前段时间,Axie Infinity的底层区块链网络Ronin Network失窃6亿美金,直到用户无法从跨链桥Ronin Bridge提款后盗窃案才被发现。跨链桥的资产安全问题再次引发热议。
事后,Sky Mavis COO Alexsander Larsen表示,“Ronin Bridge被攻击不是因为智能合约存在漏洞,而与社会工程和人为错误有关”。Axie Infinity的投资方Animoca Brands联合创始人Yat Siu曾在采访中提到,“如果一座桥梁能够铸造代币,那它就像铸造机一样……桥梁是权威,但如果它们设计不当或存在漏洞,就会对生态系统构成巨大风险。”
本文我们具体聊聊Tokenbridge的工作原理以及如何保证可靠性和安全性。
一、Tokenbridge的特性和模型
在ethereum生态中,tokenbridge允许用户在两条链上传输数据,并且提供了快速和安全的链接。tokenbridge作为主链和侧链之间的桥梁,对于资产和数据的转移起到了决定性的作用。
1. 链与网络的定义
Native(Home):本地链(侧链)是一个快速并且便宜的网络,所有收集validator的bridge操作都在native这一侧执行。
Chainlink将推出旨在将DApp或合约连接到Web2 API的平台Chainlink Functions:金色财经报道,Chainlink将推出旨在将DApp或智能合约连接到Web2 API的自助式无服务器平台Chainlink Functions。Chainlink Labs首席产品官Kemal El Moujahid表示,Chainlink Functions还允许开发者者快速通过其网络在Web2 API上运行可定制的计算。该平台目前正在以太坊和Polygon测试网上进行内测。[2023/3/2 12:37:32]
Foregin(主链):这边可以是任何链,但通常是指以太坊的主网。
ERC20:在ERC20-ERC20bridge模式中,ERC667作为ERC20的实现可以在NativeSide端被创建和销毁。
2. Bridge Modes
bridge可以被配置成多种网络方式。当前支持的方式包括Native-to-ERC20?模式,ERC20-to-ERC20 模式,ERC20-to-Native模式和AMB(arbitrary message bridge)模式。
韩国政府要求各加密公司建立征税系统,拟将加密征税提前至明年实施:11月21日消息,据韩国经济电视台报道,韩国企划财政部和国税厅上周末召集了Upbit等该国五大加密交易所和31家相关企业,要求构建虚拟资产征税系统。这些机构要求提供包含虚拟资产种类、数量、价格、手续费等的交易明细。因此,交易所必须在本月内提交虚拟资产取得信息共享和交易资料系统推进计划。报道称,企划财政部和国税厅计划从这些公司得到系统计划后并提供反馈,当征税时,国税厅将从明年开始通过该系统接收信息并收集信息。
有人指出,如果从明年开始征税,由于各事业者的征税系统适用等详细标准还没有确定,有可能会发生混乱,国内事业者的竞争力很有可能会减弱。
此前7月份消息,韩国公布《2022年税收改革法案》,将20%的加密税推迟至2025年。据悉当时推迟征税的原因是“准备尚不充分”等。[2022/11/21 7:52:32]
ERC20 to ERC20 :?兼容的ERC20 token被锁在 foreign network,同时在native边创建erc20token(erc677 token);当从navtive向foregin转移时,erc677token被销毁,erc20token(foregin)被unlock。
多位美联储官员暗示大幅加息风险,11月会议将释放未来加息信号:金色财经报道,美联储官员预计将在11月1日至2日的会议上再次加息0.75个百分点,届时可能会讨论是否以及如何发出批准在12月小幅加息的计划。多位官员对大幅加息以对抗通胀发出了更大的不安信号,他们希望尽快放慢加息步伐,并在明年初停止加息,以了解美国经济的反应。其他人则表示停止加息还为时过早,因为事实证明高通胀更加持久和广泛。
克利夫兰联储主席Loretta Mester暗示,由于通胀方面没有取得进展,她将赞成在美联储接下来的两次会议上每次加息0.75个百分点。与此同时,美联储副主席Lael Brainard和其他一些官员表示对在下个月的会议之后加息0.75个基点感到不安,堪萨斯城联邦储备银行行长Esther George表示,她赞成在加息时“更稳定、更慢”。芝加哥联邦储备银行行长Charles Evans认为继续大幅加息将为经济带来风险。(华尔街日报)[2022/10/22 16:35:02]
ERC20 to Native :coins被锁在foregin边,同时在native边创建erc20token。xDai用的是这种模式。
Sushi治理预计将在未来一两周内对明治维新进行投票:金色财经报道,Sushi治理预计将在未来一两周内对明治维新进行投票。Sushi Meiji 将对协议进行两项关键更改:链上 DAO 和投票托管 (ve) 代币经济学。该提案旨主要:1.去中心化和简化治理;2.改革 SUSHI 的代币经济学;3.推动更深层次的流动性池并从流通中移除流动性 SUSHI 代币。
投票托管的 o??SUSHI 将类似于投票托管的 veCRV 模型,但有一个关键区别:协议治理与价格投机者的分离。接收大部分协议收入和代币排放的仪表将由称为 oSUSHI 的 ve 代币管理。该协议的其余部分将由 Meiji DAO 股份管理。SUSHI 持有者可以选择锁定他们的代币以获得 oSUSHI 或 Meiji DAO 股份。[2022/8/24 12:45:54]
AMB Bridge :在两个链之间可以传递任意的数据。例如,允许传输nft token以及它们的metadata。
3. Bridge?Components
bridge也包括一些组件,内容如下:
tokenbridge:监听事件,发送交易去授权资产传输;
