ORM:Jump Crypto:详析LayerZero、Wormhole等跨链桥的安全性

原文标题:《SecurityStack-Up:HowBridgesCompare》

原文作者:JonathanClaudius、AnirudhSuresh、EricWong、AkshathSivaprasad,JumpCrypto

原文编译:0x9F、0x214,BlockBeats

跨链桥协议则连接原本没有办法进行通信和同步的区块链。每当桥梁遭受摧毁和攻击,其重要性就得以彰显。在物理世界中,历史上有据可查的灾难性桥梁坍塌事件足以表明它们是多么重要,以及设计或建造不当的桥梁是多么危险。

加密世界的跨链桥协议亦是如此。跨链桥在安全风险方面极易被盯上。从智能合约可能的漏洞和攻击的规模角度来看,跨链桥呈现出一个二次方风险面:随着桥接的区块链数量增加,维持跨链桥运行所需的智能合约数量也呈二次方增长。根据定制配置在不同运行时间编写的更多智能合约也迅速增加了跨链桥风险。在轮辐模型中,一个与中心链/网络相关的漏洞会导致不对称的风险。

正如最近的Nomad攻击事件所示,一个错误可能导致桥梁的大部分或全部资金损失。然而漏洞与跨链桥无关,可能只是源于一个操作上的失误。在Ronin跨链桥的案例中,糟糕的操作安全措施让网络钓鱼攻击有机可乘,黑客获得了对保障网络安全的大部分验证节点的控制权,从而能够携带价值超过5亿的资金逃之夭夭。2月份发生的Wormhole攻击事件同样是由于验证审查的缺失,让攻击者能够创建一个虚假签名,窃取超过3.2亿美元。

如果不关注安全性,不可避免地会发生更多的疏忽,因而遭受攻击和损失。对黑客而言,跨链桥规模巨大的TVL比普通协议更具吸引力。

过去24小时由Jump控制的Robinhood平台地址转出2252万MATIC,其中1922万枚已转入CEX:6月10日消息,据 0xScope 监测数据显示,过去 24 小时已有超 2252 万枚 MATIC 从 Jump 控制的 Robinhood 平台地址转出,其中 1922 万枚 MATIC(约合 1430 万美元)被转移到 Cumberland 和 B2C2 Group 地址,并最终存入 Binance 和 Coinbase。

此前消息,据彭博社于 5 月 10 日援引知情人士报道,随着美国监管部门对加密行业的打击力度加大,华尔街高频交易公司(做市商)Jane Street 和 Jump 正退出在美国的数字资产交易业务。Jump Trading 的数字资产部门 Jump Crypto 出于同样的原因正在同步退出美国市场。[2023/6/10 21:28:31]

上述的攻击事件均与协议的桥接逻辑无关,而是与智能合约漏洞和操作疏忽有关。即使使用最精心编写的代码,经过最棒的安全审计,随着连接的区块链和启用功能的数量增加,也必然会有被遗漏的漏洞。出于这个原因,跨链桥需要被配置为不仅在正常情况下能够安全工作,更重要的是能够应对极端情况。

用户在使用跨链桥时主要关注以下几个特性:良好的用户体验、低滑点高效率和资产安全。其中,安全性是评估跨链桥的重中之重。

考虑到这一点,让我们看看不同桥梁是如何叠加其安全性的。我们将从以下三个层面展开讨论,比较不同跨链桥的安全性。

1.信任假设

2.代码质保

3.安全特性

前两者将讨论:跨链桥在信任层和源代码这两个层面上是否充分考虑了其脆弱性/漏洞的根源。最后一点涉及到,一个协议是否承认,不管多么仔细地编码与审计,漏洞不可避免,并且能相应地建立了额外的保障措施,以尽可能减少用户的潜在损失。

Nansen:两小时前“Jump Trading”向未知地址转出 20 万枚 ETH:12月17日消息,链上数据显示,Nansen 标记为“Jump Trading”的 0xeA3ec 开头地址于两个小时前向某 0x73AF3 开头地址转出约 20 万枚 ETH(约 2.34 亿美元)。[2022/12/17 21:50:39]

