Написал: MiddleX
Ход инцидента с Multichain все еще сбивает с толку, и правда еще не полностью раскрыта. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, привязанным активом, выпущенным Multichain, вероятно, пострадают. Сумма затронутых на этот раз активов слишком велика. Интересно, выйдет ли кто-нибудь и расскажет подробности.
6 июля активы на сумму более 126 миллионов долларов США были искусственно переведены с адреса хранения MPC. Согласно анализу группы по аудиту контрактов Beosin, перевод средств был полностью человеческой операцией и не имел ничего общего с уязвимостями контракта. доказывая, что адрес хранения MPC Multichain находился в частной собственности. Ключ контролировался внешними силами.
В официальном заявлении, опубликованном Multichain 14 июля, было четко объявлено, что основатель Multichain Чжаоцзюнь был задержан полицией 21 мая. Однако что удивительно, так это то, что в заявлении упоминается, что все закрытые ключи 24 узлов MPC Multichain контролируются Чжаоцзюнем, и все службы узлов полностью выполняются на его личном сервере! ВТФ!!!
Развитие инцидента все еще сбивает с толку, и правда еще не полностью раскрыта. Несомненно то, что LP, которые обеспечивают ликвидность для Multichain, и пользователи, владеющие AnyToken, привязанным активом, выпущенным Multichain, вероятно, пострадают. Риск централизации многоподписного моста подобен жирному серому носорогом. Он есть, все его видят, но его избирательно игнорируют. Ключевым моментом является то, что этот носорог по-прежнему обладает огромными активами стоимостью в десятки миллиардов долларов!
В настоящее время почти все лучшие кросс-чейновые мосты TVL на рынке являются мостами с мультисигнатурой. До Multichain официальный мост Axie Infinity Ronin Bridge и официальный мост Harmony Chain Horizen взорвались из-за утечки закрытых ключей, что привело к убыткам в размере 620 миллионов долларов США и почти 100 миллионов долларов США соответственно.
Почему мосты с несколькими подписями ненадежны?
Вообще говоря, существует три типа межцепных мостов, а именно тип легкого клиента (встроенная проверка), тип свидетеля (внешняя проверка) и тип атомарной транзакции, основанный на блокировке времени хеширования (локальная проверка).
Среди них атомарные транзакции, основанные на блокировках времени хэширования, используются редко из-за их плохого пользовательского опыта (требующего от пользователей выполнения более двух операций) и их неспособности поддерживать произвольную доставку сообщений. Из-за относительно сложной инженерной реализации и высокой стоимости совместимости с новыми цепочками мосты между цепочками легких клиентов в настоящее время используются только в некоторых выделенных мостах, которым необходимо поддерживать только несколько цепочек. Межцепной мост типа-свидетеля относительно прост в разработке и внедрении, может быть легко адаптирован к нескольким цепям и имеет более высокую производительность (высокая скорость и низкая стоимость), поэтому он стал выбором большинства проектов.
Мост типа-свидетеля выполняет согласованные подписи в сообщениях между цепочками через группу внешних узлов моста для проверки подлинности сообщений, поэтому мы также называем его мостом с несколькими подписями. Межцепочные мосты обычно используют логику блокировки для передачи активов между цепочками. Пользователи создают сопоставленные активы в целевой цепочке (например, AnyUSDC), блокируя собственные активы в исходной цепочке (например, USDC). Эти заблокированные активы станут TVL. моста, после кражи сопоставленные активы, находящиеся в руках пользователей или LP, будут отделены от первоначальных активов и не могут быть выкуплены полностью. Но если эти внешние мостовые узлы вступят в сговор или не смогут сохранить фрагменты своих собственных секретных ключей, в результате чего более 2/3 из них попадут в руки хакеров, произойдет нечто подобное!
