近年来,随着区块链跨链桥的出现,创造了各个区块链网络之间的互操作性,以致于跨不同区块链网络的数字资产交易呈现指数增长态势。
然而,这些桥并没有像各个区块链本身那样经历了同样的技术审计,同时,强烈的应用需求还导致安全机制相对薄弱的各种桥激增,由此,数字资产价值的转移也引入了潜在重大风险,以致于人们开始关注与区块链和加密资产相关的风险。
进一步地,由于经济机制设计等多重原因,近期Terra出现了史诗般崩盘,人们对数字资产安全性的关注达到了空前程度。
区块链桥是满足人们将数字资产从一个区块链转移到另一个区块链的应用程序,进而支持在多个区块链上使用加密资产。
Stellar加入Bytecode联盟,帮助开发EVM替代品Wasm:金色财经报道,根据公告,Stellar开发基金会已加入Bytecode联盟,这是一个促进WebAssembly(Wasm)开发的行业组织。Wasm是以太坊生态系统使用的以太坊虚拟机(EVM)的竞争对手,是一种用于运行智能合约的替代计算引擎,它还用于非区块链、基于浏览器的应用程序。
Stellar认为,Wasm非常适合区块链等“极度抗审查”的环境,因为它最初是为浏览器应用程序开发的,这是团队选择Wasm而不是EVM的另一个原因。[2023/8/23 18:16:38]
对桥的需求,源于摆脱以太坊区块链高gas费用,转向更快、成本更低的区块链环境的需要。区块链桥解决方案,支持跨不同区块链的连接性和流动性,是更广泛的加密生态系统中的重要机制。
Bitget现已集成TradingView:据官方消息,加密货币衍生品交易平台Bitget宣布,现已集成TradingView,以优化加密货币衍生品交易。TradingView是全球有数百万交易者使用的金融分析平台,与其对接将进一步扩展和提升Bitget服务,让用户有机会享受简单流畅的交易体验,在优化交易策略的同时,享受Bitget提供的资产保障和安全性。
根据交易量统计,Bitget2022年跻身加密货币衍生品交易前三名。与TradingView的整合对接前不久,推出了现货市场跟单交易,让用户可以跟随和学习专业交易员的投资技能,部署合约和现货市场。[2023/3/2 12:37:56]
去年8月,全球加密资产市值超过2万亿美元,是2020年底的两倍多。在10月下旬突破3万亿美元后,现在又回到了近1万亿美元。另外,全球DeFi智能合约去年锁定的总价值增长了1200%。
ApeCoin计划将APE质押功能延迟2-4周推出:10月17日消息,ApeCoin DAO社区发起AIP草案,提议将APE质押功能延迟2-4周推出,以便可以提供漏洞赏金,从而防止黑客入侵。
此前消息,Web3工具开发商Horizen Labs宣布暂定于10月31日上线APE质押功能,也可能提前或延后一周。[2022/10/17 17:28:53]
另一方面,随着数字资产市场的增长,低安全性的桥所带来的风险也在增长。
今年早些时候,几个区块链桥的安全性缺陷,导致了令人警醒的事故。2月对Solana(SOL)Wormhole桥、3月对Ronin桥的黑客攻击,表明黑客们已经发现了区块链桥的薄弱之处。
对Wormhole的Solana-Ethereum桥的攻击,导致了超过3.2亿美元的损失;而Ronin桥攻击失窃了约6亿美元的ETH和USDC,成为加密历史上最大的盗窃案之一。Ronin桥攻击,尤其突显了去中心化程度很低的网络的风险。
法国兴业银行数字资产子公司选择瑞士加密托管公司 Metaco 协调其数字资产托管业务:6月30日消息,法国兴业银行数字资产子公司Societe Generale–FORGE(SGFORGE)选择瑞士加密货币托管公司Metaco来协调其数字资产托管业务。自2019年以来,法国兴业银行及其子公司SG-FORGE为其客户构建了多个部署在区块链上的原生证券型代币发行,例如欧洲投资银行(EIB)于2021年发行的1亿欧元数字债券。[2022/6/30 1:42:37]
许多区块链桥的问题,在于它们要求用户信任一个中心化的运营商或几家联合的运营商,这就破坏了去中心化的安全假设。
大多数的桥,是把多种代币锁定在源区块链上,并在目标区块链上铸造新的“包装”代币。原始锁定的代币,作为抵押品一直处于锁定状态,直到当“包装”代币被“烧毁”时,代币以反向操作返回,锁定的代币被释放。
由此,上述的锁定代币池对任何黑客来说都是一个蜜罐,而一旦受到攻击时,目标链上任何无支持的包装代币的价值就会受到质疑。
如果发生了任何攻击,对遭受攻击的桥都具有极大的破坏性,而且每次攻击都进一步破坏了对整个带有“包装”资产的区块链桥的业务信心。
自2021年初以来,各种区块链桥上持有的数字资产,已从6.7亿美元增至超过320亿美元,但如果不提供更安全的桥接解决方案,该领域就无法开启下一阶段的增长。
虽然有人认为持续出现的黑客攻击,说明加密互操作性和DeFi存在根本缺陷,但实践中,投资者和开发商都在寻找保护资产的方法,这方面的安全技术已经在发展中。
新一代安全技术和措施,可以大大降低黑客攻击桥的风险,也会使流程更加安全,有助于将链上资产连接到更广泛的区块链世界,这就保障了用户能够高效、经济、安全地完成跨链交易。
更多的研究表明,通过“无需信任”的解决方案,更有助于为用户提供真正可以依赖的安全确定性。无需信任系统通过消除用户只能信任第三方运营商的传统方式,减轻了与更加中心化桥相关联的安全风险,进而鼓励更多投资者使用这些解决方案实施跨链资产转移。
已经有区块链公司开始提供无需信任的解决方案,密码学先驱米卡利教授创建的Algorand就是其中之一,采取了多种安全机制保护区块链用户。另外,Algorand区块链将很快能够依赖状态证明机制,用于验证在Algorand区块链上所持有资产的状态。这将保障目标链上的智能合约能够完全验证和处理来自Algorand链的交易。
作为明星公链,Algorand对于安全性的考量和设计,自然是重中之重。Algorand抵御攻击、维护安全的安全性设计,体现在共识协议和网络两大层面。
在共识协议的安全性方面,Algorand不同于其它协议,负责传播区块的既不是几个授权用户,也不是固定的委员会。参与区块认证的用户以随机、隐秘的方式选出,用户之间无需进行任何通信,且具有容错能力。由此,潜在攻击者无法将任何特定用户群作为目标,既不知道应该破坏哪些用户来控制区块生成,而且即使得知哪些用户入选时,想攻击获利为时过晚。
在网络的安全性方面,面对网络攻击通常出现的双花交易,Algorand有多重应对功能:在Algoran发生网络分片期间,攻击者永远无法说服两个诚实的用户在同一轮中接受两个不同的区块。同时,Algorand区块链永远不会分叉,给定轮次中只能有一个区块被认证并写入链中,因此用户的余额始终安全。此外,Algorand能够几乎在解决分片问题之后立即恢复,保证以分片前的速度生成新区块,继续正常发展。
商业及非商业用途的转载,均请获得作者授权,并注明“赫美兹数字坊出品”。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。