为了保持完全透明,在深入讨论之前,我们承认JumpCrypto确是Wormhole项目的运营监护人,并且是Wormhole的核心贡献者之一,但我们在这篇文章中将尽可能客观评估,我们欢迎和接受任何关于如何改进这篇文章的反馈,以展现跨链桥之间差异的详细情况。

CosmosPoS网络上运行,验证者由Token持有者选举产生,并按比例获得投票权,投票权重由委托权益加权计算得出。Axelar网络通过(t,n)阈值签名方案来验证跨链信息,其中签名者的投票权,权重归一化为n,n必须大于t,即协议阈值,才能签署一个信息。Axelar网络目前最多有50个验证者,并且必须获得超过66.67%的多数投票才能签署消息。

理论上,验证者的数量可以无限大,但在实践中,因为验证者不需要为每条区块链运行节点,投票权会出现倾斜。在Axelar目前的验证者名单中共有47个验证者,但只有20个拥有实际有效的投票权。在某条特定区块链上,这一数字更小。例如,如果我们只考虑验证Aurora上的信息,只需要8个节点就可以成功发送一条消息,只需要4个节点审查这一消息。

Chainlink去中心化预言机网络,它在三个参与者之间使用阈值签名方案。在撰写本文时,由于LayerZero代码库的闭源性质,笔者对其执行情况缺乏了解。关于特定应用版本的预言机,LayerZero自己的Ackee审计指出,对创建和运行自己的预言机和中继器的应用来说,成功提交一个无效的交易证明和区块头并不困难。不过,这种模块化确实提供了好处,如果未来出现任何漏洞,都将仅作用于那些使用受影响的预言机-中继器对的应用程序。

NEAR生态DeFi项目Ref Finance宣布完成480万美元融资,Jump Crypto领投:2月17日消息,NEAR生态DeFi项目Ref Finance宣布完成480万美元融资,Jump Crypto领投,Alameda Research、Dragonfly Capital、D1 Ventures、OKX BlockDream Ventures、Kucoin Ventures、SevenX Ventures、Kronos、Move Capital、Puzzle Ventures、0xMaki、Caoyin等参投。

Ref Finance本轮融资旨在扩大其团队,继续建设DeFi服务,更好地支持NEAR生态。

据悉,Ref Finance目前作为AMM和稳定币兑换市场,为NEAR生态系统提供DeFi一站式服务。[2022/2/17 9:58:49]

LayerZero的信任假设取决于两个实体的行为——只要预言机和中继者彼此独立运行,就不可能成功发送无效消息。但反过来而言,因为这一系统要求预言机和中继者均正常运行才得以验证信息,两者中任何一方都可以任意删除信息数据。

Multichain

Multichain是一个跨链信息传递协议,源自之前的Anyswap。Multichain使用安全多方计算来运行阈值签名方案,创建公钥并签署链与链之间传递的消息。这些节点以无需信任的方式控制用户账户,钱包地址与拆分的私钥一一对应。这些帐户用于存储资产并将资产转移到目标链,目标链只需检查发件人的地址是否可信,无需验证消息本身。

Multichain网络目前由24个SMPC节点组成,由不同的机构运行,并且需要大多数节点来共同验证消息。因此,该协议的安全性依赖于SMPC节点的声誉安全,它假设所有节点中诚实的节点占半数以上。跨链发送数据需要13个签名者,审查消息需要12个节点。

Brevan Howard聘请前Jump Capital合伙人Peter Johnson:1月29日消息,由亿万富翁Alan Howard领导的对冲基金已拨出2.5亿美元,通过其BH Digital部门对加密领域进行投资。据了解,这家对冲基金还聘请了一些关键人物,包括前Jump Capital合伙人Peter Johnson。此外,该公司还聘请了前Gemini安全主管Cem Paya。传言Peter Johnson将在本季度加入Brevan Howard,Cem Paya上个月已经加入Brevan Howard。

截至去年年底,Brevan Howard总共管理着184亿美元的资产,而BH Digital于去年推出。(The Block)[2022/1/29 9:20:25]

Nomad

Nomad是一个以EVM为重点的跨链信息传递协议,采用optimistic机制来验证消息,其中消息被添加到Merkle树中,并被哈希加密到一个新的根中,由更新者发布到原始链上。更新者必须交纳保证金,从而激励他们发布有效的证明并尽量减少停机时间。然后,观察者会有时间对新根进行争议怀疑并提交欺诈证明。一旦超过时间范围,这一Merkle根就被认为是有效的,并被转发到目标链进行发布,使得原始消息被发布到目标链上。