以太坊、Solana和BNB Chain的链上每日交易量相比历史高点下降13.7%、18.1%、58.2%:7月18日消息,CoinMarketCap统计数据显示,截至7月11日,自2021年11月实现历史最高记录以来,以太坊、BNB Chain和Solana的链上活动都出现了显著下降,其每日交易量比其最高值下降了58.2%,而Solana和以太坊分别下降了18.1%和13.7%。此外链上的每日活跃地址数量方面,BNB Chain和以太坊自2021年11月以来分别下降了68.8%和27.2%,而Solana的每日活跃地址则增长了20.4%。[2022/7/18 2:20:16]
bridge ui application:在链之间传输tokens和coins的dapp gui工具;
bridge monitor:?检查余额和未处理的events的工具;
bridge deployment playbooks:可选的playbook。对于远程部署,可以管理token bridge的配置;
bridge smart contract:管理bridge的validator,收集签名和确认资产传递和丢弃。
为了方便理解,我们看一个user case:
这个ERC20-to-ERC20模式的token bridge,展现了用户如何在主链和侧链直接相互转账。具体流程如下:
1. 用户通过交易所购买了需要的tokens;
2. 用户把购买的token 锁在 foregin bridge的智能合约里面,同时这个event会通过 token bridge进行传递,在native bridge contract中会创建erc677标准的token,同时发送到用户账号上;
3. 用户通过sidechain提供的dapp,使用dapp;
4. 用户想把sidechain的资产转移回主链,通过燃烧erc677 的token,token bridge把消息传递到foreign bridge contract,智能合约解锁token;
5. 用户把解锁后的token,通过交易所卖掉。
token bridge的基本定义,概念,流程都介绍完成了,那么如何去管理一个token bridge呢?包括对于token bridge的升级,维护,配置等等。这里就需要介绍token bridge中的角色。
二、Token Bridge Roles
tokenbridge上的管理员负责bridge的安全,升级和智能合约的部署。管理员的操作都是通过多签名来确保安全的。? ??
Administrative Groups and Roles
管理员负责管理bridge的智能合约,并负责validator的管理。管理员分为以下三个组:
1. Group A - 负责管理validator的集合
添加或者删除validators;
对于validators设置最小所需要的签名数量。
?2. Group B - 负责管理bridge的参数
对于user和validators设置每日限制;
设置每个transaction的min和max的限制;
设置gas price的fallback;
设置终止阈值。
?3. Group C - 管理升级
智能合约的升级;
解锁funds。
Validators Roles
提供100%的正常时间用于传递transactions;
在native side监听UserRequestForSignatures的事件,并签署一个批准对于传递的资产在foreign side;
在native side监听CollectedSignatures。一旦收集到了足够的签名,传输所有收集到签名给foregin side;
在foreign side监听UserRequestForAffirmation or Transfer事件并对于资产从foregin到native,发送一个准许给native side。
validator的主要作用一方面是监听两边的时间,另外一方面对于交易的传递做校验和传递。
Ronin被盗事件中,攻击者就是通过控制验证节点的方式盗取资产。Ronin链有9个验证节点,存、取加密资产需要9个验证者签名中的5个。攻击者设法控制了Sky Mavis的4个Ronin验证器,另一个被控制的是由Axie DAO运行的第三方验证器。Sky Mavis是Axie Infinity的开发商。
了解了跨链桥的工作机制后,对于如何规避Ronin事件类似的跨链桥安全问题的再度发生,从社会工程的角度,我们有以下几点思考:
跨链桥项目要关注签名验证节点的安全性,确保敏感信息安全存储;
如果跨链桥项目的签名是在线下进行的,网络必须更新签名的安全策略,关闭相关的服务模型,同时要考虑签名账户地址被泄漏的风险;
验证签名不仅要采取多重签名的方式,还要确保多签事实上属于执行隔离,签名内容的验证过程必须独立进行。
User Roles
这里就不做过多解释了,主要就是在主链和侧链之间发起资产传递的请求。
三、Component - Monitor
token bridge monitor的主要作用是识别tokenbridge oracle过程中出现的数据不一致和异常情况。monitor从tokenbridge contract 获取数据以及bridge中的transation,分析他们的健康状态,并通过Json的数据格式展现出来。
四、总结
我们从另外一个视角分享了sidechain和mainchain的关系,在两条链中资产和数据的传输是通过token bridge来保证的:
tokenbridge通过权限角色模型并借助多签的方式,管理bridge的角色和配置;
validators负责两边transaction的确认和传输;
monitor负责监控数据的一致性和异常情况。
但是这也暴露了一个问题,tokenbridge的管理权限在admin手中,而admin使用是通过多签的方式保证安全的,是一种弱中心化的管理方式。所以,对于admin私钥安全性的管理就成为整个tokenbridge最核心的安全问题。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。