L2橋接風險架構：如何評估跨鏈橋安全性？_POL:GON

原文作者：bartek.eth

我和來自Socket的VaibhavChellani想要提議一個用來評估不同橋接架構安全概況的風險架構。

與各種L2的風險框架一樣，我們的總目標在于，能夠快速將某一解決方案“分類”到具有相似特征的某特定解決方案類別中，同時可以足夠細致地向用戶呈現他們使用這些橋接時需要接受的安全假設有哪些。

我們主要關注在以太坊和其他鏈之間的橋接，因為我們即將在l2beat.com上介紹這些(譯者注：目前橋接一欄已上線)，但是，關于這些解決方案安全性的基本推理也適用于任何鏈與另一條鏈的橋接。此刻，我們正在尋找更廣泛社區對這個提議框架的反饋。

對于終端用戶來說，資產橋接是指從來源鏈接收某種資產的存款，并將這筆資產打給處于目標鏈上的用戶。

比如，典型的橋接流程就是，Alice將資金轉至A鏈的橋接合約，而后Alice在B鏈上收到來自橋接的資金。

OKX Web3錢包現已接入BTC L2網絡Stacks Network:6月3日消息，據官方消息，OKX Web3錢包現已正式接入比特幣Layer2網絡 Stacks Network，STX是Stacks Network的原生代幣， 用戶可使用OKX Web3 錢包app端管理自己的STX資產。此外OKX Web3錢包即將支持Ordinals NFT交易、STX&BRC20 Staking等。

據了解，OKX Web3錢包是首個支持Ordinals市場的多鏈APP錢包，已支持BRC-20代幣交易、BTC跨鏈Swap等功能。當前，OKX Web3錢包Ordinals市場0交易手續費。[2023/6/4 11:56:26]

廣泛來說，這種流程有兩種發生方式：

基于消息傳遞的代幣橋接——這些橋接能讓流動性以消息傳遞的形式跨鏈流動。一般，它們允許一筆資產在來源鏈上鎖定或銷毀后，在目標鏈上鑄造出來。例子：Rollup橋接、Polygon原生橋接、Anyswap和Axelar網絡。

Polygon zkEVM已修復阻礙L1資產橋接至L2的漏洞，沒有資金面臨風險:5月29日消息，Scroll 區塊鏈安全研究員 iczc 發推稱，在 Polygon zkEVM 中發現一個漏洞，并獲得來自 Web3 漏洞賞金平臺 Immunefi L2 漏洞賞金。該漏洞導致從 L1 橋接至 Polygon zkEVM（L2）的資產無法在 L2 中正確認領，從而阻礙了 L1 至 L2 的資產遷移。

iczc 在處理認領交易（claim tx）預執行結果的代碼邏輯中發現，惡意攻擊者可以通過將 Gas 費設置為非零來繞過對認領交易的「isReverted」預執行檢查，使其可以通過發送大量低成本的 claim 對定序器和驗證器進行 DoS 攻擊，從而增加計算開銷。此外，交易不會在執行后立即從池中刪除。狀態從「待定」更新為「選定」，并繼續存在于 PostgreSQL 數據庫中。目前，只有一個可信的定序器能夠從交易池中獲取交易并執行它們。因此，另一個漏洞是通過發送一個失敗的交易來惡意標記任何存款數。這將導致正確使用存款數的 認領交易被拒絕，因為存款數已經被使用。這使得新用戶無法使用 L2 網絡。Polygon zkEVM 團隊通過刪除認領交易的特定 gas 邏輯，修復了這一漏洞，沒有資金面臨風險。[2023/5/29 9:48:40]

流動性網絡——也有橋接會兌換一些已鑄造出來的資產。他們允許用戶將資產轉移至另一些鏈上，并假設這些資產已通過“消息傳遞”橋接提前將資產轉移過去。例子：基于Nomad橋接的Connecxt、基于HopOptimisticBridge的Hop、一些其他HTLC和條件式轉賬。

GoPlus Security：ArbitrumGas費飆升系L2本質上使用競價模型，部分費用用戶越多越貴:6月29日消息，針對今日ArbitrumGas費飆升，GoPlusSecurity撰文分析稱，本質原因是L2也是使用競價模型。具體而言，L2的費用分兩部分，一部分是L1數據提交費，另一部分是L2本身sequencer的運行費用。第一部分理論上是人越多，均攤到每個人的費用越便宜；第二部分則是人越多越貴。“雖然知道L2運行費用理論上有可能很高，但實踐中從沒見過。這次Arbitrum奧德賽活動太火了，直接導致L2的費用居然可以高到比L1還高。”

