区块链:金色观察 | 跨链桥的当前风险和未来发展

文/Chi Pan,The Tie Research

今天,世界上有180种国家货币。每个国家都有不同的法定货币,每个经济体都以本国货币进行经济活动结算。例如,在美国,大多数经济活动都是以美元(USD)结算的。要想在越南结算经济活动——以越南盾(VND)结算,你就要将美元兑换成越南盾,然后用越南盾进行越南的经济交易。

每种货币代表着一个数据库,其中包含不同的个人余额和经济交易历史数据。一个持有美元的人要在其他地方进行交易,那么,对应那个地方的数据库必须计算出1美元相对于其本地货币的价值。这就是经纪人、对冲基金和个人交易者活跃的地方,正是通过他们的交易活动才创建了外汇交易市场。这一过程因各国货币形式的不同、数据存储系统的激增而变得更加复杂化。

从根本上说,区块链是另一种类型的数据库。 每个区块链是一个独立的数据库,具有不同的相对优势。这些优势基于一套核心理念,以及建立在这些理念之上用于解决被确定为最关键问题的技术方法。随着第1层、第2层区块链或子链变得越来越专业化,有可能展开一些列新工具的大规模应用。但就像传统货币一样,跨链经济活动需要有一个高效可靠的兑换系统。

然而,生态系统默认是不可互操作的。这些区块链和生态系统使用不同的语言,存储不同的数据集,这使得相互连接变得很困难。跨链桥技术就是在此处发挥作用的,它让跨链交互更像是一个外汇市场。

金色热搜榜:DASH居于榜首:根据金色财经排行榜数据显示,过去24小时内,DASH搜索量高居榜首。具体前五名单如下:DASH、IOST、OMG、REN、TRUE。[2020/10/20]

让我们思考一个现实中的例子——假设你在以太坊DeFi上投入了数百万美元,但你又在Avalanche上发现了一款想要尝试的新游戏。要玩游戏,你必须在Avalanche生态系统中创建一个账户,为你的账户提供资金才能在这个游戏空间进行交易。

今天,支持跨链桥的主流协议有几十个。在交易市场上有一些中心化的交易所,它们扮演着与传统中心化经纪人相似的角色。也有去中心化的交易所和路由器作为OTC市场,但在区块链上数据是公开可见的。

每个交易所和路由提供不同的交互路由。从根本上说,我们可以将它们分为两种主要的跨链价值转移方法:包装资产桥和流动性桥(中心化交易所、跨链去中心化交易所、跨链路由)。

包装资产桥的部署机制与金本位货币机制非常相似。客户首先将黄金带到银行兑换IOU(法定货币)。银行的IOU承诺,客户随时可以回来赎回他们的黄金,这便保证了IOU的价值。

另一方面,银行负责保管黄金。因此,他们需要投入大量资源来保护黄金,包括使用安全通信系统。如果通信通道被破坏,黄金被偷,银行发行的所有IOU都将变成一张张废纸。

金色晨讯 | 4月9日隔夜重要动态一览:21:00-7:00关键词:敛财活动、区块链与脱贫攻坚、蚂蚁矿池

1.外汇局山西省分局深入推进跨境金融区块链服务平台试点工作。

2.中国奥委会:警惕打着区块链技术旗号的敛财活动。

3.经济参考报:区块链等数字技术力量正为脱贫攻坚注入新动能。

4.英国央行正在审查加密货币对未来货币使用的影响。

5.BCH第一大矿池蚂蚁矿池减半后算力下跌35%。

6.CME比特币期货4月合约收报7335美元。

7.以太坊DeFi项目交易量比去年增加近800%。

8.BitMEX失去比特币期货市场主导地位。

9.比特币夜间小幅上涨,由最低7251.36美元涨至最高7376.30美元。[2020/4/9]

包装资产桥的工作方式与此相同。假设你想要将100个原生ETH转移到其他网络。包装资产桥团队在以太坊上创建一个智能合约(1),在其他链(如Polygon、Solana或Avalanche)上创建一个智能合约(2)。

