跨鏈橋到底為何安全事故頻發?大眾所期望的跨鏈時代能否到來?
自DeFi領域開始迅速竄紅后,多鏈互通成為適應發展的必要需求,跨鏈橋也就自然而然的成為了當下市場發展的重心之一。隨著公鏈和Layer2項目數量的增加以及各自生態的逐漸完善,鏈上用戶資產跨鏈的需求也開始快速增長,跨鏈橋逐漸被大眾視為一種剛需。
但在不斷發展之中,在安全方面跨鏈橋的建設也逐步的顯現出很多問題。近一年來,與跨鏈橋相關協議共發生超10起被盜事件,損失數額巨大。因此跨鏈橋概念也被行業內眾多人士唱衰,V神就曾對跨鏈橋提出批評,稱其存在基本安全限制;還有一些社區成員認為,跨鏈橋在戰略實施上就存在一定難度。那么跨鏈橋到底為何安全事故頻發?大眾所期望的跨鏈時代能否到來?接下來就讓我們一起走進跨鏈橋的世界,探究其事故頻發背后真正暗藏的隱患。
多鏈去中心化交易平臺ApeX Pro現已支持用戶選擇Arbitrum鏈質押其代幣:金色財經報道,ApeX Pro 于昨日開始支持用戶選擇 Arbitrum 鏈質押 APEX 代幣,其質押周期靈活,用戶可以在 Bybit 和 Uniswap 等交易平臺購買 APEX 并隨時開始和取消質押,直接獲取 USDC 獎勵。[2023/2/23 12:25:25]
跨鏈橋市場現狀
簡單來說,跨鏈橋是一種鏈與鏈連接的橋梁工具,允許將代幣、資產從一條鏈轉移到另一條鏈。兩條鏈可以有不同的協議、規則和治理模型,而橋提供了一種相互通信和兼容的方式來安全地在雙方進行互操作。
當前的市場可謂是百花齊放,NFT、元宇宙、Web3等概念的興起讓整個市場都開始逐步擴大影響力。與此同時,隨著鏈上交易越發頻繁,多方公鏈對于底層應用的需求越發強烈,在這種情況下,跨鏈橋就成為市場前進的必要條件。但是想要將跨鏈橋概念真正做到融會貫通,還面臨著很多挑戰,首先就是高額的成本預算。
Binance禮品卡服務已集成至多鏈非托管錢包Trust Wallet:9月1日消息,Binance禮品卡服務已集成至多鏈非托管錢包Trust Wallet,目前無法使用Binance服務的地區也可以使用該禮品卡服務。此外,Binance還將在9月推出Trust Wallet系列禮品卡。[2022/9/1 13:01:58]
目前,大多數的項目協議所采用的都還是資金池模式,在這樣的模試下,去中心化項目都面臨著效率低下的問題,無法與中心化項目去競爭。另外,技術方面的不成熟也給跨鏈橋的施行帶來了阻礙,最明顯的就是兼容方面,在當前的映射模式下,市場流動性非常容易發生割裂情況,例如Moonbeam的多U問題。
除此之外,市場需求也是一大挑戰,我們都知道,跨鏈是目前市場的剛需,但低頻Gas幣只需交易一次,而穩定幣和大額資產在沒有安全、高收益新礦的情況下,一般不會頻繁跨鏈。所以在面臨如此高成本的情況下,微弱的市場需求也使得跨鏈橋的建設舉步維艱。
Celer宣布推出Celer消息跨鏈框架,以更好地支持多鏈應用:據官方消息,Celer Network今日宣布推出Celer消息跨鏈框架(Celer Inter-chain Message,以下簡稱Celer IM),并已上線測試網。開發者現可通過Celer IM使用跨鏈函數調用進行dApp的多鏈組合;同時Celer IM極大簡化了應用的使用體驗,用戶不必切換所連接的區塊鏈即可一鍵使用多鏈應用。此外,Celer還發布了基于Celer IM的Demo應用、說明文件、智能合約框架以及示例應用代碼。[2022/1/13 8:46:43]
而實際上,跨鏈橋在市場份額方面也同樣難以占取一席之地,它會持續受到中心化的擠占和資源的搶奪。官方橋做為公鏈的公共產品相較于跨鏈橋的效率更高。而在多鏈發幣的資產里,當CEX支持多鏈時,其優勢將會更加明顯。更為重要的是,目前大多數的多鏈平臺之間并不需要第三方跨鏈橋,它更像一個多鏈時代的中間件。
多鏈DeFi平臺Rubic集成Pangolin:10月10日消息,多鏈DeFi平臺Rubic集成Pangolin,使Rubic用戶可以在Avalanche網絡上完成鏈上交換。[2021/10/10 20:17:46]
