-“桥”的安全/威胁模型各有不同-
通过链下协议增强网络可扩展性的方案在密码学货币社区内掀起了一股热潮。这类方案使得绝大多数交易的处理任务可以从Layer1区块链转移到链下系统,从而绕开Layer1区块链的一切费用和延迟问题。
什么是“桥”?
在本文中,我想要讨论一个对所有链下协议来说都很基础的组件。这个组件常常被忽视,但是对于资产安全保护来说至关重要:
“桥”的作用是持有Layer1区块链上的资产,同时在另一个服务上发行它们。它规定了资产托管者以及解锁资产的条件。
简而言之,Layer1区块链连接到其它系统时都会使用“桥”。所有的“桥”都执行相似的操作:
存款。用户可以将资金存到“桥”上,通过“桥”将这笔资产等量映射到另一个系统上。
更新用户余额。“桥”会收到账户余额的更新通知,并将其用于取款流程。
Yield Protocol:已从 Euler Finance 遭攻击影响中完全恢复:6月27日消息,固定利率借贷协议 Yield Protocol 宣布已从 Euler Finance 遭攻击影响中完全恢复。3 月中旬,Euler Finance 遭到黑客攻击,损失金额近 2 亿美元,之后攻击者归还全部盗取资金。由于 Yield 的流动性提供者系统中的一些资金存放在 Euler 中,因此也受到了影响。[2023/6/28 22:04:12]
取款。用户可以通过“桥”将资金提取到Layer1区块链上,同时将另一个系统上的对应余额销毁。
最常见的一类“桥”就是单一组织桥:
-绝大多数密码学货币交易所都是"桥”-
如果我们只考虑“桥”的定义,我们完全可以说密码学货币交易所是一种链下协议。用户可以将资金锁定在该协议内,避免交易时的gas费和网络延迟,最后再将余额提取到Layer1区块链上。
美国、欧盟政府承诺从 SWIFT 系统中删除“选定的”俄罗斯银行:金色财经报道,美国和欧盟今日宣布了一项计划,从环球银行金融电信协会(SWIFT)中删除一组俄罗斯银行。SWIFT支撑着全球金融系统,每日处理数百万条安全消息,帮助银行管理世界各地的交易。该组织在声明中表示,“我们承诺确保将选定的俄罗斯银行从 SWIFT 中删除。这将确保这些银行与国际金融体系脱节,损害它们在全球运营的能力。”此外,该组织还承诺对俄罗斯央行采取行动。 “我们承诺采取限制性措施,阻止俄罗斯中央银行以破坏我们制裁影响的方式部署其国际储备。”(theblockcrypto)[2022/2/27 10:18:55]
除了单一组织桥之外,还有两类依赖于多名托管者的桥:
多组织桥。被锁定的资金托管给一组固定的独立参与方。
密码学经济桥。被锁定的资金托管给一组动态的参与方,具体取决于这些参与方的?资产权重。
需要注意的是,上述三类“桥”,它们在Layer1区块链上都无法验证其对象系统上的账户余额数据是否正确。托管者需要验证每一笔取款是否与其对象系统存在冲突。他们最终决定是否释放资金,以及收款方是谁。
侧链和“桥”彼此独立
上文主要讨论的是利用“桥”将用户引导到托管服务上。“桥”还有一个越来越受欢迎的应用场景,即,实现区块链之间的互联。
NuCypher 已将共享策略访问周期持续时间从 24 小时延长至 7 天:据官方消息,隐私基础设施 NuCypher (NU)的关于将共享策略访问周期持续时间以提升 Worker (节点运营方和质押者)潜在回报的第一项升级提案现已获得通过,且已执行。目前,NuCypher 已将周期从 24 小时延长至 7 天,可降低 Worker 在链上作出承诺所需的累积 Gas 成本。[2021/4/15 20:21:32]
-"桥"和侧链在安全性上彼此独立-
下面列举了一些现有的“桥”项目:
WBTC:单一组织桥,将BTC转移到以太坊上。
流动网络或RSK:多组织桥,由部署了硬件安全模块的联盟成员将BTC转入/转出其它区块链。
Polygon桥:密码学经济桥,其中,验证者需要凭借不少于总质押量的2/3+1定期就所有Polygon用户的账户余额达成共识,用户可以根据共识将资金提取到以太坊上。。
