區塊鏈:金色觀察 | ConsenSys：區塊鏈橋安全指南

今天，我們深入研究底層橋的安全性并涵蓋以下內容：?

1.?當用戶使用橋時會發生什么

2.?我們所說的安全性是什么意思

3.?我們會看到哪些類別的橋

4.?橋的安全性比較

5.?可擴展性——你可以搭橋的地方

在本指南中，我們將以Alice作為示例：?

Alice在Arbitrum上有0.5ETH，并希望在Polygon?PoS上使用這些代幣。為此，Alice必須使用橋。對她來說，大多數橋看起來都一樣。她將她的MetaMask連接到UI橋。然后她選擇了Arbitrum作為源鏈，PolygonPoS作為目標鏈，以及她想要橋接的代幣。設置好所需金額后，她可以提交一筆交易，等待在Polygon?PoS的錢包中收到她的代幣。Alice想要她的代幣能在一定程度上快速而安全地轉移。當然，Alice不想在此轉移過程中損失她的代幣。

在后臺，區塊鏈橋是協議——一組規則及其執行。規則定義了保護和釋放用戶在橋上持有資產的責任。有些協議比其他協議更安全。?

橋將擴展解決方案與以太坊Layer-1聯系起來，并連接不同的區塊鏈。橋負責在（Layer-1）區塊鏈上持有資產，而類似的資產則在另一個（和外部）服務端上釋放。它規定了誰擁有資金的托管權，以及在解鎖資產之前必須滿足的條件。簡而言之，只要像以太坊這樣的Layer-1區塊鏈連接到任何其他系統時，就會涉及到橋。從這個意義上說，橋是任何擴展解決方案的基礎。此外，橋的安全性決定了鏈下系統使用的安全性。想象一下，通過一個高度脆弱的橋連接兩個安全系統會是什么樣。?

金色午報 | 6月30日午間重要動態一覽:7:00-12:00關鍵詞：河北、TikTok、貴陽、IBM、Kraken

1. 河北：雄安新區將加快開發區塊鏈非稅收入和票據系統。

2. 以太坊錢包Argent不再替用戶支付Compound等應用的Gas費。

3. TikTok可能正在窺探比特幣地址和金融敏感數據。

4. 貴陽市發布《貴陽主權區塊鏈技術與應用》白皮書。

5. 富國銀行股票策略主管：拜登若當選美國總統將引發股市震蕩，或殃及比特幣。

6. IBM推出開源工具，助力抗疫數據分析。

7. 韓國將改變《電子簽名法》以促進區塊鏈證書使用。

8. 加密交易所Kraken出現美國國內美元存款延遲問題。

9. 澳交所區塊鏈清算系統或推遲兩年實施。[2020/6/30]

在任何情況下，從源區塊鏈[Arbitrum?for?Alice]的角度來看，橋是一個智能合約，在某些情況下是一個多重簽名錢包，它持有用戶的資金，并規定了如何提取這些資金的條件。橋的另一邊[Polygon?PoS?for?Alice]，在目標系統或區塊鏈上，是另一個為用戶創建或解鎖相同資金金額的智能合約。這樣，用戶就可以在其他系統上使用這些資金。?

區塊鏈橋不能真的在區塊鏈之間移動代幣。事實上，區塊鏈橋由兩個持有代幣的智能合約和一組定義誰可以訪問這些代幣的規則組成。在不同區塊鏈上的這兩個智能合約之間，有一個帶有加密簽名的信息流。這些信息是目標鏈上的智能合約創建或發行新代幣的指令，從而觸發交易接收者的支付。因此，橋必須確保這些信息的有效性。?

金色午報 | 6月12日午間重要動態一覽:7:00-12:00關鍵詞：證監會科技局、印度法案、以太坊異常交易

1.證監會科技局正式上線 科技局由姚前領銜。

2.印度正尋求出臺禁止使用加密貨幣的法律。

3.央行今日進行1000億元人民幣7天期逆回購操作。

4.以太坊出現第三筆手續費達2310ETH異常交易。

5.以太坊天價手續費轉賬或是黑客發起的GasPrice勒索攻擊。

6.今日恐慌與貪婪指數為38 恐慌等級轉為恐慌。

7.美國15名被告承認參與國際網絡欺詐計劃涉及使用比特幣。

8.比特幣持續下跌，日內最低報9101美元，最高報9566.77美元。[2020/6/12]

在任何情況下，橋都需要能中繼信息的外部方。這些外部方觀察每條鏈上的智能合約，創建或獲取信息并將其轉發到其他鏈上。?