这种optimistic模型只需要一个诚实的观察者来验证是否发布了一个无效的更新。这种安全模型的代价是,观察者有大约30分钟的时间来提交欺诈证明,这就使消息的传输也被延迟了30分钟。因为观察者可以通过向目标合约发送虚假欺诈证明来阻止消息被处理,所以Nomad使用一组由应用程序指定、经过许可的观察者。协议的安全性基于至少有一个诚实观察者存在的可能性,以及因恶意行为而削减更新者的经济安全性。

Jump Capital副总裁:芝加哥努力将自己建设为加密货币交易中心:据彭博社消息,Jump Tading旗下风投公司Jump Capital副总裁Peter Johnson在昨日的芝加哥高管俱乐部午餐会上表示芝加哥开始将自己建设为加密货币交易中心。同时他认为越来越多的加密货币公司将会在芝加哥设立办事处以利用不断扩张的交易市场,并引用了Coinbase在芝加哥扩展的例子。另外,芝加哥证券交易所清算业务总裁Sunil Cutinho表示,“旧金山更专注于技术,我们更关注市场。”[2018/5/24]

Nomad智能合约可以通过多签治理模式进行升级,5个签名者中需要有3个来执行治理变更和处理恢复管理。

应指出的是,最近的Nomad黑客事件与其共识机制的安全性无关;它是一个不幸的合约配置错误,导致智能合约终端出现恶意行为。

Wormhole

Wormhole利用权威证明守护者网络作为预言机,并利用无需许可的中继器网络来跨链传输消息。19个守护者中的每一个都为Wormhole支持的每一条链运行完整节点,并监听每个链上Wormhole核心合约发出的消息。这些守护者验证并签署这些消息,然后在P2P网络上互相传递。一旦一个消息收到2/3以上守护者的签名,它就会被转发到目标链上。这一设计的副产品是,它允许一个完全无需信任的中继器网络将消息发布目标链上,因为这些信息是由守护者签名的,所以消息内容既不可能被改变也不可能被审查,因为任何人都可以运行一个中继器来提交任何信息。

协议的安全保障来自于守护者的声誉权威。在Wormhole案例中,这是一个由Web3中19个最大的质押和基础设施供应商组成的团体。签署假消息需要13个守护者,审查消息需要7个守护者。此外,现有的守护者有能力投票移除或替换其他守护者。

审计,并运行一个相当强大的测试套件:持续集成和持续交付运行、bash构建脚本以及校验和验证。Axelar与Immunefi合作设立了漏洞赏金计划,对严重漏洞披露者给予高达100万美元的赏金,但其他级别的赏金额度相对较小。Axelarrepo有贡献者定期提交代码,PullRequest需要至少1个审查者批准。公开审计,但却缺乏公开的持续集成和持续交付流程。代码似乎是一次性公开发布,不是一个敏捷的开发流程。进行的测试似乎相对过时,并仅限于JavaScript测试。PullRequest看起来缺乏一个强制性的同行评审步骤。LayerZero确实在4月份宣布了一个与Immunefi合作的1500万美元漏洞赏金计划。然而,迄今为止还没有公开发布相关项目,也没有关于如何提交漏洞获得赏金的说明。审计,并与Immunefi有一个高达200万美元的赏金计划。Multichain进行的测试看起来停滞不前,似乎仅限于一般的ABI和简单的转移测试。虽然有持续集成和持续交付运行以及有限的单元和集成测试,但部署过程看起来主要是手动的。Multichain的repo有贡献者定期提交代码,但看起来只需要一方合并代码。审计,并有一个Immunefi的漏洞赏金计划,赏金最高达100万美元。Nomad的测试套件包括一些围绕利用Foundry进行路由和消息传递的测试,也和Axelar一样有bash构建脚本来构建和验证字节码。Nomad的Repo有贡献者定期提交代码,它的PullRequest需要至少两方合并代码。安全页面突显了他们已完成和正在进行的来自业界领先的审计公司的审计。Wormhole在Immunefi上有一个1000万美元的赏金计划。自2月份遭受黑客攻击以来,Wormhole已支付了1100多万美元以上的漏洞赏金,包括5月份支付给一个白帽黑客的1000万美元。Wormhole的repo使用混合单元和集成测试,有一个可扩展的持续集成和持续交付套件,并运行了一系列模拟测试,以验证升级的向后兼容性和未来的升级能力。此外,Wormhole通过积极的提交和贡献者提交公开建设,让透明的代码审查和负责任的披露可以实现。Wormhole的PullRequest需要至少三方合并代码。

