Được viết bởi: MiddleX

Diễn biến của vụ việc Multichain vẫn còn khó hiểu và sự thật vẫn chưa rõ ràng. Điều chắc chắn là LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ AnyToken, tài sản được ánh xạ do Multichain phát hành, có thể sẽ bị ảnh hưởng. Số lượng tài sản bị ảnh hưởng lần này quá lớn, không biết có ai đến lấy chi tiết không.

Vào ngày 6 tháng 7, hơn 126 triệu đô la Mỹ tài sản đã được chuyển ra khỏi địa chỉ lưu ký MPC một cách giả tạo, theo phân tích của nhóm kiểm toán hợp đồng Beosin, việc chuyển tiền hoàn toàn là hoạt động của con người và không liên quan gì đến các lỗ hổng hợp đồng. chứng minh rằng địa chỉ lưu ký MPC của Multichain thuộc sở hữu tư nhân. Chìa khóa đã bị lực lượng bên ngoài kiểm soát.

Trong tuyên bố chính thức được Multichain đưa ra vào ngày 14 tháng 7, có thông báo rõ ràng rằng người sáng lập Multichain Zhaojun đã bị cảnh sát bắt đi vào ngày 21 tháng 5. Tuy nhiên, điều đáng ngạc nhiên là tuyên bố đề cập rằng các khóa riêng của 24 nút MPC của Multichain đều do Zhaojun kiểm soát và tất cả các dịch vụ nút đều chạy hoàn toàn trên máy chủ cá nhân của anh ấy! WTF!!!

Diễn biến của vụ việc vẫn còn khó hiểu, sự thật vẫn chưa được sáng tỏ một cách đầy đủ. Điều chắc chắn là LP cung cấp tính thanh khoản cho Multichain và người dùng nắm giữ AnyToken, tài sản được ánh xạ do Multichain phát hành, có thể sẽ bị ảnh hưởng. Rủi ro tập trung của cầu multi-sig giống như một con tê giác xám mập mạp. Nó ở đó, mọi người đều có thể nhìn thấy nó, nhưng họ cố tình phớt lờ nó. Mấu chốt là con tê giác này vẫn mang trong mình khối tài sản khổng lồ trị giá hàng chục tỷ USD!

Hiện tại, hầu hết tất cả các cầu nối chuỗi chéo TVL hàng đầu trên thị trường đều là cầu nối đa chữ ký. Trước Multichain, cầu chính thức Axie Infinity Cầu Ronin và cầu chính thức Harmony Chain Cầu Horizen đã phát nổ do rò rỉ khóa riêng, gây thiệt hại lần lượt là 620 triệu USD và gần 100 triệu USD.

Tại sao cầu nối đa chữ ký không đáng tin cậy?

Nói chung, có ba loại cầu nối chuỗi chéo, đó là loại khách hàng nhẹ (xác minh gốc), loại nhân chứng (xác minh bên ngoài) và loại giao dịch nguyên tử dựa trên khóa thời gian băm (xác minh cục bộ).

Trong số đó, các giao dịch nguyên tử dựa trên khóa thời gian băm hiếm khi được sử dụng do trải nghiệm người dùng kém (yêu cầu người dùng thực hiện nhiều hơn 2 thao tác) và không có khả năng hỗ trợ gửi tin nhắn tùy ý. Do việc triển khai kỹ thuật tương đối khó khăn và chi phí tương thích cao với các chuỗi mới, cầu nối chuỗi chéo máy khách hạng nhẹ hiện chỉ được sử dụng trong một số cầu chuyên dụng chỉ cần hỗ trợ một vài chuỗi. Cầu chuỗi chéo kiểu nhân chứng tương đối đơn giản để phát triển và triển khai, có thể dễ dàng thích ứng với nhiều chuỗi và có hiệu suất tốt hơn (tốc độ nhanh và chi phí thấp), vì vậy nó đã trở thành sự lựa chọn của hầu hết các dự án.