橋的技術挑戰在于區塊鏈的本質。區塊鏈被設計成一致且可驗證。所以事實上，區塊鏈只能知道和信任區塊鏈本身產生的信息。任何外部信息——以及橋接代幣的概念——都很難獨立驗證，因為區塊鏈無法了解外部世界或其他區塊鏈。大多數橋使用高明的手段來確保轉發的消息是有效的，如果是這樣，Alice可以收到她的代幣。

重要的是，如果橋通過鑄造將新的和不安全的代幣引入目標鏈，那么這些資產就取決于橋的安全性，而不僅僅是鏈本身的安全性。這可能會危害鏈的安全性。

金色相對論 | 比特耶穌：每個人都對原始比特幣成為世界貨幣感到興奮:在今日舉行的金色相對論中，針對“2017年轉向支持BCH主要原因有哪些”的問題，比特耶穌表示，我并沒有變。仍然在推廣最初開始推廣的點對點電子現金系統。BTC今天可能擁有了比特幣的名字，但這并不是那個早期令人興奮的比特幣。當我意識到他們希望手續費很高時，就不再那么關注BTC了，他們也不在乎人們是否能用它來付款。BTC不再以金錢為工作，并且核心開發人員對金錢功能不感興趣。我對可用作貨幣的加密貨幣感興趣。比特幣已經不能作為點對點的電子現金，但它不會歸零，因為它還有一個龐大的網絡。每個人都對原始比特幣提供的快速、低廉、可靠的支付并試圖成為世界貨幣感到興奮。[2020/4/9]

安全就是沒有風險。在我們的用例中，我們將風險理解為橋轉發無效信息的風險。這包括不轉發有效消息，比如有效的提款請求。用經濟術語來說，如果橋沒有受到經濟攻擊，破壞橋所的資金少于破壞其連接的底層區塊鏈所需的資金，那么它就是安全的。

換句話說，從Alice的角度來看，橋的安全性被定義為這個愉快的用例的可能性——在目標鏈上收到承諾她的代幣。這種可能性越大，我們就認為橋越安全。這就和這個用例會不愉快的不可能性一樣——在安全的橋中，Alice不太可能發生不好的事情。?

金色晨訊 | 國家外匯局“跨境金融區塊鏈服務平臺應用”項目正式獲批；韓國加密交易所Upbit大量加密貨幣轉移至未知錢包:1.江西省省委書記：以區塊鏈等數字技術為引領，推動傳統產業智能化改造升級；

2.青島建成國內首個應用區塊鏈技術的5G電子證據平臺，已存證19萬余條；

3.BTC突破7600美元

4.中國工商銀行原董事長：支付功能演進的最大不確定性在于數字貨幣的推出；

5.匯豐銀行計劃將200億美元資產轉移至區塊鏈托管平臺；

6.北京海淀企業登記用上區塊鏈 住所審查實現“智慧審批”；

7.安全公司：Upbit交易所大額EOS 和XLM轉入Bittrex交易所操作或是Bittrex協助規避風險

8.國家外匯局“跨境金融區塊鏈服務平臺應用”項目正式獲得批復；

9.何超：建議國家盡早起草《中華人民共和國區塊鏈產業促進法》。

1.Bakkt比特幣期貨日交易量再創新高；

2.BM：租賃系統主要供Dapp和服務商使用，用戶可依賴錢包等服務商的資源方案；

3.黑客對Docker平臺進行大規模掃描以挖掘加密貨幣；

4.BloXroute Labs將以太坊主網上的區塊傳播時間縮短一半；

5.法官保留SEC動議，以打擊Telegram有關模糊性的辯護；

6.印度電子和通訊技術部部長：正在擬定國家級區塊鏈框架文件；

7.動態 | 瑞士政府將進一步改善分布式賬本技術與區塊鏈技術狀況；

8.加納央行行長：加納中央銀行正在考慮發行數字貨幣；

9.韓國加密交易所Upbit大量加密貨幣轉移至未知錢包。[2019/11/28]

我們比較了不同橋的設計，看它們如何防止這種不良后果。下面是Alice嘗試橋接她的代幣時可能發生的情況：?

金色財經現場報道，Sohrob Farudi：基礎設施最終會商品化:在2018年世界數字資產峰會（WDAS）暨FBG年會上，來自Fan Token公司的Sohrob Farudi表示，在區塊鏈領域中，基礎設施是必需品，而且區塊鏈的基礎設施最終會變為商品化，這是對大家都有利的，只有足夠的基礎設施作為支撐，才能讓區塊鏈逐漸成長為龐然大物。[2018/5/3]

1.?Alice可能會被審查——她的有效信息可能會被審查。?她的交易可能會被拒絕，因為橋運營商將她的賬戶列入禁止名單。在那種情況下，她無法橋接，在最壞的情況下，她無法撤回她的代幣。

2.?Alice在目標鏈上收到的代幣可能比約定的要少或根本沒有——她的有效信息可能被篡改。因此，在我們的示例中，可以向Alice承諾在Polygon?PoS上獲得0.495wETH，但她只能得到0.1或根本沒有。在這種情況下，橋沒有中繼有效信息，而是在此過程中更改了信息。

公平地說，當涉及到橋的安全性時，還有許多需要考慮的因素，超出了這篇博文的范圍。更多信息，請參見此處。

在構建橋時，需要考慮每一層的風險：

橋連接的區塊鏈和共識層的安全性和最終性。?

