IOT:跨链桥是否有安全的未来？

Chainalysis估计，在13次单独的跨链桥黑客攻击中，有20亿美元的加密货币被盗，其中大部分是今年被盗的。到目前为止，对跨链桥的攻击占2022年被盗资金总额的69%。

好消息是，这些服务可以采取措施保护自己。在发生黑客攻击时，他们可以利用区块链技术的透明度来调查资金流动，理想情况下防止攻击者兑现其不义之财。

这对建立对区块链技术的信任构成了重大威胁。随着越来越多的价值通过跨链桥梁流动，它们成为对黑客更具吸引力的受害者。更令人不安的是，跨链桥现在似乎是某些与朝鲜有联系的黑客的首要目标，据估计，他们今年到目前为止已经窃取了大约价值10亿美元的加密货币，完全来自跨链桥和其他DeFi协议。

Li.Fi呼吁Uniswap部署在BNB Chain上不要只通过一个跨链桥:2月6日消息，跨链DEX聚合协议 LI.FI 敦促 Uniswap 社区不要仅与一家桥接提供商一起部署在 BNB Chain 上。Uniswap 这么大的协议不应该只依赖一个跨链桥。并指出，没有一个 AMB(任意消息传递桥)经过足够的测试，可以被认为是 Uniswap 规模的项目目前可以完全依赖的强大而安全的解决方案。加密桥聚合器 Li.Fi 建议Uniswap应该开发一个强大的桥评估框架作为通用治理模型。然后可以将其作为以太坊改进协议进行推广，为使用桥接器提供商的其他区块链应用程序设定标准。[2023/2/7 11:50:49]

跨链桥如何运作？

跨链桥旨在解决不同区块链之间互操作性的挑战。跨链桥是一种协议，允许用户将数字资产从一个区块链移植到另一个区块链。例如，Wormhole是一种跨链桥接协议，允许用户在各种智能合约区块链之间移动加密货币和NFT。

Ronin Network：将全额担保跨链桥中资金，计划于 5 月中下旬重新开放:4月27日消息，以太坊侧链 Ronin Network 发布漏洞报告，报告显示本次黑客攻击共导致了 17.36 万枚以太坊和 2550 万枚 USDC 被盗。黑客通过对 Sky Mavis 实施网络钓鱼攻击渗透 Sky Mavis IT 基础设施并获得对验证节点的访问权限，又通过我们的无 Gas RPC 节点发现了一个后门，并获取 了 Axie DAO 验证节点的签名，从而控制了 5/9 的验证节点。

Ronin Network 表示，Sky Mavis 当前采取的安全措施包括与安全公司合作建立防御系统、增加验证节点数量、实施更严格的内控程序、进行审计、建立无需信任的组织、启动漏洞赏金以及进行 ISO27001 和其他安全相关认证。此外，Ronin Network 预计将在 4 月底之前部署升级，并于 5 月正下旬正式开放，所有被盗资金将由最近的 Sky Mavis 融资、Axie Infinity 和 Sky Mavis 资产以及来自核心团队的个人资金担保。

此前消息，Ronin跨链桥被攻击，超6亿美元资产被盗。Axie Infinity开发公司Sky Mavis融资1.5亿美元，币安领投、Animoca Brands、a16z等参投。[2022/4/28 2:35:12]

虽然桥梁设计各不相同，但用户通常通过将一项资产中的资金发送到桥梁协议来与跨链桥梁进行交互，然后将这些资金锁定到合同中。然后，用户被发给协议桥接到的链上平行资产的等值资金。例如，用户通常将以太币发送到协议，在那里它被作为抵押品持有，并在Solana上发行虫洞包装的ETH，并由以太坊上虫洞合约中锁定的抵押品支持。

跨链桥deBridge主网现已上线:2月18日，跨链桥 deBridge 主网现已上线，支持以太坊、BNB Chain、HECO、Arbitrum 和 Polygon。用户可以在所有 5 个受支持的链上转移任意资产和数据，并在以太坊、Arbitrum 和 Polygon 上进行特定资产的跨链交换。[2022/2/18 10:00:17]

桥接是一个有吸引力的目标，因为它们通常具有资金的中央存储点，这些资金支持接收区块链上的“桥接”资产。无论这些资金是如何存储的——锁定在智能合约中或与集中式托管人一起存储——这个存储点都会成为目标。此外，有效的桥梁设计仍然是一个未解决的技术挑战，许多新模型正在开发和测试中。这些不同的设计提供了新的攻击媒介，随着最佳实践的不断完善，不良行为者可能会利用这些攻击媒介。

跨链桥的好处？

让我们仔细看看区块链桥架提供的具体好处。

跨链交易

每个区块链都是在受保护的生态系统中创建的，具有自己的一套规则和共识协议，从而导致每个区块链的限制。因此，区块链之间没有直接的通信或代币交易。另一方面，区块链桥接可以将代币和信息从一个链转移到另一个链。

以太坊二层扩容方案Optimistic宣布与L2至L1跨链桥Across Protocol集成:12月10日消息，官方消息，以太坊二层扩容方案Optimistic宣布与L2至L1跨链桥Across Protocol集成。Optimistic Ethereum 用户现在可以使用Across将资金从Optimism桥接到L1以太坊。跨链桥Across Protocol目前支持ETH、USDC和UMA，未来还会有更多资产。[2021/12/10 7:30:08]

低网络流量

区块链桥有助于最大限度地减少拥挤的区块链上的流量，并将其分布在其他不那么拥挤的区块链上，从而增强以太坊网络的可扩展性。

增强开发人员体验

在以太坊网络上创建DApp的开发人员经常由于交易处理速度慢和高GAS费用而遇到负面体验，特别是在高流量和拥堵期间。但是，区块链桥使这些相同的代币能够以更快的速度和更低的成本在其他区块链上进行处理。来自不同区块链的开发人员继续合作，创建新的用户平台。