Cầu nối kiểu nhân chứng thực hiện chữ ký đồng thuận trên các tin nhắn xuyên chuỗi thông qua một nhóm Nút cầu nối bên ngoài để xác minh tính xác thực của tin nhắn, vì vậy chúng tôi còn gọi nó là cầu nối đa chữ ký. Cầu nối chuỗi chéo thường sử dụng logic lock-mint để chuyển tài sản giữa các chuỗi. Người dùng tạo ra các tài sản được ánh xạ trên chuỗi mục tiêu (chẳng hạn như bất kỳ USDC nào) bằng cách khóa các tài sản gốc trên chuỗi nguồn (chẳng hạn như USDC). của cây cầu, sau khi bị đánh cắp, tài sản được ánh xạ trong tay người dùng hoặc LP sẽ bị tách khỏi tài sản ban đầu và không thể mua lại toàn bộ. Nhưng nếu các Nút Cầu bên ngoài này thông đồng với nhau hoặc không giữ được các đoạn khóa riêng của mình, khiến hơn 2/3 trong số đó bị tin tặc lấy được thì điều như thế này sẽ xảy ra!

Hầu hết các cầu nhiều dấu hiệu đều có ít nhất một chữ số của Nút cầu và có tới hơn 20. Khi TVL thấp, những đối tượng này có thể không âm mưu làm điều ác, nhưng khi TVL của cầu đa chữ ký lên tới hàng trăm triệu USD thì không ai đảm bảo rằng họ sẽ không bị cám dỗ. Nếu lợi ích đủ lớn, việc thông đồng với 20 nút không phải là điều khó khăn lắm. Điều này không tính đến việc nhiều nút của nhiều cầu nối chuỗi chéo thường là "bạn bè" có lợi ích liên quan cao. Một số cầu nối chuỗi chéo thậm chí có một chủ thể kiểm soát nhiều nút. Ví dụ: trong số 9 nút của Cầu Ronin, có. 4 nút đều được kiểm soát bởi Star Mavis Company, và tình hình của Multichain còn nghiêm trọng hơn khi một người kiểm soát cả 24 nút!

Dấu hiệu của một người trưởng thành là người ta không còn tin rằng bản chất con người có thể đứng vững trước thử thách của thời gian.

Cầu xuyên chuỗi sẽ được cải thiện như thế nào?

Sự cố Mulitichian có thể trở thành cơ hội chuyển đổi trong lĩnh vực cầu nối chuỗi. Khi mọi người không còn sẵn sàng chịu đựng những rủi ro bảo mật do việc tập trung hóa mang lại, “cầu nối đa chữ ký” đương nhiên sẽ không thể tiếp tục. Nếu thời đại bị thống trị bởi “những cây cầu đa chữ ký” là kỷ nguyên 1.0 của những cây cầu xuyên chuỗi, thì thời đại 1.0 đang tăng tốc nhanh chóng, và các nhân vật chính của kỷ nguyên 2.0 của những cây cầu xuyên chuỗi phải thuộc về những cây cầu xuyên chuỗi an toàn hơn.

Vậy chúng ta nên sử dụng loại cầu nối chuỗi nào và làm cách nào để cải thiện cầu nối chuỗi chéo để loại bỏ rủi ro tập trung trong khi vẫn đảm bảo hiệu suất chấp nhận được? Chúng tôi nhận thấy rằng có ba hướng chính trong ngành, đó là ZKbridge, Optimistic Brige và TEE Bridge.

Cầu ZK

Do câu chuyện về ZK đang nóng lên, việc khám phá việc sử dụng công nghệ ZK cho chuỗi chéo gần đây cũng đã thu hút nhiều sự chú ý và nhiều dự án theo hướng này đã nhận được tài trợ.

ZKBridge là giải pháp cầu nối chuỗi chéo sử dụng công nghệ ZK để mở rộng ứng dụng khách nhẹ. Chúng tôi biết rằng cầu nối chuỗi chéo máy khách hạng nhẹ có tính bảo mật cực kỳ cao. Bản chất của nó là lớp đồng thuận của chuỗi mục tiêu trực tiếp xác minh các thông báo từ chuỗi nguồn mà không đưa ra bất kỳ giả định tin cậy nào của bên thứ ba. liên tục duy trì chuỗi nguồn. Trình tự tiêu đề khối của chuỗi yêu cầu xác minh từng tiêu đề khối mới, điều này gây ra hai khó khăn lớn:

  • Chi phí lớn trên chuỗi có thể làm cho cây cầu trở nên kém kinh tế

  • Nếu bạn muốn xây dựng một cây cầu phổ quát, bạn cần phát triển ít nhất hai khách hàng ánh sáng mới cho mỗi dây chuyền mới. Chi phí tương thích với các dây chuyền mới rất cao và rất khó để tạo ra một cây cầu phổ quát thực sự.

