Bankless：为什么跨链桥如此脆弱？

上个月，在对机构支持加密货币和监管获胜的兴奋之中，DeFi 安全问题再次引得市场关注——跨链安全性。

Multichain Bridge 曾一度吹嘘拥有超过 100 亿美元的 TVL，但在一次神秘的攻击中，1.3 亿美元的用户资金被耗尽和丢失。这一事件使跨链桥上的 TVH( 被黑客攻击的总价值 ) 达到了惊人的 26.6 亿美元!

黑客攻击的资金量如此之高，人们不禁提出疑问——为什么跨链桥如此脆弱?为便于理解，让我们快速回顾一下跨链桥基础知识，其中包括基本概念与工作原理。

TL;DR

桥是 A 点和 B 点之间最简单的连接器。区块链桥也没有什么不同——它们使链 A 上的发送方能够轻松地与链 B 上的接收方通信。

这些桥的出现是为了满足不断增长的多链世界中不同链之间的互操作性需求。默认情况下，区块链就像搁浅的岛屿，没有用于外部通信的原生机制。

通过建立必要的通信路径，桥解决了这一问题，使用户能够跨链转移资产和价值，而无需在链上部署额外的资金。它们还使应用程序开发者能够构建和实现各种跨链功能，如跨链借贷、跨链治理等。

跨链互操作性为加密领域的一套新应用程序和链上实用程序奠定了基础。

固有的安全权衡

区块链依赖于一组被称为验证者的实体来验证和执行交易。当用户提交要执行的交易时，他们信任验证者会诚实地执行并完成交易。

桥的操作方式相同——它们依赖于验证者来验证和处理跨链交易。事实上，许多 ( 尽管不是全部 ) 桥引入了额外的信任和安全层，因此存在风险。

现在，让我们深入研究目前桥使用的最常见的验证系统，以便我们可以跟踪每个系统的优点和缺点。

但在此之前，让我们用任何使用桥的人都应该问的中心问题来构建对话:👇👇👇

谁在验证系统，破坏系统的成本是多少?——点击阅读 Connext 创始人 Arjun Bhuptani 发布的文章

那么，如何验证桥?

不同的桥使用不同的机制来促进跨链通信——关键的区别在于哪一组验证者负责验证正在进行的交易和其他数据。

一般来说，桥要么是外部验证，要么是原生，要么是本地验证。

外部验证

外部验证桥引入了一组外部验证者，负责验证跨链传输的交易数据。任何使用这些桥的人都要承担额外的风险，因为除了源链和目标链之外，这一新的验证者集还带来了自己独特的信任假设。

这些桥通常采用锁定和铸造模型——将用户的原生资产锁定在源链上的钱包中，并在目标链上以「封装」资产的形式铸造等量的资产。这些钱包由外部验证者控制和操作，桥本身也是如此。

虽然这些类型的网桥通常针对速度和连接性进行了优化，但它们非常容易受到攻击，因为存储用户资产的钱包成为黑客眼中有利可图的目标。

一些值得注意的事件 / 实体：

在黑客能够控制多签钱包的大多数验证者后，Ronin Bridge 被黑客攻击，损失 6.25 亿美元——这是一个经典的私钥泄露案例。

Multichain 实现了自己的多方计算 (MPC) 验证者网络，用于验证和签署交易。据称，该桥 1.3 亿美元以未经授权的方式被提款，随后其首席执行官立即被捕。虽然目前还不确定这是外部黑客攻击还是内部人员的阴谋，但这次逮捕泄露了平台的 MPC 密钥，迫使该团队无限期关闭了桥。

Thorchain 是一个特定于应用程序的链，也是一个跨链 DEX。这意味着除了信任源链和目标链上的验证者外，用户还必须信任中间链上的验证者。虽然验证者必须持有可以罚没的抵押品才能参与，但该机制仍然不能保证更安全，因为 Thorchain 之前曾被黑客攻击过 800 万美元。

原生验证

原生验证桥仅依赖底层链的验证者来验证跨链交易。它们不会引入一组新的验证者，因此不会创建额外的信任和风险层。

这些桥通常使用轻客户端和中继系统。验证者负责生成来自源链的交易数据的「证明」。随后，这些证明被传输或转发给被称为 Light 客户端的智能合约，后者验证证明的内容，并提醒目标链上的验证者完成交易。

虽然这些系统通常比外部验证的桥更安全，但它们通常是资源密集型的，因为团队需要在每个新的目标链上构建智能合约。此外，整个过程都是在链上完成的，这会产生高昂的 Gas 费用。

Cosmos Inter-Blockchain Communication (IBC) 协议是原生验证桥接的经典示例。使用轻客户端验证跨链消息，IBC 使 Cosmos 链能够无缝地相互通信。

本地验证

与本地验证桥类似，本地验证系统不会向我们的跨链方程引入任何新的验证者集。实际上，它们只需要两个验证者，每个链一个，而不是整个验证者集。

这些验证者负责交换他们自己对应链的证明——如果两个证明都有效，那么验证者就可以交换资产并完成交易过程。

请注意，此模型仅限于资产转移，不允许通用消息传递，而通用消息传递则支持更复杂的跨链功能，如借贷、治理、收益管理等。此外，交换证明可能会导致性能降低。

Connext 就是此类桥设计的一个示例。用户可以在桥的支持链上提供流动性，一组智能合约和链下代理使用所述流动性池促进资产交换。

构建安全的跨链解决方案

跨链协议在加密社区中仍然是一个有争议的话题，因为桥仍然是一个容易被利用的目标——在某种程度上，一些人认为一个碎片化的多链世界仍然超过了跨链互操作性的安全风险。

例如，Vitalik Buterin 之前解释了为什么他不看好跨链协议：

…确实有几个独立的社区有着不同的价值观，他们最好分开行事，而不是在同一件事上争夺影响力……跨链活动具有反网络效应：虽然发生的次数不多，但相当安全，但发生的次数越多，风险就越大。

另一方面，其他人认为，统一分散的多链世界是区块链大规模采用和价值获取的关键，而跨链互操作性将实现这一点。

重要的是要正确

无论你站在互操作性的哪一边，很明显，我们在某种意义上看到的是一个多链的未来。

在过去的几年里，我们见证了许多 L1 的兴起 ( 和衰落 )。这些天，Rollup 成为了热门话题，并为增长做好了准备，EIP-4844 将为许多 Rollup 带来更低的费用和更高的吞吐量，而 Celestia 等协议为模块化 Rollup 的世界铺平了道路。

无论是用户想要跨链借贷 / 流动性挖矿，DAO 希望参与跨链治理，还是企业希望将其私有链与公链连接起来，对跨链基础设施的需求都将继续增长。

实施更严格的安全措施将是开发安全跨链通信的重要组成部分，支持这一功能的基础设施对区块链的未来至关重要。