IoTeX 正式发布超级跨链桥 ioTube V4:官方消息，去中心化物联网平台 IoTeX 正式发布超级跨链桥 ioTube V4，实现IoTeX链上资产与以太坊ETH资产、币安智能链BSC资产跨链双向桥接，更多 ERC20 和BSC资产即将上线。

通过 ioTube，其他区块链的资产 / 数据可以一键安全地连接到 IoTeX 网络，IoTeX 的资产和未来的 IoT 可信数据也可以连接到其他区块链上。ioTube 是 IoTeX 物联网开放金融基础设施#DeFIoT 的系列组件之一，同时支持桌面和移动版本。ioTube V4的发布为基于 IoTeX 的去中心化 DEX mimo提供了充足的跨链资产流动性。[2021/4/14 20:19:24]

跨链技术还通过减少主要实体的垄断来促进市场稳定。例如，比特币和以太坊是最受欢迎的加密货币，占整体市场份额的70%以上。由于这种统治地位，市场上几乎没有空间让新公司测试他们的策略并在目前的竞争中站稳脚跟。

让我们考虑一个具有两个区块链网络的示例：链A和链B。

当将代币从链A转移到链B时，可以设计桥接在链A上锁定代币，并在链B上铸造一个新的代币。在这种情况下代币的总数保持不变，但被分成两条链。如果链A持有十五个代币，然后将五个代币转移到链B，链A仍然有十五个代币，但链B将再有五个代币。

铸造代币的所有者可以随时兑换它们;他们可以从链B中刻录它们，并在链A上解锁它们。由于链A始终拥有每个代币的锁定副本，因此其价值与链A的市场价格保持一致。这种“锁定和铸造”和“燃烧和释放”程序确保了在两条链之间转移的代币的数量和成本保持不变。

跨链桥的分类

区块链桥可以分为两类：基于信任的桥和无信任的桥。

基于信任的网桥

基于信任的网桥是中心化网桥，需要中介程序的中央实体或联合才能运行。为了将代币转换为另一种加密货币，用户必须依靠联盟成员来验证和确认交易。联盟成员在很大程度上受到激励以保持交易运行;他们不专注于识别和预防欺诈。

在转移大量加密货币时，基于信任的桥梁可以是一个快速且具有成本效益的选择。但是，重要的是要了解，联盟成员在很大程度上受到激励，以保持交易运行，而不是识别和防止欺诈。

无需信任的网桥

无信任桥是去中心化的桥，依赖于机器算法来运行。这种类型的桥像真正的区块链一样工作，单个网络有助于交易验证。无信任的桥梁可以为用户提供更好的安全感，并且在移动加密货币时也具有更大的灵活性。

跨链应用面临的最大挑战是什么？

尽管区块链互操作性很重要，但跨链系统在将资产或数据从一条链交易到另一条链时可能会面临一些挑战。其中一个挑战是交易速率瓶颈。这种潜在的技术问题可能会阻碍大规模的区块链互操作性，因为它在接收来自许多链的交易时会阻塞单个链的吞吐能力。

第二个挑战是信任的差异。信任系统因区块链分类账而异。将数据从一个区块链传输到另一个拥有或多或少数量的矿工或验证者的区块链可能会导致第三方篡改分类账或其他问题。

跨链桥的黑客攻击通常旨在导致代币在一个区块链上发布，而在另一个区块链上没有相应的存款。实现这一目标的主要方式是：

假存款事件：通常，跨链桥接器将监控一个区块链上的存款事件，以启动向另一个区块链的转账。如果攻击者可以在不进行真实存款的情况下生成存款事件，或者使用无价值的令牌进行存款，那么他们可以从另一端的桥梁中提取价值。这就是Qubit黑客攻击中发生的事情，其中代码中的遗留存款功能使假存款能够存入过桥合约。

破坏验证：跨链桥在允许转账通过之前对存款进行验证。如果攻击者可以创建验证为真实存款的假存款，那么他们就可以破坏验证过程。Wormhole黑客就是这种情况，攻击者利用数字签名验证中的缺陷窃取了3.26亿美元。

验证人接管：一些跨链桥有一组验证者，投票决定是否批准特定的转移。如果攻击者控制了这些验证器中的大多数，那么他们可以批准虚假和恶意传输。这就是Ronin网络黑客攻击中发生的事情，攻击者接管了桥梁9个验证器中的5个。

跨链桥的黑客攻击会对桥梁本身产生重大影响。成功的攻击涉及在没有相应存款的情况下从桥梁中提取价值，这意味着桥梁项目将亏损。然而，跨链桥跨越多个区块链平台的事实意味着它们可能会产生复杂的影响。通过在区块链之间建立相互关系，跨链桥也导致它们的安全织在一起。此外，不同区块链上“包装”资产之间的复杂关系使得在攻击发生后很难跟踪资产的“真实”价值。

跨链桥通常通过使用智能合约将区块链连接在一起。这使得智能合约审计成为桥梁安全过程的重要组成部分。通过在代码发布到区块链上之前识别和修复漏洞，智能合约安全审计可以防止许多最大的跨链桥黑客攻击。

但是，桥梁项目的安全审计不应止步于代码。跨链桥梁创造了复杂的环境，并且还应该考虑部在各种平台上的合约之间的相互作用。有效的审计需要所有受影响平台的专业知识，以及验证桥梁项目的逻辑并评估其构成和面临的风险。

标签：区块链IOT以太坊加密货币以下哪项不是区块链目前的分类IOTA币靠谱吗比特币以太坊最新价格加密货币市场是什么行业

以太坊交易热门资讯