链的都是什么人

火币APP热门资讯