GoPlus Security表示，“實際上只要對運算收費，所有的L2都會存在這個問題。所以對各家L2項目來說，這是必須優化的。”在解決方案方面，GoPlus Security認為L2主要有兩個選擇，一是優化計費模型，二是降低Computational的實際成本，比如Nitro。（Medium）[2022/6/29 1:40:11]

輕客戶端驗證狀態有效性

FRAX-FXS和FRAX-USDC交易對將在Sushi L2上線:算法穩定幣項目Frax Finance宣布與SushiSwap合作，將很快在Polygon上線相關交易對。FRAX-FXS和FRAX-USDC交易對將在Sushi L2上線。[2021/5/25 22:41:40]

描述：在目標鏈上驗證來源鏈狀態轉換有效性的橋接。該驗證過程通過零知識證明實現(狀態轉換過程伴隨著一個zk證明的生成)或是欺詐證明系統完成(允許獨立的驗證者就新狀態根的有效性提出爭議）。

例子：所有Rollup都算是這里的例子，L1會通過FraudProof或ValidityProof驗證L2的狀態轉換。

輕客戶端驗證共識

描述：在目標鏈上驗證來源鏈共識的橋接。這取決于來源鏈所使用的共識機制，通常包括對當前驗證者委員會的quorum簽名的檢查，如果其來源鏈使用的是PBFT式的提議和投票共識協議。或者，如果來源鏈使用PoW協議或“最長鏈”式的PoS協議，則使用相關的分叉規則檢查最長鏈。

例子：NEARRainbow橋接，Polygon的PoS橋接以及CosmosIBC。

外部驗證者集

描述：使用外部驗證者作為事實來源的橋接，即形成一個獨立委員會的驗證者們，而不是來源鏈和目標鏈上的驗證者。這取決于這些驗證者所采用的實現，他們可能會使用MultiSig、運行共識算法、使用ThresholdSignature機制或SGX等……無論它們使用什么技術，都屬于這種驗證方式。

例子：Wormmhole、Multichain、Axelar、DeBridge、Synapse、Stargate。

樂觀式驗證

描述：具有挑戰期的橋接。

這類驗證方式中的誠實一方會在此期間內避免納入欺詐信息。然而，這里有幾個關鍵參數需要考慮：

挑戰期時長：越長越好

Watcher集規模：無需許可>需要許可

例子：HopProtocol、ConnextAmarok、Across、NomadTokenBridge。

混合驗證方式

描述：有一種混合以上各種驗證方式的結構。

流動性網絡的安全性

除了真的跨鏈發送資產以外，還有另一種的方法：跨鏈兌換，只通過易手而不用跨鏈移動資產，就能進行跨鏈兌換。

舉個簡單的例子：A鏈上的Alice想要將資產轉至B鏈。Bob在B鏈上已經有了一樣價值的資產，他用自己在B鏈上的這筆資產為Alice在A鏈上的余額提供兌換服務，并收取服務費。最終，Alice會獲得B鏈上的那筆資產，Bob則能獲得A鏈上的那筆資產服務費。

這部分僅描述了“兌換”協議的安全性，即LP在接受了你在來源鏈上的存款后，有多大可能會攜款潛逃。這些兌換資產擁有鑄造出它們的消息傳遞型橋接的安全性。

也有一些其他兌換資產的方式：

HTLC:又稱哈希時間鎖合約，可以用于跨鏈兩方之間進行原子兌換資產。通常只需要用戶做兩步操作，一是鎖定，二是解鎖。可能發生的失敗情況是，你的資金會在固定的“休眠”期限內被鎖定。例子：ConnextNXTP、Liqualit。

條件式轉賬：允許LP通過捷徑消息橋接，以此讓LP可以在任何橋接資金時，立即為終端用戶提供資金，并從消息傳遞橋接中接收資金。在失敗情況下，如果沒有LP提供流動性，則會激活慢速路徑。例子：Hop、ConnextAmarok、MakerDAOTeleport。

外部驗證者：讓用戶可以將資金轉至受信任的橋接提供者處，提供者會承諾釋放資金至另一條鏈上。這里可能出現的失敗情況是，你的資金會丟失。例子：幣安

利用基礎鏈的抗審查性

依賴于驗證者集的誠實

激活慢速路徑：默認模式為慢速路徑，不會損失資金

自己進行質押：用戶可以質押參與網絡，成為驗證者并自己處理卡住的轉賬事物

凍結：暫停系統，直到橋接運行方上線之前無法運行

不受限制

需許可

無需許可

可升級性

需許可的行動者

過去24小時內轉賬量

過去24小時內的uniquetransfer

可用的流動性

支持的代幣/區塊鏈

Tags：POLGONLYGPOLYpoloniex交易所官網DRAGONS幣polygon幣最新消息Polychain Monsters Genesis

火幣下載