实力派 | 范瑞彬:FISCO BCOS的设计逻辑主要从 5个方面出发:在今日“金色实力派”线上访谈中,针对海创链CEO张弢提出的“微众银行联合金链盟开源工作组研发并开源的FISCO BCOS的设计逻辑是什么?”的问题,微众银行分布式商业科技发展部副总经理、区块链负责人范瑞彬表示,FISCO BCOS在设计上主要从5方面出发考量:1、安全。全方位的安全防护(覆盖网络、主机、存储、应用等),要避免短板和破窗。同时针对联盟链的场景,专门支持了准入机制,CA认证、密钥管理等关键能力。2、隐私保护。完整支持了国密算法体系(包括SM1、SM2、SM3、SM4等)。同时支持了权限管理、群签名、环签名、同态加密、零知识证明等隐私保护功能。3、性能。在工信部信通院的评测中单链TPS超2w,而且还支持了并行计算和分布式存储,包括多链、跨链、热点账户、多群组等一整套完整的解决方案,具备灵活高效的平行扩展能力。4、易用,提供开源的中间件平台,让使用者更便利的学习上手、开发、调试、部署、运营、监控、审计等。5、可靠,架构设计上要达到金融级水准的高可靠性。除了架构设计本身保证可靠,通过开源,更多人可以使用,促进更多的应用落地,用实践来检验和加速推动FISCO BCOS的成熟可靠。[2019/12/18]
Rainbow桥:密码学经济桥,其中,桥合约是一个轻客户端,可以验证另一条区块链的状态变化。它不会验证另一条区块链的有效性,资产的安全性最终取决于另一条区块链的持续状态变化。
声音 | BM:从 EOS 回到 ETH 就像从光纤回到了拨号一样:据 IMEOS 报道,BM 昨夜在推特发了两条推文,分别表达了 EOS 的领先和 DPOS 的优势
1.用户回馈使用 EOS 几个月后重新使用 ETH 就像是从光纤回到了拨号一样。一旦你在 EOS 上,你永远都不想在回去。
当计算或算法发生巨大突破时,工作证明就变得完全中心化...无论技术发展如何,DPOS 都会一直保持去中心化。你可以轻松分叉 DPOS,但创建新的抗性工作证明非常困难。[2019/4/15]
最重要的是,每个桥都有自己的安全模型,并且独立于区块链网络。我们可以举一个简单的例子WBTC来作进一步阐述:
BitGoTrust负责保管被锁定的BTC,并在以太坊上发行等量的WBTC。以太坊上的智能合约会追踪所有涉及WBTC转账的账户的余额。用户需要相信BitGo会尊重记录在智能合约内的账户余额。
就WBTC而言,我们需要考虑以下几点:
单一托管方。WBTC桥依赖于单一托管方来保证其完整性。托管方可以在以太坊上超额发行WBTC,也可以拒绝退回BTC。
独立的安全模型。以太坊的安全模型独立于比特币。WBTC桥的安全模型则独立于这两个区块链。
将以太坊作为侧链。在实现从比特币到以太坊的跨链时,交易被转移到了链下。
上述三类“桥”的共同点是都不验证侧链的完整性,而且没有在托管方掉线时保护资金的自动应急计划。它们构想了自己的安全模型,而非依赖于其所在的Layer1区块链的安全模型。
慢着。Layer2协议与“桥”又是什么关系?
Layer2的可扩展性承诺是将交易吞吐量从Layer1区块链转移到链下系统。“桥”的作用是保管资产,并将它们映射到另一个系统上。
然而,不同于上文提到的所有“桥”,Layer2协议力图为其保管的资金提供与Layer1区块链同等的安全性,而且它不能依赖一组托管者来保护资金。
这就需要一种全新类型的“桥”:
Layer2桥。资金托管在Layer1区块链上,“桥”必须能够确认Layer2协议没有遭到破坏。遇到最糟糕的情况时,“桥”将自行增强Layer2协议的活性,直到所有资金能够取出为止。
Layer2桥是所有“桥”中最强大的。
Layer2桥不依赖于一组托管者来保护资金的安全性。Layer2桥在释放资金之前必须确保链下系统一切正常。一旦Layer2桥出于任何原因相信链下系统遭到破坏,它完全可以彻底避开另一个网络。
-一些致力于开发Layer2桥、打造全新区块链网络的公司-
这就是为什么Layer2协议如此令人兴奋的原因,以至于上述公司甘愿花费数年时间研究Layer2解决方案。这些公司都在力争率先推出Layer2协议。这场竞赛主要专注于如何实现安全的Layer2桥。
这正是进一步探索“桥”的技术问题和定义的好机会。我们已经明确指出,“桥”必须有办法确定Layer2协议没有遭到破坏。而Layer2协议被破坏的情形可以归结为下面四种:
数据可得性。“桥”如何确保另一个区块链网络的所有数据都是公开可得的,以便用户可以独立重新计算Layer2数据库?