跨鏈橋安全事件回顧
在近一年的時間里,跨鏈橋安全事故的頻發也讓大眾人心惶惶,再加上V神對跨鏈橋的抨擊,使得目前市場對跨鏈橋都不太看好。
在2021年里,共發生6起跨鏈橋協議被盜事件。2021年6月29日,THORChain遭遇第一次攻擊,損失約35萬美元。在隨后的7月,THORChain又接連遭遇了兩次攻擊,損失約1600萬美元。同年7月,ChainSwap和Anyswap協議雙雙遭到攻擊,合作方RAIFinance因ChainSwap合約漏洞被盜超70萬枚RAIToken,Anyswap則損失了共計239萬USDC與550萬MIM,損失總額超過787萬美元。在此后的幾個月里,PolyNetwork、Synapse、Celo官方橋Optics跨鏈橋都曾先后遭受黑客攻擊,其中PolyNetwork損失最大,約6.1億美元資產被轉走,慶幸的是被如數歸還。
2022年1月18日,Multichain再次遭到黑客攻擊,合計損失約600萬美元。2月3日跨鏈橋Wormhole從Solana一側被黑客攻擊,whETH被無限增發并且從以太坊上提走了所有的ETH。Wormhole被盜資金價值超過3.26億美元。近日跨鏈橋再遭襲擊,Meter.io在2月6日遭遇黑客攻擊,損失約430萬美元。
面對安全事故頻發的跨鏈橋,V神表示,跨鏈橋本身就存在基本安全限制,他不同意當區塊鏈遭受51%攻擊時所有安全機制都會失敗的想法,51%攻擊的目標是通過控制超過50%的網絡挖礦哈希率或計算能力來操縱在區塊鏈中注冊的交易的完整性。即使99%的算力被用于非法拿走另一個錢包的ETH,節點也會簡單地遵循剩余1%的鏈,因為它是唯一遵循協議規則的區塊集,因此“誠實”的區塊將始終保持狀態的一致性。如果以太坊沒有受到51%攻擊,那么51%攻擊就無法分別攻擊Arbitrum和Optimism。Vitalik并不認為這些問題會立即出現,但隨著跨鏈橋中持有的加密貨幣數量的增加,那么攻擊它們的動機就會增加。
多鏈時代VS跨鏈時代
眾觀去中心化金融的發展,多鏈格局已然成型,而市場也在向著多鏈時代在不斷前進,各個新生公鏈都在以自己的創新優點占取一定市場份額。反觀跨鏈產品,它更像是多鏈時代下的一個必要中間件,一個公共產品,例如,一些CEX就將跨鏈作為一種基礎服務。
在最終的市場競爭中,跨鏈橋在摒除自身所存在的安全問題后,可能只有為數不多的幾個可以生存下來,畢竟就目前來說,市場對跨鏈的需求其實并不大,更多的則是對于多鏈共存的前景向往,而在此刻,往往有些人會將這兩個概念混為一談,但在未來的真正價值領域,人們更加向往是的多鏈并存的去中心化生態,而跨鏈橋則成為多鏈生態里,最重要一環的中間件。
作者:陳一晚風
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00注:對于當前的區塊鏈而言,有很多痛點是需要去解決的,比如吞吐量和隱私就是最明顯的例子,然而在越演愈烈的公鏈戰爭當中,可組合性的問題也時常會被提起,關于這個話題,作者polynya.eth認為.
1900/1/1 0:00:00本文來自Bankless,作者為分析師BenGiove?為什么傳統的DeFi代幣模型存在缺陷盡管2021年是加密市場的標志性年份,TVL在多個生態系統中持續呈拋物線式爆發增長.
1900/1/1 0:00:00接《比特幣未來走向的指標框架》,筆者繼續從宏觀環境的角度出發,結合當前幣圈關注的美聯儲加息話題進行分析.
1900/1/1 0:00:002021年,加密市場在宏觀經濟因素的推動下突飛猛進:比特幣和以太坊攜手創下歷史新高,加密市場總市值也曾逼近3萬億美元大關.
1900/1/1 0:00:00非常感謝RobGolden、HugoMasclet和CallumGrindle,他們幫助我完善了這篇文章。我也非常感謝與KEEZDAO的合作,為這個話題帶來更多的關注.
1900/1/1 0:00:00