那跨链桥的安全问题那么多,真的就没有希望了吗? 信任最小化的跨链桥 并非那么绝对,只是说我们仍处于跨链的早期阶段,而通过采用 trustless 的方式,我们可以降低一些潜在的攻击面,以此提升系统的安全性。 1、依靠欺诈证明的 Nomad 例如,Nomad 采用的是一种乐观机制来提高跨链通信的安全性,其避免使用新的密码学,并依靠欺诈证明和发布证明来防止通道失败。 该协议的设计核心是 revocation(废除)而不是 permission(授权),这意味着密钥管理者只能撤销访问,而不能允许访问,换句话说,即便攻击者控制了系统所有的管理密钥,他也无法窃取资金,而他能够做的最糟糕的事就是 DoS 攻击整个网络。 注:Nomad依然有可能会存在合约漏洞风险。 2、采用轻客户端的IBC、Near彩虹桥等 多年来,采用轻客户端 & 中继的跨链通信协议被证明是当前最安全的跨链方式,例如 Cosmos 生态的 IBC 通信协议,其安全性就来自 Tendermint 共识的最终性,其设计没有引入需要信任的第三方,握手(模仿 TCP/IP 握手)首先在想要连接的两个链之间启动,然后确认。为了确认交易,一条链的有效性规则直接编码到另一条链上的 IBC 轻客户端中,并根据这些规则执行状态验证。 然后,轻客户端可以根据交易对手链的最新一致状态验证与交易相关联的区块头的 Merkle 证明,从而验证 ibc 交易另一端链的状态。 这种状态验证技术,以及来回传递数据包的中继器运营商的实时网络,确保 IBC 保持高度安全且无需许可。 然而,采用轻客户端的方式,意味着 IBC 目前只能局限于其生态之内,而无法有效扩展到以太坊等 EVM 生态。 除此之外,通过 IBC 进行跨链,也并非是绝对安全的,正如 Vitalik 在 2 个月前撰写的一篇帖子里提到,当跨链协议连接的区块链越多,问题就会变得越遭,如果有 100 条区块链通过 IBC 互相连接,那么这些链之间就会有许多相互依赖的 dapp,而 51% 攻击其中一条链,也会造成系统性传染,从而威胁整个生态系统的经济。 再来回顾一下文章开头的那句话:跨链互操作性的安全性,取决于其最薄弱(或者说是最受信任)的链接。这实际上也意味着,Cosmos 生态在不解决共享安全的情况下,就很难实现更多长尾链的扩展,而这也是 Cosmos 在今年的重点。 当然,Vitalik 也提到了,这些问题不会立即出现,51% 攻击任何一条 PoS 链,代价都是很大的,但他的提醒,确实是值得我们关注的。 (责任编辑:admin) |