状态转换完整性。我们如何让“桥”相信Layer2网络的所有状态转换是合法且有效的?
取款完整性。当Layer2网络遭到破坏时,“桥”如何保证所有诚实用户都能取回自己的资金?
协议活性。当Layer2协议暂停或掉线时,“桥”如何保证交易依然能够执行?
当然了,上述问题必须得到解决。与此同时,由于桥合约拥有的计算资源比链下系统少得多,桥无法实时重新执行所有交易。否则,它就不是可扩展性解决方案了。
解决上述问题就像是掉进了深不见底的兔子洞,需要面对链上挑战、欺诈证明、有效性证明、将交易数据发布到Layer1区块链等重重问题。
尽管我们的文章不会着重介绍各种解决方案,但是我们要强调:所有解决方案各有不同。一些即将部署的Layer2协议无法满足上述安全性目标。事实上,它们并不能被称为Layer2协议,因为缺少Layer2桥。
“桥”没有对错之分
-?所有"桥"都将帮助我们tothemoon?-
正如本文讨论的那样,总共有四类“桥”。它们可以将资金锁定在一条区块链内,并将其映射到另一个链下系统上。
托管桥。前三类“桥”侧重于确定被锁定的资产由哪些托管者控制。托管者的职责是在允许用户取回托管在“桥”中的资金之前,先验证链下系统是否正确。托管桥假设链下系统的完整性是客户端问题,且托管者拥有足够的算力来处理它。虽然有额外的措施来减少托管者的职责,或引入密码学经济激励来鼓励托管者遵守协议,桥协议无法完全约束托管者。曾经发生过几例桥丢失用户资产的事件,这是因为桥的完整性归根结底还是取决于信任。
Layer2桥。“桥”完全取代了托管者来保管资金,并验证链下系统的完整性。核心问题是,“桥”必须确保链下系统没有遭到破坏。与此同时,它缺少独立验证每笔交易的算力。除了会带来巨大的技术挑战之外,Layer2桥还有着很高的成本。为了让Layer1区块链相信链下系统是合法且完整的,Layer2桥会持续产生经济成本。然而,最终来说会是“桥”成为资金的托管方,而链下系统的运营方则无权托管。
总而言之,用户是否真正关心Layer2桥?我们是否应该将以太坊的安全模型扩展至链下系统?这些问题尚无定论。我认为这四类“桥”将一直存在下去,因为它们在提高用户采用率方面具有重要意义。
我希望每一位用户都能关注“桥”,并思考自己最喜欢的协议采用的是哪一类“桥”。这有助于用户更好地理解自己正在使用的协议是如何保护资金安全的。
据TheBlock6月5日报道,UnchainedCapital是一家专注于比特币的金融服务公司,该公司在一轮由NYDIG及其母公司StoneRidge牵头的融资中筹集了2500万美元.
1900/1/1 0:00:00事件概览北京时间6月3日11时11分,链必安-区块链安全态势感知平台舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH.
1900/1/1 0:00:00货币产生于人们对于价值的共识,金融则建立在这种共识基础之上。过去2000年间,金融从无到有,又在过去200年里快速发展,以至于身浸其中的我们天然认为以银行和各种中介机构为流通、交换节点的体系是金.
1900/1/1 0:00:00文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00撰文:0x13,律动BlockBeats你觉得现在最火的NFT项目是哪个?是长期雄霸各个榜单、登陆佳士得拍卖行的CryptoPunks.
1900/1/1 0:00:00去中心化,但不完全去中心化。来源:晚点LatePost作者:段旭编辑:程曼祺原标题:《对话币安赵长鹏:在加密货币的中间地带》最近一年的大多数时间中,赵长鹏会待在新加坡一个不到10平方米的小房间里.
1900/1/1 0:00:00