V神再次批评跨链桥方案
会飞的鱼
0x3C1F
January 21st, 2022

1月20日,在一档线上采访节目上,Vitalik Buterin 再次强调跨链存在很大安全问题,他提到在单链中,您可以恢复链,每个人都可以把资产恢复到初始状态。在多条链的情况下,如果资产出问题了,链的恢复问题就很大。

    链接:https://uponly.tv/vitalik-buterin-on-ethereum-and-immortality/

此前,在上周广为人知的推特推文中,Vitalik Buterin 表示反对以太坊和其他区块链使用跨链解决方案,支持多链未来。

对于 Buterin 来说,跨链桥并不理想,因为它们增加了资产转移过程中的安全风险。这种对安全性的权衡是因为资产的攻击向量在更广泛的网络表面积上增加,因为它在越来越多的链和具有不同安全原则的去中心化应用程序中移动。

跨链桥

跨链桥是一种链与链连接的桥梁工具,允许将代币、资产从一条链转移到另一条链。两条链可以有不同的协议、规则和治理模型,而桥提供了一种相互通信和兼容的方式来安全地在双方进行互操作。

随着 波卡、COSMOS、Solana、Avalanche、Fantom 等公链的发展,各家公链都强调了跨链的优势,并推出跨链产品,WormHole 是第一个支持跨链至 Solana 的跨链桥, 在Avalanche 网络有 AVAX 官方桥,Polygon 有 Polygon 官方桥,Celo 网络有 Optics 桥,klaytn 网络的 Orbit 桥,Arbitrum 官方桥等等。

波卡和COSMOS更是将项目定位为支持跨链交互的异构网络。

V神的批评主要是跨链的安全性

 

Buterin 在他的推文中恰当地说:“现在,想象一下如果你将 100 ETH 移到 Solana 上的一座桥上以获得 100 Solana-WETH,然后以太坊受到 51% 的攻击,会发生什么情况。攻击者将一堆自己的 ETH 存入 Solana-WETH,然后在 Solana 方确认后立即在以太坊方恢复该交易。Solana-WETH 合约现在不再完全支持,也许你的 100 Solana-WETH 现在只值 60 ETH。即使有一个完美的基于 ZK-SNARK 的桥梁来完全验证共识,它仍然容易受到此类 51% 攻击的盗窃。”

在不同的区块链安全网络中分散资产也意味着链之间变得更加相互依赖,因为相同的资本资产被抵押并用于不同的目的。这种增加的传染风险可能会导致多米诺骨牌效应,如果一个人遭受攻击,就会波及不同的区块链生态系统,而不是资产保留在一个区块链中:“当你超越两条链时,问题会变得更糟。如果有 100 条链,那么这些链之间最终会存在许多相互依赖的 dapp,而 51% 甚至攻击一条链都会造成系统性传染,从而威胁到整个生态系统的经济。”

由于跨链整个流程比较复杂,涉及到多条链和多个合约之间的交互,而这些安全风险的监测需要通过对跨链桥做整体安全评估分析。对某一个模块的审计和分析并不能完整覆盖全链路的安全风险,需要一些新的安全思路和解决方案。

如果你的 ETH 包含在以太坊中,那么它只取决于以太坊网络的安全验证。但是当 ETH 在跨链桥上跨链移动时,ETH 的安全性现在不仅依赖于以太坊,还依赖于目标链的安全验证以及任何其他用于转移、包装和锁定的跨链解决方案增加资产。

跨链桥的额外安全风险

Buterin 强调了跨链桥的一个关键安全问题,但它的风险并不止于此。如今,大多数跨链桥通常通过中心化联盟和外部验证者促进资产转移。

这些解决方案绕过了去中心化链验证的艰巨和更昂贵的过程,使交易更便宜、更快捷。流行的例子包括 BitGo 的 Wrapped Bitcoin (WBTC)、Axie Infinity 的 Ronin 桥、Terra 的 Shuttle 桥等等。

然而,这也意味着交易正在远离去信任的验证形式,从而增加了对跨链桥运营商的依赖,而不是底层区块链网络的去中心化安全性。

简而言之,跨链解决方案的主要风险可以概括为两点。首先,跨链解决方案增加了加密资产的攻击向量数量,加剧了跨链的传染风险。其次,转移的资产通过各种可能不再保持去中心化和去信任的外部验证者网络汇集,从而增加了这些相同攻击向量的风险。

 

安全的重灾区

区块链安全专家TitaV提到,2021年跨链桥项目安全问题频发因此成为黑客眼中的香饽饽,跨链桥已经成为安全事件的重灾区。2021年8 月 10 日晚间,跨链互操作性项目 Poly Network 突遭黑客攻击,损失金额高达 6.1 亿美元。如果按照事件发生时相关资产的市场价格计算,这不仅仅是 DeFi 历史上涉案金额最大的黑客事件,更是整个加密货币历史上涉案金额最大的黑客事件。

根据 PeckShield 的统计,截至 8 月 12 日,2021 年第三季度共计发生了 19 起 DeFi 安全事件,其中跨链相关协议共六次被黑,除了 Poly Network 外,还有 ChainSwap、AnySwap、THORChain 等。从数额上看,即便是不计入数额爆表的 Poly Network 事件,资金损失总额也高达 3280 万美元,高于其他所有类别。

 

 

Subscribe to 会飞的鱼
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
nBr2aTOi6yn1uD7…uV_yEjDwes-eUVY
Author Address
0x3C1Fcb0fbDD3ceE…B6f023f38cf5A7C
Content Digest
waTXgl4davNkLnV…Ge8bVZ6PJzbaZgw