织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

跨链协议陷安全风波时,听 Dragonfly 详述跨链「桥」设计思路(2)

时间:2021-08-24 20:44来源:未知 作者:admin 点击:
综合以上两点,我们可以看出 Poly Network 的安全性完全依赖于两个假设:1) keeper 会诚实行事; 2) 没有人可以冒充 keeper。 而在第二个假设中,黑客发现了

综合以上两点,我们可以看出 Poly Network 的安全性完全依赖于两个假设:1) keeper 会诚实行事; 2) 没有人可以冒充 keeper。

而在第二个假设中,黑客发现了漏洞。

为了确保「桥」的安全,「桥」的去中心化程度应该有多高?「桥」开发者在其设计中做出的哪些假设会导致这些差异?我们先从通常如何构建跨链「桥」的基础知识开始谈起。

要了解对此次黑客事件更深入的分析,推荐 Mudit Gupta 和 BlockSec 团队的文章。

「桥」应该自问自答的五个问题

最广泛采用的「桥」设计是久经考验的真正「锁币-铸造-销毁」方法。

它的基本工作原理是:一个「桥」在链 A 上指定一个地址,供用户存入其资产。然后,该「桥」在 B 链上铸造打包版的代币,并将它们发送到用户选择的帐户。用户要提现,需要将打包代币发送回 B 链上的一个地址,供「桥」收集和销毁。然后「桥」将链 A 锁定的代币释放给用户。

跨链协议陷安全风波时,听 Dragonfly 详述跨链「桥」设计思路

在这种架构下,可以对资产映射「桥」根据其安全假设进行进一步归类,在中心化程度光谱图上逐一定位。

  • 谁保管存入的资产?
  • 信息如何从链 A 传递到链 B?
  • 「桥」如何验证转发的信息是真实的?
  • 如何激励人们传递信息?
  • 谁能触发铸造和销毁?

跨链协议陷安全风波时,听 Dragonfly 详述跨链「桥」设计思路

中心化「桥」

中心化「桥」可以被视为最不安全的一类「桥」,但如果「桥」运营商有良好的声誉,它们可能是可以接受的。

一个很好的例证就是币安「桥」,币安公司作为 币安智能链(BSC)、币安链和其他区块链之间的中间商,从一条链接收用户资产,然后在 BSC 或币安链放出打包代币。 用户还可以通过其币安交易所账户直接将资产提现至 BSC 或币安链。

很难相信币安会故意欺骗其用户。毕竟如果他们这么做将声名狼藉,甚至失去交易所的用户。不过,这并不是说这座「桥」没有偿付能力问题。

通常,通过检查源链上「桥」的地址的总余额,是否与目标链上所流通的打包代币总数相等,来验证「桥」是否完全具有偿付能力是轻而易举的事情。但是在币安的设计中,执行审计很困难,因为无法确认用户在币安交易所内实际购买和提取了多少代币。

换句话说,币安发行的打包代币的数量可以多过它目前在储备中持有的代币,而社区无法对其进行验证。为了解决这个问题,币安在以太坊上锁定了一些资产作为「储备金证明」。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容