Большинство многознаковых мостов имеют всего однозначные числа узлов моста и более 20. Когда ТВЛ низок, эти субъекты, возможно, и не сговорились творить зло, но когда ТВЛ мультиподписного моста достигает сотен миллионов долларов, никто не гарантирует, что они не поддадутся искушению. Если интересы достаточно велики, вступить в сговор с 20 узлами не очень сложно. При этом не учитывается, что многие узлы многих кросс-чейн мостов часто являются «друзьями» с весьма схожими интересами. В некоторых кросс-чейн мостах даже есть один субъект, контролирующий несколько узлов. Например, среди 9 узлов Ronin Bridge есть. из них 4 контролируются компанией Star Mavis, а ситуация с Multichain еще более экстремальна: все 24 узла контролирует один человек!
Отличительной чертой взрослого человека является то, что он больше не верит, что человеческая природа может выдержать испытание временем.
Как будут улучшены перекрестные мосты?
Мулитихийский инцидент может стать возможностью для трансформации в сфере перекрестных мостов. Когда все перестанут терпеть риски безопасности, вызванные централизацией, «мост с несколькими подписями», естественно, не сможет продолжать работу. Если эра, в которой доминируют «мульти-подписные мосты», — это эра 1.0 кросс-цепных мостов, то эра 1.0 ускоряется, и сторонники эры 2.0 кросс-чейн мостов должны принадлежать к более безопасным кросс-чейн мостам.
Так какой же тип межцепочного моста нам следует использовать и как мы можем его улучшить, чтобы устранить риск централизации и одновременно обеспечить приемлемую производительность? Мы заметили, что в отрасли существует три основных направления, а именно ZKbridge, Optimistic Brige и TEE Bridge.
ЗК Мост
В связи с накалом слухов о ZK, недавнее исследование использования технологии ZK для кроссчейнов также привлекло большое внимание, и многие проекты в этом направлении получили финансирование.
ZKBridge — это решение для перекрестного моста, использующее технологию ZK для расширения легкого клиента. Мы знаем, что межцепочный мост легкого клиента имеет чрезвычайно высокий уровень безопасности. Его суть заключается в том, что уровень консенсуса целевой цепочки напрямую проверяет сообщения из исходной цепочки, не вводя никаких сторонних предположений о доверии. Однако легкий клиент должен это делать. постоянно поддерживать исходную цепочку. Последовательность заголовков блоков в цепочке требует проверки каждого нового заголовка блока, что приводит к двум основным трудностям:
Огромные накладные расходы на цепочку могут сделать мост неэкономичным
Если вы хотите построить универсальный мост, вам необходимо разработать как минимум два новых легких клиента для каждой новой цепочки. Стоимость совместимости с новыми цепочками высока, и сделать по-настоящему универсальный мост сложно.
После внедрения технологии ЗК:
Новый заголовок блока может быть проверен вне цепочки, а новый заголовок блока и доказательство его достоверности (Zk Proof) могут быть отправлены в цепочку. Доказательство ZK может быть проверено непосредственно в цепочке, что эквивалентно проверке нового блока. заголовок, но накладные расходы могут быть значительно уменьшены. Далее, процесс проверки SPV для транзакций с использованием заголовков блоков также можно включить в цепочку.
Технология ZK упрощает разработку легких клиентов. Легким клиентам в сети необходимо только проверить доказательство ZK, что намного проще, чем проверка логики контракта в новых заголовках блоков.
Однако предел производительности ZKbridge все еще ниже, чем у моста с несколькими подписями. Если взять в качестве примера EVM, минимальная стоимость проверки доказательства ZK составляет 500 тысяч газа, что почти в 25 раз выше, чем 21 тысяча газа для мультиподписи. мост, которому нужно проверить только одну подпись, что в конечном итоге приведет к высоким межсетевым комиссиям для внешних пользователей. Хотя пакетная обработка позволяет нескольким транзакциям разделить стоимость одной обработки, это заставит пользователей ждать дольше.
