需要值得注意的是,Stargate使用2/3多重签名机制,验证节点较少,有可能会遭遇类似Ronin Network 的管理密钥攻击风险。 cBridge 2.0 cBridge是建立在Celer IM上的跨链桥,状态守卫者网络(State Guardian Network,SGN)是 Celer IM的核心组成部分,是一个基于Tendermint的PoS 链,用于监控链上事件,其安全性高于多签或者私钥分片。 SGN 作为 cBridge 节点网关的仲裁者 在 1.0 中,cBridge 使用中心化网关来快速学习各种调度策略的操作经验,给用户提供“仅供参考”的建议去使用cBridge节点。但若节点在跨链完成前下线,节点不会受到惩罚,用户也得不到等待的赔偿。 2.0版本通过 SGN 进行去中心化和高效的 cBridge 节点调度来决1.0存在的问题。cBridge 节点根据其费用偏好、可用流动性等向 SGN 注册,不再向中心化网关服务注册。 用户提出跨链请求时的流程: -用户查询 SGN 的当前状态,获得估算的交易费用和可用流动性。 -用户若接受估算的费用,发送哈希时间锁合约转账的前半部分,并限制可接受的最大费用。 -SGN 监控并接收交易。它根据节点调度规则为交易分配一个或多个 cBridge 注册节点。这个交易分配被记录在 SGN 链上和用户的哈希时间锁合约转账中。 -被分到的节点接受分配并通过完成剩余的条件转账来进行响应。 -SGN 继续监控和跟踪改交易,直到交易完成,才将与此交易相关的状态将从 SGN 链中清除。若节点在未完成转账时下线,SGN 可以罚没其保证金,作为对用户体验下降和流动性机会成本的补偿。 此外,cBridge 2.0还构建了一个“节点质量得分”的公式,参照了节点的费用、响应时间、成功率等因素。根据这个分数,对节点进行优先排序,提高用户体验。 以上是cBridge2.0 面向自己运行节点的自托管 LP所提供的设计方案。 SGN 作为共享流动性池管理器 大部分 LP 和用户想要提供流动性但不想自己运行 cBridge节点。在 cBridge 2.0 中, 去中心化的SGN管理多条链上的共享流动性池合约。LP将SGN及其管理的流动性视为单个节点,向其提供流动性获取手续费,不需自己运行节点。 那么,用SGN作为单点共享流动性池管理器安全吗?首先,SGN 采用 PoS 共识,转移通证需要 CELR 质押加权多重签名,只有当超过三分之二总权益的节点是恶意的,资金池才会有风险。随着 cBridge 跨链交易数量的增加和 cBridge 网络价值的增长,节点作恶的成本和价值随之增加,是目前最高级别的安全方案之一。这和其他利用多签或者私钥分片的解决方案从安全性上面有本质区别,因为多签验证人和私钥分片持有人不绑定代币质押,其安全性也无法随着网络价值的增长而增长,且有在巨大经济利益面前,多签验证人或私钥分片持有人有私下串通的潜在风险。SGN 允许新的验证者被选举出来并通过质押治理过程加入验证者集合,不需要特殊的协调过程。但是,当质押资产在市场萧条时其代币价格可能下跌严重,此时质押价值可能远低于跨链桥上的流动性,用户和项目方应警惕验证人作恶的潜在风险。不过,正如前文Celer IM章节提到的类似Optimistic Rollup设计的“检验隔离”安全模型,对小额的转账,依赖SGN立刻执行,对大额的转账,通过这种强制隔离期的方式来执行,确保双重把关。 (责任编辑:admin) |