區塊鏈主要作爲獨立系統運行,提供不變的數字分類賬,用於記錄多臺計算機之間的交易,以使記錄無法更改,還包括其他功能,例如對智能合約的支持。
然而,區塊鏈技術的創新已經更進一步,提供了一個系統,用戶可以輕鬆地在區塊鏈之間轉移資產,以利用每個區塊鏈的獨特優勢,強調了當今跨鏈橋的本質。
跨鏈橋的發展不僅使用戶能夠在區塊鏈之間轉移資產,而且還增加了流動性和利用代幣進行 DeFi 相關活動的能力。例如,比特幣爲投資者提供了一個更穩定、更安全的加密貨幣存儲環境,但將價值轉移到以太坊區塊鏈使投資者能夠利用該環境中部署的智能合約。
儘管跨鏈橋具有諸多巨大優勢,但它們還是引起了進軍加密貨幣領域的黑客和洗錢者的關注。自 2021 年 7 月以來,已發生 9 起大型跨鏈橋攻擊,涉案金額超過 20 億美元。
在本文中,我們將揭示什麼是跨鏈橋、它們如何工作以及它們對新手和資深投資者的安全性。讓我們開始吧!
什麼是跨鏈橋?
跨鏈橋通常被稱爲區塊鏈橋或網絡橋,是一種允許不同的獨立區塊鏈相互連接的協議。它就像現實生活中的橋樑一樣,將一條道路連接到另一條道路,以便車輛自由通行。你懂的。
然而,在跨鏈橋的情況下,它們連接單獨的區塊鏈,允許用戶跨平臺轉移資產、代幣、智能合約信息和其他形式的數據。基本上,如果你有比特幣,但想像以太坊那樣使用它,你可以通過跨鏈橋來做到這一點。
你可能想知道這些橋樑是如何發揮作用的。區塊鏈最大的問題之一是缺乏互操作性——無法協同工作。通常,區塊鏈無法相互交互,因爲它們有不同的管理規則。通常情況下,這會導致高交易成本和擁堵。
但跨鏈橋作爲中立區運行,因此用戶可以輕鬆地在彼此之間來回切換。由於用戶可以通過同一網絡訪問多個區塊鏈,因此加密體驗順暢且非常有益。
跨鏈橋如何工作?
跨鏈橋的工作原理是允許用戶將加密貨幣從本機區塊鏈轉移到不同的區塊鏈,以便在新的區塊鏈上使用它。
瞭解跨鏈橋的工作原理可以使其更易於使用,並確保投資者知道他們在做什麼。基本上,你實際上無法將 BTC 發送到以太坊網絡上的地址。如果你嘗試這樣做,你的交易將失敗,或者更糟的是;你會失去你的資金。
如果您聽說過包裝代幣,那肯定與跨鏈橋有關。跨鏈橋的工作原理是將代幣包裝在智能合約中併發行可在另一個鏈上使用的原生資產。例如,包裝的 BTC(wBTC)是一種使用 BTC 作爲抵押品的 ERC-20 代幣。您必須先在比特幣區塊鏈上存入 BTC,然後才能在以太坊網絡上接收 wBTC 代幣。
有人可能會說,跨鏈橋管理起來相當複雜,但它們正日益流行。鑑於它們越來越受歡迎,它們必定會爲投資者和區塊鏈領域帶來一些好處。讓我們來了解一下這些好處。
跨鏈橋的好處
跨鏈橋提供多種功能,併爲 DeFi 用戶帶來諸多好處。
1. 互操作性
跨鏈橋解決的最重要的問題是區塊鏈生態系統內的互操作性問題。這實際上允許區塊鏈網絡相互連接或交互。換句話說,跨鏈橋讓不同的區塊鏈網絡可以相互交換和利用數據,並在網絡各自的區塊鏈之間移動獨特類型的數字資產。
話雖如此,網絡的互操作性允許創建強大的新產品和服務,同時利用多個區塊鏈網絡的優勢。
2. 跨鏈抵押
此功能允許 DeFi 用戶將資產或數據從具有少量或沒有 dApp 的區塊鏈(例如比特幣)轉移到具有更強大生態系統的另一個區塊鏈(例如以太坊、卡爾達諾或其他)。
3.可擴展性
區塊鏈橋旨在處理高交易量,以確保更高的可擴展性。可擴展性使 DeFi 開發人員能夠部署他們的應用程序,並讓用戶享受此類服務,而無需放棄原始區塊鏈的流動性和網絡效應。
4.更好的用戶體驗
每個平臺在區塊鏈生態系統中都有不同的優勢——更好的安全性、更便宜的 gas 費、更快的交易終結性等等。跨鏈橋提供了對替代平臺的訪問,使用戶能夠利用原始區塊鏈可能缺乏的功能。此外,DeFi 用戶可以使用跨鏈橋更快地進行和接收小額轉賬,而無需支付高額交易費。這對於區塊鏈遊戲和電子商務體驗尤爲重要。
跨鏈橋安全嗎?
