近期頻發的跨鏈安全問題吸引市場的廣泛關注,那我們從產品設計的角度入手,來看看為什么這個賽道的產品安全問題這么多。
讓我們帶你先了解通用的跨鏈橋都是怎么設計的,再告知這些跨鏈橋可能會遇到的安全問題。
The Toxics項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,The Toxics項目Discord服務器遭到攻擊。請社區用戶在服務器修復之前不要點擊任何鏈接。[2023/2/7 11:51:20]
Curve宣布為dApp界面加入中文選項:金色財經報道,據官方消息,Curve Finance宣布為dApp界面語言加入原生中文選項。[2023/1/16 11:14:48]
同時,這里面會存在很多問題,其中最大的問題是多簽錢包的管理問題,因為ETH從以太坊跨到Fantom上是充幣,而如果用戶A還想跨回來那就會涉及到提幣的問題。
Ovrnft項目Discord服務器遭到攻擊:金色財經消息,據CertiK監測,Ovrnft項目Discord服務器遭到攻擊。請社區用戶不要點擊、鑄造或批準任何交易。[2022/8/26 12:49:27]
因此,充幣和提幣的去中心化和安全性就成為了最大的難點。跨鏈橋的技術不僅僅涉及到多簽,還涉及到資產發行,跨鏈監聽,異步驗證,甚至需要發行一個獨立的中間共識層。
三安全風險
1、設計邏輯上的安全問題
較為仔細的了解了跨鏈橋的設計后,我們可以發現在設計邏輯上跨鏈橋面臨的挑戰非常多,總結一下主要包含四個方面的問題:
充幣
跨鏈消息轉移
多重簽名驗證問題
退款
2、其他的安全風險
但是通過邏輯流程所能展示的問題只是業務邏輯上的問題,并不是全部。從安全的角度出發,我們還應該考慮另外三個方面的風險:
系統性的風險
前端的風險
額外功能的風險
從目前來看,公證人機制的跨鏈橋方案是體驗最好,適用范圍最廣且成本最低的方案。并且任何產品都會經歷從傷痕累累到成熟的過程,區塊鏈產品所遭受的攻擊往往都是“邏輯問題”。這些問題隨著時間的推移和經驗的增加一定會越來越好。
Tags:ETH以太坊FantomETH錢包地址ETH挖礦app下載Etherael指什么寓意以太坊幣是什么幣Fantom幣是什么幣
來源:新華網 新華社明斯克7月13日電白俄羅斯中央銀行13日在官網發布消息說,自7月15日起將人民幣納入其貨幣籃子.
1900/1/1 0:00:006月5日,根據Bloomberg、TheBlock等全球知名媒體報道,USDD正式升級為全球首個去中心化超抵押穩定幣,質押率居世界第一.
1900/1/1 0:00:00在厄瓜多爾發現了一對新發現的玻璃蛙-具有透明下腹部的兩棲動物,將所有內臟器官展示出來。但其中一個物種的命名引發了爭議.
1900/1/1 0:00:00新奢純電汽車科技品牌smart家族的首位成員——全新smart精靈Billions項目組1第三款配置車型Pure+的亮相.
1900/1/1 0:00:00馬斯克身家暴跌,3天蒸發210億美元,上熱搜了,大家都知道馬斯克,世界首富呀,之前因為世界首富上熱搜,現在呢又因為身價暴跌,上了熱搜,三天210億美元,合計上千億元人民幣.
1900/1/1 0:00:00山寨只有現在,主流才是未來,曾經的王者,今日的梟雄。幣玩久了,你會發現繁華落盡都是毛,唯有主流是未來,為什么幣是未來?難道不是泡沫嗎?難道不會歸零嗎?你的幣為什么會漲?為什么有的幣回歸零?為什么.
1900/1/1 0:00:00