近年来,随着区块链跨链桥的出现,创造了各个区块链网络之间的互操作性,以致于跨不同区块链网络的数字资产交易呈现指数增长态势。
然而,这些桥并没有像各个区块链本身那样经历了同样的技术审计,同时,强烈的应用需求还导致安全机制相对薄弱的各种桥激增,由此,数字资产价值的转移也引入了潜在重大风险,以致于人们开始关注与区块链和加密资产相关的风险。
进一步地,由于经济机制设计等多重原因,近期Terra出现了史诗般崩盘,人们对数字资产安全性的关注达到了空前程度。
区块链桥是满足人们将数字资产从一个区块链转移到另一个区块链的应用程序,进而支持在多个区块链上使用加密资产。
韩国金融监督院将举行虚拟资产公示草案和会计监管指南说明会:7月24日消息,韩国金融监督院发布公告,根据1001号财务公示披露草案和《会计监督指南》,公开了《虚拟资产主席公示最佳事例》。金融监督院将与会计有关组织单位,就虚拟资产相关会计监督方针、基准书公开草案、公示最佳事例和审计准则举行说明会和专家座谈会。[2023/7/24 15:55:00]
对桥的需求,源于摆脱以太坊区块链高gas费用,转向更快、成本更低的区块链环境的需要。区块链桥解决方案,支持跨不同区块链的连接性和流动性,是更广泛的加密生态系统中的重要机制。
去年8月,全球加密资产市值超过2万亿美元,是2020年底的两倍多。在10月下旬突破3万亿美元后,现在又回到了近1万亿美元。另外,全球DeFi智能合约去年锁定的总价值增长了1200%。
Ark Invest首席未来学家:加密资产可能会出现上涨趋势:1月24日消息,Ark Invest首席未来学家Brett Winton表示,随着人工智能的进步加速,并促进多个经济领域的技术融合,加密资产可能会出现上涨趋势。他在2023年展望视频中表示,“公链、加密货币和加密资产目前正在经历一段坎坷时期,但在一个充裕的时代,它们的稀缺性将变得更加差异化。在风险投资和公共市场空间内扩张和实现价值的机会比两年前更大。”(The Block)[2023/1/24 11:28:00]
另一方面,随着数字资产市场的增长,低安全性的桥所带来的风险也在增长。
今年早些时候,几个区块链桥的安全性缺陷,导致了令人警醒的事故。2月对Solana(SOL)Wormhole桥、3月对Ronin桥的黑客攻击,表明黑客们已经发现了区块链桥的薄弱之处。
过去一周Circle USDC流通量减少5亿美元:金色财经报道,据Circle官网,10月6日至10月13日期间,Circle共发行21亿美元USDC,赎回26美元USDC,USDC流通量减少5亿美元。截至10月13日,USDC总流通量为457亿美元,储备量为458亿美元,其中现金101亿美元,短期美国国债357亿美元。[2022/10/16 14:29:23]
对Wormhole的Solana-Ethereum桥的攻击,导致了超过3.2亿美元的损失;而Ronin桥攻击失窃了约6亿美元的ETH和USDC,成为加密历史上最大的盗窃案之一。Ronin桥攻击,尤其突显了去中心化程度很低的网络的风险。
许多区块链桥的问题,在于它们要求用户信任一个中心化的运营商或几家联合的运营商,这就破坏了去中心化的安全假设。
美元指数DXY日内涨超0.50%,现报105.29:行情显示,美元指数DXY日内涨超0.50%,现报105.29。[2022/7/1 1:45:14]
大多数的桥,是把多种代币锁定在源区块链上,并在目标区块链上铸造新的“包装”代币。原始锁定的代币,作为抵押品一直处于锁定状态,直到当“包装”代币被“烧毁”时,代币以反向操作返回,锁定的代币被释放。
由此,上述的锁定代币池对任何黑客来说都是一个蜜罐,而一旦受到攻击时,目标链上任何无支持的包装代币的价值就会受到质疑。
如果发生了任何攻击,对遭受攻击的桥都具有极大的破坏性,而且每次攻击都进一步破坏了对整个带有“包装”资产的区块链桥的业务信心。
自2021年初以来,各种区块链桥上持有的数字资产,已从6.7亿美元增至超过320亿美元,但如果不提供更安全的桥接解决方案,该领域就无法开启下一阶段的增长。
虽然有人认为持续出现的黑客攻击,说明加密互操作性和DeFi存在根本缺陷,但实践中,投资者和开发商都在寻找保护资产的方法,这方面的安全技术已经在发展中。
新一代安全技术和措施,可以大大降低黑客攻击桥的风险,也会使流程更加安全,有助于将链上资产连接到更广泛的区块链世界,这就保障了用户能够高效、经济、安全地完成跨链交易。
更多的研究表明,通过“无需信任”的解决方案,更有助于为用户提供真正可以依赖的安全确定性。无需信任系统通过消除用户只能信任第三方运营商的传统方式,减轻了与更加中心化桥相关联的安全风险,进而鼓励更多投资者使用这些解决方案实施跨链资产转移。
已经有区块链公司开始提供无需信任的解决方案,密码学先驱米卡利教授创建的Algorand就是其中之一,采取了多种安全机制保护区块链用户。另外,Algorand区块链将很快能够依赖状态证明机制,用于验证在Algorand区块链上所持有资产的状态。这将保障目标链上的智能合约能够完全验证和处理来自Algorand链的交易。
作为明星公链,Algorand对于安全性的考量和设计,自然是重中之重。Algorand抵御攻击、维护安全的安全性设计,体现在共识协议和网络两大层面。
在共识协议的安全性方面,Algorand不同于其它协议,负责传播区块的既不是几个授权用户,也不是固定的委员会。参与区块认证的用户以随机、隐秘的方式选出,用户之间无需进行任何通信,且具有容错能力。由此,潜在攻击者无法将任何特定用户群作为目标,既不知道应该破坏哪些用户来控制区块生成,而且即使得知哪些用户入选时,想攻击获利为时过晚。
在网络的安全性方面,面对网络攻击通常出现的双花交易,Algorand有多重应对功能:在Algoran发生网络分片期间,攻击者永远无法说服两个诚实的用户在同一轮中接受两个不同的区块。同时,Algorand区块链永远不会分叉,给定轮次中只能有一个区块被认证并写入链中,因此用户的余额始终安全。此外,Algorand能够几乎在解决分片问题之后立即恢复,保证以分片前的速度生成新区块,继续正常发展。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。