跨鏈橋無疑提供了許多好處,但它們並非完美無缺,因爲它們也有缺點,包括盜竊/黑客攻擊和中心化。讓我們深入探討一下跨鏈橋固有的一些漏洞。
現在,就像加密貨幣領域的每一次創新一樣,跨鏈橋並不是 100% 安全的。非託管橋容易受到攻擊者的攻擊。區塊鏈橋越來越成爲盜竊的目標,而盜竊長期以來一直困擾着加密貨幣領域。據總部位於倫敦的區塊鏈分析公司 Elliptic 稱,到 2022 年,已有超過 10 億美元從橋上被盜。最近的幣安黑客攻擊事件加劇了加密貨幣投資者對跨鏈橋的擔憂,黑客總共盜取了 200 萬個 BNB 加密貨幣(價值約 5.7 億美元)。
其他區塊鏈橋接黑客攻擊,例如 Portal Token Bridge (Wormhole),黑客竊取了 120,000 wETH,當時價值約 3.21 億美元。2022 年 6 月,Harmony 遭到黑客攻擊,損失了價值約 1 億美元的各種加密資產,這些資產被髮送到黑客的以太坊地址。
以太坊聯合創始人 Vitalik Buterin 也曾對跨鏈橋被黑客入侵的風險表示擔憂。對於 Buterin 來說,跨鏈橋並不理想,因爲它們增加了資產轉移過程中的安全風險。Buterin 認爲,安全性的權衡是因爲隨着資產在越來越多的具有不同安全原則的鏈和去中心化應用程序中移動,資產在更廣泛的網絡表面積上的攻擊向量會增加。
另一個問題是單點故障/集中化。Chainalysis 認爲,橋樑是一個有吸引力的目標,因爲它們通常具有一箇中央資金存儲點,用於支持接收區塊鏈上的橋接資產。無論這些資金如何存儲——鎖定在智能合約中還是由集中託管人存儲——該存儲點都會成爲目標。驗證者的集中化使得危害安全性變得容易得多。
有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試中。隨着最佳實踐隨着時間的推移而不斷完善,不同的設計提供了新的攻擊媒介,不良行爲者可能會利用這些攻擊媒介。
如何才能阻止跨鏈橋漏洞?
好吧,Defi 領域的利益相關者需要共同努力,加強跨鏈橋的安全措施以及其他一些事項:
1. 加強跨鏈安全協議:開發人員能做的最重要的事情可能是加強跨鏈橋的安全協議。這包括實施更好的身份驗證和授權機制以及更強大的加密協議。
2. 智能合約審計:跨鏈橋通常通過智能合約將區塊鏈連接在一起。這使得智能合約審計成爲橋安全流程的重要組成部分。如前所述,在代碼發佈到區塊鏈之前識別和修復漏洞,智能合約安全審計可以防止許多跨鏈橋的最大黑客攻擊。
3. 提高認識和教育:利益相關者應在所有區塊鏈生態系統用戶中提高對跨鏈漏洞的認識和教育。此舉將幫助他們對潛在威脅提高警惕,並採取措施保護他們的資金和數據。
4. 更好的溝通:利益相關者之間的順暢溝通是一項重要舉措,這將有助於他們共享有關新威脅和漏洞的信息,以便能夠迅速解決這些問題。通過這樣做,他們可以合作爲 DeFi 部門制定標準化的安全措施。
爲什麼你應該關心
跨鏈橋是構建可互操作、開放且去中心化的區塊鏈空間的基礎。它們具有衆多優勢,使用戶能夠快速高效地在多個網絡之間轉移資產。
然而,我們不能否認跨鏈橋需要克服其缺點並終止黑客攻擊;實現這一目標的一些方法包括智能合約審計和加強跨鏈安全協議等。最終,在快速發展的區塊鏈領域,跨鏈橋仍是一項正在進行的工作,因此隨着時間的推移肯定會有更多的改進。
瞭解有關 Harmony 跨鏈橋漏洞的更多信息:Harmony 的跨鏈 Horizon Bridge 遭受 1 億美元漏洞攻擊
詳細瞭解幣安如何防範未來跨鏈橋黑客攻擊:幣安支持的 BNB 智能鏈完成硬分叉,防範未來跨鏈橋黑客攻擊