Sau khi giới thiệu công nghệ ZK:

  • Tiêu đề khối mới có thể được xác minh ngoài chuỗi và tiêu đề khối mới cùng bằng chứng hợp lệ của nó (Bằng chứng Zk) có thể được gửi tới chuỗi. Bằng chứng ZK có thể được xác minh trực tiếp trên chuỗi, tương đương với việc xác minh khối mới. tiêu đề, nhưng chi phí có thể giảm đáng kể. Đi xa hơn, quá trình thực hiện xác minh SPV đối với các giao dịch sử dụng tiêu đề khối cũng có thể được đưa vào chuỗi.

  • Công nghệ ZK đơn giản hóa việc phát triển các máy khách nhẹ trên chuỗi chỉ cần xác minh bằng chứng ZK, việc này đơn giản hơn nhiều so với việc xác minh logic hợp đồng của các tiêu đề khối mới.

Tuy nhiên, giới hạn hiệu suất của ZKbridge vẫn yếu hơn so với cầu đa chữ ký. Lấy EVM làm ví dụ, chi phí tối thiểu để xác minh bằng chứng ZK là 500k gas, cao hơn gần 25 lần so với 21k gas của multi-signature. bridge chỉ cần xác minh một chữ ký, điều này cuối cùng sẽ dẫn đến phí chuỗi chéo cao cho người dùng đầu cuối. Mặc dù xử lý hàng loạt cho phép nhiều giao dịch chia sẻ chi phí cho một lần xử lý nhưng điều này sẽ khiến người dùng phải chờ đợi lâu hơn.

Ngoài ra, với tư cách là cầu nối khách hàng nhẹ, Zkbridge cần một chuỗi truy cập để hỗ trợ các hợp đồng thông minh và không thể truy cập các chuỗi hợp đồng không thông minh loại BTC.

Cầu lạc quan

Cầu lạc quan là một cải tiến dựa trên gốc rễ của sự tin cậy của cầu đa chữ ký. Dựa trên cây cầu nhiều dấu hiệu, Optimistic Bridge giới thiệu khái niệm về giai đoạn cửa sổ thử thách và một vai trò được gọi là "Người thách thức".

Chúng ta biết rằng quá trình gửi tin nhắn trong cầu đa chữ ký như sau:

① Bắt đầu: Người dùng bắt đầu nhắn tin chuỗi chéo bằng cách tương tác với Source dApp trên chuỗi nguồn

② Chữ ký ngoài chuỗi: Thông báo được gửi đến Bridge Nodes và sau khi hoàn thành chữ ký đồng thuận, nó sẽ được gửi đến chuỗi mục tiêu.

③ Xác minh chữ ký trên chuỗi: Chuỗi mục tiêu xác minh xem tin nhắn có được ký bởi các Nút cầu chính xác hay không

④ Thực thi: Tin nhắn đã được xác minh được gửi đến Taregt dApp để thực thi

Trong Optimistic Bridge, sau khi hoàn thành bước ③, tin nhắn sẽ không vào ngay bước ④ mà sẽ nhập liên kết thời gian. Sau khi hết thời gian, nếu không có người thách đấu nào hỏi tin nhắn thì tin nhắn sẽ vào liên kết thực hiện, được thực hiện bởi Taregt. dApp.

Nếu người thách thức đặt câu hỏi về tin nhắn, tin nhắn sẽ được đánh dấu là "không đáng tin cậy" và tin nhắn "không đáng tin cậy" sẽ không được đưa vào liên kết thực thi. Người thách thức sẽ gửi nó đến chuỗi nguồn để phân xử theo hợp đồng trọng tài của chuỗi nguồn. nếu thông báo thực sự tồn tại trong chuỗi nguồn, điều đó chứng tỏ rằng người thách thức đã đưa ra kết quả dương tính giả. Nếu thông báo không tồn tại trong chuỗi nguồn, điều đó chứng tỏ rằng các Nút cầu là lừa đảo và đã ký các thông báo sai. Sau khi phân xử, bên trung thực sẽ được khen thưởng, bên không trung thực sẽ bị trừng phạt.

