近期频发的跨链安全问题吸引市场的广泛关注,那我们从产品设计的角度入手,来看看为什么这个赛道的产品安全问题这么多。
让我们带你先了解通用的跨链桥都是怎么设计的,再告知这些跨链桥可能会遇到的安全问题。
WSJ:美国参议员呼吁Meta停止其向青少年推广元宇宙社交应用:3月2日消息,根据美国参议员给 Meta 首席执行官马克扎克伯格的一封信表示,Meta 应该停止向 13 至 17 岁的青少年发布其元宇宙虚拟世界社交应用 Horizo??n Worlds 的计划,鉴于贵公司未能保护儿童和青少年的记录,以及越来越多的证据表明元宇宙中的年轻用户受到威胁,我们敦促您立即停止该计划。Facebook 母公司 Meta 的发言人没有对这封信作出回应。
此前消息,Facebook 母公司 Meta 于今年 2 月表示将升级其元宇宙虚拟世界社交应用 Horizo??n Worlds,寻求吸引更多的青少年和年轻用户,计划最快 3 月开放给青少年使用。[2023/3/2 12:39:13]
Aztec Network为Aztec Connect开发者启动本地开发环境:1月20日消息,基于ZK Rollup的隐私和扩容解决方案Aztec Network发推称,为以太坊隐私DeFi解决方案Aztec Connect开发者启动本地开发环境。开发者可以通过Aztec Connect本地开发者测试网在自己的电脑上运行以太坊主网分叉,并可实现更多的控制、更高的可配置性和更快的测试周期。[2023/1/20 11:23:12]
域名服务Velas Web3 Domains获Velas赠款计划资助:8月7日消息,区块链项目Velas发推称,Velas域名服务Velas Web3 Domains获得其赠款计划资助,成为Velas生态系统的一部分。
去年10月消息,总部位于瑞士的科技公司Velas已向建立在Velas区块链之上的初创企业拨款1亿美元,这比今年早些时候的500万美元初始承诺大幅增加。赠款计划旨在支持Velas生态的发展,并在Web3.0中扩展其功能。与同年8月份宣布的最初500万美元赠款计划一样,新的资金计划将为每个项目分配高达10万美元的资金。[2022/8/8 12:08:38]
同时,这里面会存在很多问题,其中最大的问题是多签钱包的管理问题,因为ETH从以太坊跨到Fantom上是充币,而如果用户A还想跨回来那就会涉及到提币的问题。
因此,充币和提币的去中心化和安全性就成为了最大的难点。跨链桥的技术不仅仅涉及到多签,还涉及到资产发行,跨链监听,异步验证,甚至需要发行一个独立的中间共识层。
三安全风险
1、设计逻辑上的安全问题
较为仔细的了解了跨链桥的设计后,我们可以发现在设计逻辑上跨链桥面临的挑战非常多,总结一下主要包含四个方面的问题:
充币
跨链消息转移
多重签名验证问题
退款
2、其他的安全风险
但是通过逻辑流程所能展示的问题只是业务逻辑上的问题,并不是全部。从安全的角度出发,我们还应该考虑另外三个方面的风险:
系统性的风险
前端的风险
额外功能的风险
从目前来看,公证人机制的跨链桥方案是体验最好,适用范围最广且成本最低的方案。并且任何产品都会经历从伤痕累累到成熟的过程,区块链产品所遭受的攻击往往都是“逻辑问题”。这些问题随着时间的推移和经验的增加一定会越来越好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。