Кроме того, как легкий клиентский мост, Zkbridge нуждается в цепочке доступа для поддержки смарт-контрактов, а к цепочкам несмарт-контрактов типа BTC доступ невозможен.
Оптимистичный мост
Оптимистический мост — это улучшение корня доверия моста с несколькими подписями. Основанный на многознаковом мосту, Optimistic Bridge представляет концепцию периода окна испытаний и роль под названием «Претендент».
Мы знаем, что процесс доставки сообщения в мультиподписном мосту выглядит следующим образом:
① Инициирование: пользователь инициирует обмен сообщениями между цепочками, взаимодействуя с исходным приложением в исходной цепочке.
② Подпись вне цепочки: сообщение доставляется на мостовые узлы, а после завершения согласованной подписи оно доставляется в целевую цепочку.
③ Проверка подписи в цепочке: целевая цепочка проверяет, подписано ли сообщение правильными узлами моста.
④ Выполнение: проверенное сообщение отправляется в Taregt dApp для выполнения.
В Optimistic Bridge после завершения шага ③ сообщение не сразу перейдет на шаг ④, а войдет в временную ссылку. По истечении времени таймера, если ни один претендент не задает вопрос, сообщение войдет в ссылку выполнения, выполняемую Taregt. приложение.
Если претендент ставит под сомнение сообщение, сообщение будет помечено как «ненадежное», и «ненадежное» сообщение не попадет в ссылку выполнения. Претендент отправит его в исходную цепочку для арбитража в соответствии с арбитражным контрактом исходной цепочки. если сообщение действительно существует в исходной цепочке, это доказывает, что претендент сделал ложное срабатывание. Если сообщение не существует в исходной цепочке, это доказывает, что узлы моста являются мошенническими и подписывают ложные сообщения. После арбитража честная сторона будет вознаграждена, а нечестная сторона будет наказана.
Благодаря этому механизму Optimistic Bridge повышает уровень доверия мостов с несколькими подписями от m-of-n до 1-of-n. Пока есть честный претендент, мост надежен.
Недостаток Optimistic Bridge заключается в том, что он увеличивает время ожидания пользователя, которое обычно составляет около 30 минут. Пользователям приходится ждать окончания периода окна вызова, чтобы завершить операцию между цепочками. Во многих сценариях это невозможно, и пользователи не могут этого сделать. не надо этого терпения. На практике Optimistic Bridge часто использует механизм двойной модели. При переводах небольших сумм или неконфиденциальных операциях период окна проверки может быть напрямую пропущен. Только переводы на большие суммы или конфиденциальные операции могут иметь период окна проверки. настраивается приложением. Или пользователь может выбрать его в интерфейсе.
Механизм Optimistic Bridge, несомненно, является огромным улучшением по сравнению с мостом с несколькими подписями, который не только обеспечивает безопасность, но и учитывает производительность. Но жаль, что безопасность и производительность на самом деле не сочетают в себе и то, и другое. Простое предоставление пользователю выбора между безопасностью и производительностью не может рассматриваться как идеальное решение.
Кроме того, поскольку внутрисетевой арбитраж должен реализовываться через контракты, это решение по-прежнему не может поддерживать неумные цепочки контрактов, такие как BTC.
ТРОЙНИК Мост
TEE Bridge — это мост с несколькими подписями, который требует, чтобы все узлы использовали оборудование TEE для доступа к сети. TEE означает «Доверенная среда выполнения». Это вычислительная среда, работающая на данном устройстве, изолированная от основной операционной системы, например анклав. Эта изоляция обеспечивается аппаратным обеспечением.
В TEE Bridge узлы используют устройства TEE для хранения фрагментов закрытого ключа, а программа подписи полностью запускается в TEE, что затрудняет кражу внешним хакерам. В отличие от ZKbridge и Optimistic Bridge, TEE Bridge повышает безопасность межцепочного моста за счет аппаратного обеспечения узла, а не меняет механизм проверки в цепочке.