Thông qua cơ chế này, Optimistic bridge cải thiện gốc rễ của sự tin cậy của các bridge đa chữ ký từ m-of-n đến 1-of-n. Chỉ cần có một người thách thức trung thực, cây cầu đó là đáng tin cậy.

Nhược điểm của Optimistic Bridge là nó làm tăng thời gian chờ đợi của người dùng, thường là khoảng 30 phút. Người dùng phải đợi đến hết khoảng thời gian thử thách để hoàn thành hoạt động chuỗi chéo. Điều này không khả thi trong nhiều trường hợp và người dùng. đừng kiên nhẫn này. Trong thực tế, Optimistic Bridge thường áp dụng cơ chế mô hình kép. Chuyển khoản số lượng nhỏ hoặc các hoạt động không nhạy cảm sẽ trực tiếp bỏ qua giai đoạn cửa sổ thử thách. Chỉ các giao dịch chuyển tiền số lượng lớn hoặc hoạt động nhạy cảm mới có ngưỡng cụ thể. được tùy chỉnh bởi ứng dụng Hoặc người dùng có thể chọn nó ở giao diện người dùng.

Cơ chế của Optmistic Bridge chắc chắn là một cải tiến vượt bậc so với cầu đa chữ ký, nó không chỉ đảm bảo tính bảo mật mà còn tính đến hiệu suất. Nhưng thật đáng tiếc khi bảo mật và hiệu suất không thực sự có cả hai. Việc chỉ cho người dùng lựa chọn ưu tiên bảo mật hay hiệu suất không thể coi là một giải pháp hoàn hảo.

Ngoài ra, do trọng tài on-chain phải được thực hiện thông qua hợp đồng nên giải pháp này vẫn không thể hỗ trợ các chuỗi hợp đồng không thông minh như BTC.

Cầu TEE

Cầu TEE là cầu đa chữ ký yêu cầu tất cả các nút sử dụng thiết bị TEE để truy cập mạng. TEE là viết tắt của Môi trường thực thi đáng tin cậy. Đây là một môi trường điện toán chạy trên một thiết bị nhất định được tách biệt khỏi hệ điều hành chính, giống như một vùng bao bọc. Sự cô lập này được thực thi bởi phần cứng.

Trong TEE Bridge, các nút sử dụng thiết bị TEE để lưu trữ các đoạn khóa riêng tư và chương trình chữ ký hoàn toàn chạy trong TEE, khiến tin tặc bên ngoài khó đánh cắp. Khác với ZKbridge và Optimistic Bridge, TEE Bridge cải thiện tính bảo mật của cầu xuyên chuỗi thông qua phần cứng nút thay vì thay đổi cơ chế xác minh trên chuỗi.

Ưu điểm của cầu TEE là:

  • Trong khi cải thiện tính bảo mật, hiệu suất không bị ảnh hưởng chút nào trên cơ sở cầu nối đa chữ ký.

  • Tương thích với chuỗi hợp đồng không thông minh giống BTC

Nhưng vẫn tiềm ẩn nguy cơ thông đồng nội bộ tại TEE Bridge. 2/3 Hầu hết các nút vẫn có thể tấn công cầu nếu chúng thông đồng với nhau.

BOOL :Cầu ZK-TEE

Bool Network là một dự án cầu nối chuỗi độc đáo. Nó dựa trên TEE Bridge, kết hợp với công nghệ ZK và áp dụng cơ chế xoay vòng ẩn danh để đạt được mức độ bảo mật cao hơn.