金色实力派 | 微众银行:互联网银行的区块链商业应用发展探索:当下区块链与实体经济相结合已成为不可阻挡的时代大潮,金色财经推出“区块链+产业新模式”系列访谈实力派:,对话走在区块链+最前端的明星企业和集团。本期对话微众银行,今晚20:00,一起聊聊微众银行在互联网银行的区块链商业应用发展探索。观看直播可扫码或戳原文链接。[2019/12/18]

该模式的复杂性在于智能合约(1)与智能合约(2)之间的通信方式。由于各区块链使用不同的语言,存储不同的数据集,它们需要一个系统来确保两个跨链桥智能合约之间的通信。

这种语言障碍催生了许多探索性技术,如Cosmos IBC、Polkadot XCM和LayerZero,它们都试图解决同一个问题:如何实现高效安全的跨链通信。

Avalanche桥利用Intel SGX(Software Guard Extension,软件防护扩展),它依赖于第三方验证来维持跨链通信,并去中心化该桥钱包的控制权。该应用程序需要8个经过批准的验证者中至少有6个在一条链上提交相同交易,然后在目标链上铸造、发送包装资产。

金色晨讯 | 伊朗央行行长:数字货币计划获批:1.美国金融业监管局新规重申金融公司进入加密领域前需向其进行咨询。

2.伊朗经济委员会已就加密货币开采商的关税方案达成最终协议。

3.港版支付宝获批全国通用许可,提供区块链跨境汇款等功能。

4.俄罗斯联邦安全局(FSB)仍打算对Tor流量进行去匿名化。

5.伊朗央行行长:数字货币计划获批。

6.伊朗海关总署:目前仍然没有任何关于进口加密货币矿机的许可证颁发。

7.藤卷健史再度当选日本参议院议员 曾提出“虚拟货币税改”。

8.Telegram与Lantah LLC就代币名称“GRAM”的使用权诉诸法庭。

9.韩国司法部:自2017年7月以来,加密货币犯罪造成22.8亿美元损失。[2019/7/22]

另一个例子是Multichain协议,在撰写本文时,该协议的锁仓总价值超过了20亿美元。Multichain通过SMPC(Secure Multi-Party Computation,安全多方计算)网络实施TSS(Threshold Signature Scheme,门限签名方案)分布式密钥生成算法,从而实现通信。简单地说,协议的通信通道和流动性池处于大多数节点的控制下,其中每个部署的桥的节点数量都是不同的(例如9/15、15/21、21/31)。

金色财经独家分析 强调“共识”的区块链行业应避免各自为战:随着区块链行业日益壮大,要求行业标准的呼声正在加强。近日,工业和信息化部信软司透露,2018年将从组织建设、标准体系、重点标准等七个方面推进信息化和软件服务业标准化工作。按照“中国制造2025”的有关要求,将持续推进云计算和区块链等领域标准研制工作。支持在区块链参考架构、数据格式规范等方向发布系列团体标准。金色财经独家分析,“共识”是区块链思想的核心,然而目前的情况是各细分领域之间有自己单独标准,并未实现广泛的技术交流和模式的沟通。币圈、链圈各自为战的现象还比较普遍。当前,有必要共建区块链基础设施,并明确共建生态系统的需求。北航数字社会与区块链实验室主任、国家大数据综合实验区区块链互联网实验室主任蔡维德预计,三年后可能就能出现区块链集团、区块链帝国以及区块链联合国。相应的交易规则、治理法则、帝国法律、跨境交易、自治协议等等都会应运而生。然而无论是集团与帝国,都需要更加明确的沟通机制,以共识实现互通。[2018/4/16]

如果攻击者能够找到方法接管SMPC网络的大多数节点和SGX应用程序的受信任验证者节点,就可以从桥(银行)中抽干所有的真实资产(黄金),将所有打包资产(IOU)变成无价值的代币。

从纯粹经济角度来看这个问题,一个桥的金库中储存的资产越多,恶意攻击这个桥的经济动机也就越大。

许多人都在努力寻求提高锁定在智能合约金库中加密资产安全性的解决方案,但他们正在打一场硬仗。无所不在的风险对桥团队来说仍然是无法预见的其他识别协议安全漏洞。鉴于最近国家支持的加密欺诈的增多,这一点尤甚,导致了大规模的资本支持的攻击。一般来说,除非有紧急援助,不然黑客攻击的结果是一定的——所铸造、包装资产部分或全部贬值。