Преимущества TEE Bridge:
При повышении безопасности производительность ничуть не жертвуется из-за мостов с несколькими сигнатурами.
Совместимость с цепочками несмарт-контрактов, подобных BTC.
Но риск внутреннего сговора в TEE Bridge все еще существует. 2/3 Большинство узлов все еще могут атаковать мост, если вступят в сговор.
BOOL: Мост ZK-TEE
Bool Network — это уникальный проект межсетевого моста. Он основан на TEE Bridge в сочетании с технологией ZK и использует механизм анонимного вращения для достижения более высокой безопасности.
Сеть Bool сама по себе представляет собой закрытую сеть, состоящую из множества узлов TEE. Любой субъект может подать заявку на создание одного или нескольких DHC (динамического скрытого комитета) через сеть Bool. Если определенному субъекту необходимо построить межцепной мост, поддерживающий 10 цепочек, просто подайте заявку на 10 соответствующих DHC. Каждый DHC управляет набором сегментов закрытых ключей MPC, и они будут отвечать за проверку и подписание межцепочечных мостов. цепное послание.
DHC обычно содержит от 10 до 20 членов узла TEE, что устанавливается создателем DHC. Порог подписи обычно составляет 2/3, но создатель DHC также может установить более высокий порог.
Bool Network будет случайным образом распределять участников по всем DHC, а также регулярно перемешивать и перераспределять их. С помощью технологии ZK Bool Network может осознать, что процесс распределения участников является полностью случайным, и после завершения распределения каждый узел TEE не знает, какому DHC он назначен, а также не знает, какие узлы у него есть. были назначены одному и тому же DHC, не говоря уже о том, чтобы знать, каким DHC назначены другие узлы. Это ощущение похоже на присутствие на маскараде, никто не знает, кто есть кто!
Это достигается с помощью алгоритма Ring VRF компании Bool Network. В частности, Ring VRF предоставит каждому узлу TEE временный идентификатор, когда DHC выделяет участников узла. Этот временный идентификатор отображается как доказательство ZK, которое может доказать, что узел принадлежит текущему DHC, но не раскрывает конкретную информацию об узле. Члены DHC будут идентифицировать друг друга с помощью временных идентификаторов и завершать работу по подписи MPC посредством зашифрованной связи. После завершения текущей Эпохи Ring VRF перетасует членов всех DHC. В это время все временные идентификаторы станут недействительными, и Ring VRF назначит новые временные идентификаторы каждому узлу.
Короче говоря, Bool Network достигает полной анонимности между узлами благодаря гениальному сочетанию технологии ZK и технологии TEE, исключая возможность сговора и дополнительно повышая безопасность на основе TEE Bridge.
краткое содержание
ZKbridge, Optimistic Bridge и TEE Bridge — очень хорошие решения. Все они пытаются построить более надежный межцепочный мост, устранить риски централизации и повысить безопасность межцепочечных мостов. Однако у ZKBridge и Optimistic по-прежнему есть недостатки в производительности и масштабируемости, а у TEE-Bridge есть возможность сговорных атак.
ZK TEE-Bridge, предложенный BOOL Network, является безупречным решением во всех отношениях. К его преимуществам относятся:
Без ущерба для производительности скорость и стоимость межсетевого обмена сообщениями остаются на том же уровне, что и у «мультиподписного моста».
Поддерживает несмарт-контрактные цепочки, а объем инженерных работ, необходимых для адаптации к новым цепочкам, относительно невелик.
Это устраняет возможные риски сговора в мостах TEE и обеспечивает сверхвысокую безопасность, не меньшую, чем у легких клиентских мостов.
По сути, это децентрализованная машина для подписи без доверия, она не будет ограничиваться межсетевыми приложениями, но может быть расширена до оракулов, распределенного управления закрытыми ключами и других областей.