橋應該能夠處理鏈重組和不同形式的最終性。

智能合約本身就承擔著非常具體的風險——我們可以想到的可升級性或黑客可以利用的漏洞。?

鏈下基礎設施需要在最先進的網絡安全設計中進行維護和設計。?

但如前所述，這些考慮超出了本博文中的協議設計分析。

因此，現在我們可以分解橋的安全性問題，即不同的橋設計如何防止Alice的這兩種不良后果。因為現在有超過100個橋，我們可以看一下橋的類別，這些類別因其協議設計而不同。

1、Rollup可以看作是高度安全的橋。信息和結果狀態的有效性可以在Layer-1上證明。他們在Layer-1執行一個輕客戶端，檢查來自Layer-2的State?Root的有效性。這樣一來，Rollup在所有橋中的信任假設是最少的。只有在有數學或加密經濟證明正確的情況下，橋才會釋放資金。這個證明發生在Layer-1上，這樣一來，這些橋就繼承了Layer-1區塊鏈的安全性。?示例：StarkGate、Arbitrum?橋、Optimism橋2、然后，我們有了樂觀橋（Optimistic?bridges）。這些橋樂觀地假設一條中繼消息或一捆中繼消息是正確的，直到證明有消息是錯的。然而，目標鏈無法檢查信息的實際有效性，但它們相信至少有一個誠實的觀察者——他可以檢查有效性并證明源鏈上的欺詐行為。有人發送一條消息，觀察者可以檢查其有效性并在有欺詐行為時介入。因為總是有可能會有一個誠實的觀察者，他在暗中觀察橋，以防止任何欺詐行為，所以攻擊者永遠無法確保成功，從而使任何攻擊都是不劃算的。然而，樂觀橋的安全性確實需要依賴一組無需許可的觀察者。如果這組觀察者被許可，理論上，所有觀察者都可能被賄賂而串通起來。例子：Nomad/Connext，Across，NEAR?彩虹橋

接下來的兩個類別信任一組驗證器——如果驗證器聲明其有效性，則橋必須信任他們。這組驗證器可以與源鏈的所有驗證器一樣大，也可以與項目團隊能夠自行組裝的任何東西一樣小。

3、下一個類別包括執行?“共識”輕客戶端的橋。共識檢查輕客戶端不如Rollup安全，因為它們無法驗證區塊是否正確——它們相信源區塊鏈的礦工/驗證者已就某種狀態達成一致。基本上，它們只檢查一個區塊是否正確簽名，和在PoW的機制下檢查難度。這意味著輕客戶端橋假定源鏈的一組驗證器沒有串通。如果礦工/驗證者受到威脅，橋可以接受無效區塊。但是，如果橋接受了這個區塊，則可以使用Merkle證明來查看源鏈上發生了一些事情。?示例：Cosmos?IBC4、最后，我們有一些橋，它們依賴于一組外部驗證器來證明信息的有效性。它可能是多重簽名、具有PoS共識的動態驗證器集、MPC（模型預測控制）機制、英特爾SGX安全盒、預言機等等。它最終都是同一類別。這些系統的安全性依賴于經濟激勵。他們中的大多數都要求驗證者質押一定數量的代幣，如果他們有任何欺詐行為，這些代幣就會被削減。按照設計，一旦驗證者可以從橋中竊取的金額大于質押金額，就無法保證他們會誠實行事。有些橋只使用兩方——中繼者和預言機——負責中繼和驗證消息。在這種情況下，如果系統是無需許可的，則無法保證這兩方不會串通一氣。例子：Multichain、Celer?cBridgev2、Layer0、Axelar、Wormhole、Polygon PoS

我們現在可以比較不同橋的設計將如何防止對Alice造成不良后果。

那么為什么Alice不只使用Rollup來橋接她的代幣呢？?

雖然原生橋和輕客戶端橋對于它們所構建的特定領域來說是最安全的（例如：Arbitrum橋是Arbitrum和以太坊之間最安全的網橋，IBC是Cosmos最安全的通信協議），但它們在設計上有一個很大的限制：它們只對它們所定制的特定連接起作用。IBC只適用于Cosmos生態系統、Arbitrum只適用于以太坊、XCM只適用于Polkadot等。

相反，驗證者橋和樂觀橋具有連接任何智能合約鏈的靈活性。

如果Alice想在Arbitrum和Polygon之間搭橋，她將需要通過這兩個系統中的任何一個。

希望這可以幫助你理解為什么你的加密貨幣需要一個安全途徑。

提醒：

區塊鏈橋在一側鎖定代幣，在另一側釋放代幣

安全問題始終是如何以安全的方式說服對方，將正確的代幣數量釋放給正確的人？

Rollup可以驗證每筆交易

樂觀橋至少可以證明源鏈上的欺詐行為

輕客戶端橋和驗證器依賴于更大或更小的可信任的驗證器集。

在進一步了解橋的安全性后，現在，你的Web3旅行由你做主！

Tags：區塊鏈ICEALICELIC區塊鏈專業是什么意思Ethereum Name Servicealice幣創始人LICK幣

DOT