近年来,随着区块链跨链桥的出现,创造了各个区块链网络之间的互操作性,以致于跨不同区块链网络的数字资产交易呈现指数增长态势。
然而,这些桥并没有像各个区块链本身那样经历了同样的技术审计,同时,强烈的应用需求还导致安全机制相对薄弱的各种桥激增,由此,数字资产价值的转移也引入了潜在重大风险,以致于人们开始关注与区块链和加密资产相关的风险。
进一步地,由于经济机制设计等多重原因,近期Terra出现了史诗般崩盘,人们对数字资产安全性的关注达到了空前程度。
区块链桥是满足人们将数字资产从一个区块链转移到另一个区块链的应用程序,进而支持在多个区块链上使用加密资产。
金色晨讯丨4月25日隔夜重要动态一览:21:00-7:00关键词:非法集资、A股、工信部
1.部副部长:重点打击打着“虚拟货币”等幌子的非法集资犯罪
2.A股市场目前共143家上市公司涉及区块链技术产业
3.工信部欲建区块链公共服务平台
4.大都会商业银行第一季度加密公司存款增加24%
5.比特币储蓄服务公司Bittr宣布关闭
6.广东将重点培育区块链与量子信息等战略性新兴产业集群[2020/4/25]
对桥的需求,源于摆脱以太坊区块链高gas费用,转向更快、成本更低的区块链环境的需要。区块链桥解决方案,支持跨不同区块链的连接性和流动性,是更广泛的加密生态系统中的重要机制。
去年8月,全球加密资产市值超过2万亿美元,是2020年底的两倍多。在10月下旬突破3万亿美元后,现在又回到了近1万亿美元。另外,全球DeFi智能合约去年锁定的总价值增长了1200%。
澳网公开赛虚拟活动AO ArtBall将推出NFT:金色财经报道,1月,90万名访客在现实生活中观看了澳大利亚网球公开赛 (AO) 网球赛事,远程访客可以通过metaverse进行参与。AO在2023年扩展了其web3服务,旨在使AO成为最容易获得的体育和娱乐活动。虚拟活动包括AO ArtBall 2023和AO metaverse。AO Artball将推出NFT,任何澳网比赛的制胜一球落数据就会记录在 NFT 上。然后为所有者提供诸如可穿戴设备、冠军赛获胜网球以及连续一年锦标赛决赛周的地面通行证等福利。[2023/2/10 11:57:54]
另一方面,随着数字资产市场的增长,低安全性的桥所带来的风险也在增长。
今年早些时候,几个区块链桥的安全性缺陷,导致了令人警醒的事故。2月对Solana(SOL)Wormhole桥、3月对Ronin桥的黑客攻击,表明黑客们已经发现了区块链桥的薄弱之处。
Dapper Labs现已允许受欧盟制裁影响的用户提取NFT:10月18日消息,Dapper Labs现在允许受欧盟制裁俄罗斯影响的用户从Dapper Wallet提出NBA Top Shot、NFL All Day和UFC Strike NFT。该公司表示,此前对与俄罗斯有关的账户进行限制措施是根据Circle发出的要求所作的决定。
Odaily星球日报此前报道,10月6日,欧盟已确认将全面禁止向俄罗斯人提供加密服务,随后Dapper Labs限制向与俄罗斯有联系的账户提供加密资产钱包、账户或托管服务。这些账户无法转移资金、赠送代币、出售NFT或购买新的NFT。[2022/10/18 17:30:31]
对Wormhole的Solana-Ethereum桥的攻击,导致了超过3.2亿美元的损失;而Ronin桥攻击失窃了约6亿美元的ETH和USDC,成为加密历史上最大的盗窃案之一。Ronin桥攻击,尤其突显了去中心化程度很低的网络的风险。
分析 | 金色盘面:ETC突破压力位:金色盘面分析师表示:ETC连续突破多个压力位,4小时级别均线已呈多头排列,短线迅速拉升5%,下方支撑位18.69,短期上方压力位20.1。[2018/8/7]
许多区块链桥的问题,在于它们要求用户信任一个中心化的运营商或几家联合的运营商,这就破坏了去中心化的安全假设。
大多数的桥,是把多种代币锁定在源区块链上,并在目标区块链上铸造新的“包装”代币。原始锁定的代币,作为抵押品一直处于锁定状态,直到当“包装”代币被“烧毁”时,代币以反向操作返回,锁定的代币被释放。
由此,上述的锁定代币池对任何黑客来说都是一个蜜罐,而一旦受到攻击时,目标链上任何无支持的包装代币的价值就会受到质疑。
如果发生了任何攻击,对遭受攻击的桥都具有极大的破坏性,而且每次攻击都进一步破坏了对整个带有“包装”资产的区块链桥的业务信心。
自2021年初以来,各种区块链桥上持有的数字资产,已从6.7亿美元增至超过320亿美元,但如果不提供更安全的桥接解决方案,该领域就无法开启下一阶段的增长。
虽然有人认为持续出现的黑客攻击,说明加密互操作性和DeFi存在根本缺陷,但实践中,投资者和开发商都在寻找保护资产的方法,这方面的安全技术已经在发展中。
新一代安全技术和措施,可以大大降低黑客攻击桥的风险,也会使流程更加安全,有助于将链上资产连接到更广泛的区块链世界,这就保障了用户能够高效、经济、安全地完成跨链交易。
更多的研究表明,通过“无需信任”的解决方案,更有助于为用户提供真正可以依赖的安全确定性。无需信任系统通过消除用户只能信任第三方运营商的传统方式,减轻了与更加中心化桥相关联的安全风险,进而鼓励更多投资者使用这些解决方案实施跨链资产转移。
已经有区块链公司开始提供无需信任的解决方案,密码学先驱米卡利教授创建的Algorand就是其中之一,采取了多种安全机制保护区块链用户。另外,Algorand区块链将很快能够依赖状态证明机制,用于验证在Algorand区块链上所持有资产的状态。这将保障目标链上的智能合约能够完全验证和处理来自Algorand链的交易。
作为明星公链,Algorand对于安全性的考量和设计,自然是重中之重。Algorand抵御攻击、维护安全的安全性设计,体现在共识协议和网络两大层面。
在共识协议的安全性方面,Algorand不同于其它协议,负责传播区块的既不是几个授权用户,也不是固定的委员会。参与区块认证的用户以随机、隐秘的方式选出,用户之间无需进行任何通信,且具有容错能力。由此,潜在攻击者无法将任何特定用户群作为目标,既不知道应该破坏哪些用户来控制区块生成,而且即使得知哪些用户入选时,想攻击获利为时过晚。
在网络的安全性方面,面对网络攻击通常出现的双花交易,Algorand有多重应对功能:在Algoran发生网络分片期间,攻击者永远无法说服两个诚实的用户在同一轮中接受两个不同的区块。同时,Algorand区块链永远不会分叉,给定轮次中只能有一个区块被认证并写入链中,因此用户的余额始终安全。此外,Algorand能够几乎在解决分片问题之后立即恢复,保证以分片前的速度生成新区块,继续正常发展。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。