注意,协议的代码质保方式在经历了严重的安全事件后会有很大的改善。例如,在遭受黑客攻击后,Wormhole的代码质保方式迅速得到改善。同样,在本周的攻击事件之后,Nomad协议很可能会在不久的将来采用更多的代码质保方式。显然最好在事件发生之前就采用这些做法,可惜它们并不总在优先列表上。

Axelar

在白皮书中,Axelar描述了一个由网络分配的资金池,作为治理控制的保障和备用机制,以便在Axelar中断的情况下为用户提供恢复治理的指导。在这样的危机中,由阈值合约存放的「紧急解锁钥匙」将与辅助恢复用户集共享。如果需要,这个队列可能扩展到成千上万的个人和机构,他们可以集体控制网络以:

1.为可以转入/转出某一特定链的资金量设定速率限制

2.决定链上原生资产的包装形式的情况

这些功能看起来是专有的,目前还没开源。此外,这些提议的功能不提供被动安全性来限制风险,而是在生死存亡关头被激活。

博客文章中提供了关于预犯罪是如何运作的线索。预犯罪模型基本上允许用户应用程序定义一组特定的状态,中继器必须根据这些状态进行验证。如果这些状态没有得到验证,中继器就不会中继交易。

注意,这些功能看起来是专有的,目前还没开源。虽然概念上很强大,但很难独立评估其有效性。

披露了他们的一些安全措施,包括提及他们的桥接配置的一些安全功能:

1.交易量限制和总交易额限制:这一功能允许交易量较大的区块链被限制在一个特定的上限。另外,对于交易量较低的区块链,则采用总交易额限制的方式。

2.链上监控:这种模式涉及监控软件和链上看门狗,以检测异常行为并触发突发事件响应行为。

3.产品暂停:这一功能允许暂停所有产品,并在实施突发事件响应行为时有效将所有产品暂停。

4.安全基金:这实际上是一个保障基金,拿出所有跨链费用的10%补偿用户在特殊情况下的财产损失。

optimisticverificationmodel,即消息在原始链上签名,并有一个内置的时间窗口会在目标链上强制执行。在某种程度上,我们可以观察到这类似于「不早于这个时间打开这封信」。这段时间对于实施「自动断路器」和在Merkle根被认为有效之前停止转移资产是有用的。这在Nomad文档中已作为一个概念出现,开发似乎正在进行中。Wormhole

Wormhole的消息传递模型是群播的,即消息由守护者/预言机网络从原始链进行公证,并且不信任将该消息带到目标链的中继器。这种模式基本上需要一个非常强大的预言机网络,协议内安全功能有赖于此。

Wormhole项目有三个主要的协议内安全功能正在开发中:监管、会计和紧急关闭。这些功能是在公开可见的情况下开发的,这让我们能够深入了解它们最终会如何运作。这些功能正在等待开发完成并被守护者采用。

1.监管:这一功能在守护者/预言机中实现,允许守护者在一个时间窗口内监控来自任何受监管链的价值流动的名义金额。守护者可以为每条链设定一个可接受的上限,一旦达到这个上限,就会阻止这条链超出的资产流动。

2.会计:这一功能在守护者/预言机中实现,允许守护者维护他们自己的区块链,它们可以作为不同链之间的跨链账本。这个账本不仅可以让守护者担任链上的验证者,还充当了一个会计插件。守护者可以拒绝原始链没有足够的资金的跨链交易。

3.关闭:这一功能在链上实施,允许守护者在意识到跨链桥存在的威胁后,达成共识暂时停止跨链桥上的资产流动。目前的实施方案允许通过拟议的实施方案中的链上函数调用来实现。

原文链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:31ms0-1:245ms