近期频发的跨链安全问题吸引市场的广泛关注,那我们从产品设计的角度入手,来看看为什么这个赛道的产品安全问题这么多。
让我们带你先了解通用的跨链桥都是怎么设计的,再告知这些跨链桥可能会遇到的安全问题。
同时,这里面会存在很多问题,其中最大的问题是多签钱包的管理问题,因为ETH从以太坊跨到Fantom上是充币,而如果用户A还想跨回来那就会涉及到提币的问题。
因此,充币和提币的去中心化和安全性就成为了最大的难点。跨链桥的技术不仅仅涉及到多签,还涉及到资产发行,跨链监听,异步验证,甚至需要发行一个独立的中间共识层。
三安全风险
1、设计逻辑上的安全问题
较为仔细的了解了跨链桥的设计后,我们可以发现在设计逻辑上跨链桥面临的挑战非常多,总结一下主要包含四个方面的问题:
充币
跨链消息转移
多重签名验证问题
退款
2、其他的安全风险
但是通过逻辑流程所能展示的问题只是业务逻辑上的问题,并不是全部。从安全的角度出发,我们还应该考虑另外三个方面的风险:
系统性的风险
前端的风险
额外功能的风险
从目前来看,公证人机制的跨链桥方案是体验最好,适用范围最广且成本最低的方案。并且任何产品都会经历从伤痕累累到成熟的过程,区块链产品所遭受的攻击往往都是“逻辑问题”。这些问题随着时间的推移和经验的增加一定会越来越好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。