这些风险远非假想。在过去的两年中,“包装资产相关”的黑客攻击占了前15大加密黑客攻击损失资金的66%,超过20亿美元。

尽管总有一些天才工程师有可能创建一个不可破解的协议,但这种方式的风险是,每个协议看起来都是安全的、设计良好的……直到发现事实并非如此。协议构建者在残酷的零和游戏中博弈,失败的惩罚将是100%的资金损失。然而成功并不能确保稳定,只是意味着更复杂的攻击带来的潜在收益会增加。

正如不同国家的经济通过外汇和货币兑换市场相互连接一样,代币经济体也通过公开市场上的流动性(汇率)相连接。

在外汇交易中,将欧元兑换成美元意味着将你的欧元卖给中间商,并从中间商那里购买美元(中间商指经纪人、交易商和运行“跨经济体桥”的大型金融机构)。这些中间商收取买卖差价(相当于桥接费)。这种商业模式需要大量的资金来处理完成大额及大量交易。

尽管加密市场上有一些协议支持这种兑换模式,但最具流动性和效率的部署仍然出现在中心化交易所。然而,在中心化交易所(CEX),兑换是在单方监管下在链下进行的,这与倡导去中心化的加密社区背道而驰。因此,对此已投入大量的努力和资本,以期实现一个更加去中心化的进程。

尽管THORchain使用RUNE进行流动性匹配兑换原生代币的方法很有前景,但它仍然依赖于用于入库的27/40门限签名方案(TSS)及用于出库的1/1单签名方案。任何对带有27/40 TSS的THORChain状态机或MPC节点的成功攻击都将给THORChain的流动性提供者带来重大风险。然而,在攻击期间不主动兑换的用户不会遭受任何损失,大部分损失发生在流动性提供者身上。

Layer 0 ——某种程度上,通信更加安全。

Layer 0(0层)指的是促进区块链之间去信任和去中心化通信的网络概念。假设1层和2层区块链的去中心化确保网络永远不会允许重复支出(UTXO),并且每个人的余额都是对的。在这种情况下,0层网络的去中心化将确保跨链数据和价值转移的合法性。

LayerZero是一个全链互操作性协议,它通过底层通信原语实现跨链应用。 第一个利用LayerZero技术的应用是Stargate.finance——一个完全可组合的流动性传输协议,允许用户在不同链上的统一流动性池之间安全转移原生代币。

即使假设跨链通信可以在技术上完全安全,跨链桥接的最终挑战仍然在于多重签名(Multi-sig)钱包的限制。用于去中心化钱包控制的最流行的技术要属Multi-sig(链上)和TSS(链下),它们只能有效地将资产池的控制权最多分配给数十个参与方,才不至对桥的性能产生实质性影响。

总结

当涉及跨链桥时,很难去量化每种方法的风险,但风险量化却很关键。对web3用户来说,有必要花时间了解一下包装资产桥的风险,因为向这些平台提供流动性会在发生攻击的情况下使投资者处于危险境地。

像Cosmos IBC、Polkadot XCM、LayerZeros和Avalanche跨子网等流行解决方案要证明它们各自的模式需要花些时间,但钱包安全性仍将一如既往是加密行业的瓶颈,需要优化解决才能使可扩展的安全跨链应用成为可能。

白话区块链

金色财经Maxwell

NFT中文社区

CoinDesk中文

达瓴智库

去中心化金融社区

金色荐读

肖飒lawyer

CT中文

ETH中文

ForesightNews

Beosin

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

币安币VIP:Web3游戏可以从夜店经济中学到什么?

来源:老雅痞夜店经济属于荷尔蒙经济,古老的经济模型经久不衰。游戏其实也算荷尔蒙经济,那么Web3游戏,可以从经典的夜店经济里获得什么新的灵感呢?推荐阅读本文,绝对脑洞大开.

KuCoinTHE:哪些Smart Money在玩THE Meme币?

10 月 15 日,V 神在个人社交平台发文:「应该有人做一个名为「THE 协议」的项目,这样项目方就可以援引任何人的言论来喊单了」。因为「The」是英文中的定冠词,必须放在所有项目名字之前.

[0:0ms0-0:980ms