综合以上两点,我们可以看出 Poly Network 的安全性完全依赖于两个假设:1) keeper 会诚实行事; 2) 没有人可以冒充 keeper。 而在第二个假设中,黑客发现了漏洞。 为了确保「桥」的安全,「桥」的去中心化程度应该有多高?「桥」开发者在其设计中做出的哪些假设会导致这些差异?我们先从通常如何构建跨链「桥」的基础知识开始谈起。 要了解对此次黑客事件更深入的分析,推荐 Mudit Gupta 和 BlockSec 团队的文章。 「桥」应该自问自答的五个问题最广泛采用的「桥」设计是久经考验的真正「锁币-铸造-销毁」方法。 它的基本工作原理是:一个「桥」在链 A 上指定一个地址,供用户存入其资产。然后,该「桥」在 B 链上铸造打包版的代币,并将它们发送到用户选择的帐户。用户要提现,需要将打包代币发送回 B 链上的一个地址,供「桥」收集和销毁。然后「桥」将链 A 锁定的代币释放给用户。 在这种架构下,可以对资产映射「桥」根据其安全假设进行进一步归类,在中心化程度光谱图上逐一定位。
中心化「桥」中心化「桥」可以被视为最不安全的一类「桥」,但如果「桥」运营商有良好的声誉,它们可能是可以接受的。 一个很好的例证就是币安「桥」,币安公司作为 币安智能链(BSC)、币安链和其他区块链之间的中间商,从一条链接收用户资产,然后在 BSC 或币安链放出打包代币。 用户还可以通过其币安交易所账户直接将资产提现至 BSC 或币安链。 很难相信币安会故意欺骗其用户。毕竟如果他们这么做将声名狼藉,甚至失去交易所的用户。不过,这并不是说这座「桥」没有偿付能力问题。 通常,通过检查源链上「桥」的地址的总余额,是否与目标链上所流通的打包代币总数相等,来验证「桥」是否完全具有偿付能力是轻而易举的事情。但是在币安的设计中,执行审计很困难,因为无法确认用户在币安交易所内实际购买和提取了多少代币。 换句话说,币安发行的打包代币的数量可以多过它目前在储备中持有的代币,而社区无法对其进行验证。为了解决这个问题,币安在以太坊上锁定了一些资产作为「储备金证明」。 (责任编辑:admin) |