Bản thân Mạng Bool là một mạng không được cấp phép bao gồm nhiều nút TEE. Bất kỳ chủ thể nào cũng có thể đăng ký thành lập một hoặc nhiều DHC (Ủy ban ẩn động) thông qua Mạng Bool. Nếu một đối tượng nào đó cần xây dựng một cầu nối chuỗi chéo hỗ trợ 10 chuỗi thì chỉ cần đăng ký 10 DHC tương ứng. Mỗi DHC quản lý một bộ phân đoạn khóa riêng MPC và họ sẽ chịu trách nhiệm xác minh và ký kết các cầu nối chuỗi chéo. tin nhắn dây chuyền

Một DHC thường chứa từ 10 đến 20 thành viên nút TEE, do người tạo DHC đặt ra. Ngưỡng chữ ký thường là 2/3, nhưng người tạo DHC cũng có thể đặt ngưỡng cao hơn.

Bool Network sẽ phân bổ ngẫu nhiên các thành viên cho tất cả các DHC và sẽ xáo trộn và phân phối lại chúng một cách thường xuyên. Với sự trợ giúp của công nghệ ZK, Bool Network có thể nhận ra rằng quá trình phân bổ thành viên là hoàn toàn ngẫu nhiên và sau khi quá trình phân bổ hoàn tất, mỗi nút TEE không biết mình đã được gán cho DHC nào, cũng như không biết mình có nút nào đã được gán cho cùng một DHC, chưa nói đến việc biết các nút khác của DHC nào được gán cho. Cảm giác này giống như tham dự một lễ hội hóa trang, không ai biết ai là ai!

Điều này đạt được thông qua thuật toán Ring VRF của Bool Network. Cụ thể, Ring VRF sẽ cung cấp cho mỗi nút TEE một danh tính tạm thời khi DHC phân bổ các thành viên nút. Danh tính tạm thời này xuất hiện dưới dạng bằng chứng ZK, có thể chứng minh rằng một nút nhất định thuộc về DHC hiện tại, nhưng không tiết lộ thông tin cụ thể của nút. . Các thành viên DHC sẽ nhận dạng nhau thông qua danh tính tạm thời và hoàn thành công việc chữ ký MPC thông qua liên lạc được mã hóa. Sau khi Kỷ nguyên hiện tại kết thúc, Ring VRF sẽ cải tổ lại các thành viên của tất cả các DHC. Tại thời điểm này, tất cả các danh tính tạm thời sẽ trở nên không hợp lệ và Ring VRF sẽ chỉ định các danh tính tạm thời mới cho mỗi nút.

Tóm lại, Bool Network đạt được tính ẩn danh hoàn toàn giữa các nút thông qua sự kết hợp khéo léo giữa công nghệ ZK và công nghệ TEE, loại bỏ khả năng thông đồng và cải thiện hơn nữa tính bảo mật dựa trên TEE Bridge.

bản tóm tắt

ZKbridge, Optimistic Bridge và TEE Bridge đều là những giải pháp rất tốt. Họ đều đang cố gắng xây dựng một cây cầu xuyên chuỗi không đáng tin cậy hơn, loại bỏ rủi ro tập trung và cải thiện tính bảo mật của các cầu nối chuỗi. Tuy nhiên, ZKBridge và Optimistic vẫn có những hạn chế về hiệu suất và khả năng mở rộng, còn TEE-Bridge có khả năng bị tấn công thông đồng.

Cầu ZK TEE do BOOL Network đề xuất là một giải pháp hoàn hảo về mọi mặt. Ưu điểm của nó bao gồm:

  • Không làm giảm hiệu suất, tốc độ và chi phí của việc nhắn tin xuyên chuỗi vẫn ở mức tương đương với "Cầu nối đa chữ ký"

  • Hỗ trợ chuỗi hợp đồng phi thông minh và số lượng kỹ thuật cần thiết để thích ứng với chuỗi mới tương đối thấp

  • Nó loại bỏ các rủi ro thông đồng có thể xảy ra trong các cầu nối TEE và đạt được mức độ bảo mật cực cao không kém gì các cầu nối máy khách hạng nhẹ.

  • Về cơ bản, nó là một máy chữ ký phi tập trung, không cần tin cậy, sẽ không bị giới hạn ở các ứng dụng xuyên chuỗi mà có thể được mở rộng sang các oracle, quản lý khóa riêng phân tán và các lĩnh vực khác.