金色觀察 | 跨鏈橋的當前風險和未來發展_區塊鏈:ALA

文/ChiPan，TheTieResearch

今天，世界上有180種國家貨幣。每個國家都有不同的法定貨幣，每個經濟體都以本國貨幣進行經濟活動結算。例如，在美國，大多數經濟活動都是以美元結算的。要想在越南結算經濟活動——以越南盾結算，你就要將美元兌換成越南盾，然后用越南盾進行越南的經濟交易。

每種貨幣代表著一個數據庫，其中包含不同的個人余額和經濟交易歷史數據。一個持有美元的人要在其他地方進行交易，那么，對應那個地方的數據庫必須計算出1美元相對于其本地貨幣的價值。這就是經紀人、對沖基金和個人交易者活躍的地方，正是通過他們的交易活動才創建了外匯交易市場。這一過程因各國貨幣形式的不同、數據存儲系統的激增而變得更加復雜化。

互操作性

從根本上說，區塊鏈是另一種類型的數據庫。每個區塊鏈是一個獨立的數據庫，具有不同的相對優勢。這些優勢基于一套核心理念，以及建立在這些理念之上用于解決被確定為最關鍵問題的技術方法。隨著第1層、第2層區塊鏈或子鏈變得越來越專業化，有可能展開一些列新工具的大規模應用。但就像傳統貨幣一樣，跨鏈經濟活動需要有一個高效可靠的兌換系統。

金色財經挖礦數據播報 | ETH今日全網算力上漲1.22%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力151.356EH/s，挖礦難度20.82T，目前區塊高度668554，理論收益0.00000670/T/天。

ETH全網算力356.734TH/s，挖礦難度4649.53T，目前區塊高度11767329，理論收益0.00667422/100MH/天。

BSV全網算力0.786EH/s，挖礦難度0.10T，目前區塊高度672496，理論收益0.00114431/T/天。

BCH全網算力1.788EH/s，挖礦難度0.22，目前區塊高度672797，理論收益0.00050339/T/天。[2021/2/1 18:33:59]

然而，生態系統默認是不可互操作的。這些區塊鏈和生態系統使用不同的語言，存儲不同的數據集，這使得相互連接變得很困難。跨鏈橋技術就是在此處發揮作用的，它讓跨鏈交互更像是一個外匯市場。

讓我們思考一個現實中的例子——假設你在以太坊DeFi上投入了數百萬美元，但你又在Avalanche上發現了一款想要嘗試的新游戲。要玩游戲，你必須在Avalanche生態系統中創建一個賬戶，為你的賬戶提供資金才能在這個游戲空間進行交易。

金色晚報 | 12月7日晚間重要動態一覽:12:00-21:00關鍵詞：灰度LTC信托、Galaxy Digital、CME杠桿基金、XRP、USDT場外價格

1. 灰度LTC信托已在OTCQX開啟交易。

2. Galaxy Digital資本管理公司截至11月30日管理的初步資產為5.727億美元。

3. CME杠桿基金持續增加空頭頭寸，目前持有超24300張BTC空單。

4. 歐洲央行高管：歐洲金融當局或將在2021年就數字歐元制定一項調查計劃。

5. Ripple聯合創始人兩日連續套現共計超5900萬XRP。

6. 數研所與銀聯商務簽署戰略合作協議 促進數字人民幣生態體系建設。

7. 國家計算機網絡與信息安全管理中心官員呼吁關注數字貨幣風險。

8. USDT場外價格跌破6.4，折價2.3%。

9. 新加坡政府投資1200萬新元支持區塊鏈研究。[2020/12/7 14:29:15]

今天，支持跨鏈橋的主流協議有幾十個。在交易市場上有一些中心化的交易所，它們扮演著與傳統中心化經紀人相似的角色。也有去中心化的交易所和路由器作為OTC市場，但在區塊鏈上數據是公開可見的。

金色熱搜榜：XLM居于榜首:根據金色財經排行榜數據顯示，過去24小時內，XLM搜索量高居榜首。具體前五名單如下：XLM、XZC、KCASH、CBC、LCS。[2020/12/2 22:53:36]

每個交易所和路由提供不同的交互路由。從根本上說，我們可以將它們分為兩種主要的跨鏈價值轉移方法：包裝資產橋和流動性橋。

方法1：包裝資產橋

包裝資產橋的部署機制與金本位貨幣機制非常相似。客戶首先將黃金帶到銀行兌換IOU。銀行的IOU承諾，客戶隨時可以回來贖回他們的黃金，這便保證了IOU的價值。

另一方面，銀行負責保管黃金。因此，他們需要投入大量資源來保護黃金，包括使用安全通信系統。如果通信通道被破壞，黃金被偷，銀行發行的所有IOU都將變成一張張廢紙。

包裝資產橋的工作方式與此相同。假設你想要將100個原生ETH轉移到其他網絡。包裝資產橋團隊在以太坊上創建一個智能合約，在其他鏈上創建一個智能合約。

金色午報 | 6月5日午間重要動態一覽:7:00-12:00關鍵詞：陳純、政府區塊鏈、礦場、微眾銀行

1.陳純：聯盟鏈監管技術研究需要引起高度重視。

2.政府區塊鏈項目采購上半年同比增長67%。

3.四川云南電力系統出手嚴打直供電礦場。

4.以太坊交易手續費占全網挖礦收益比例持續走高。

5.穩定幣市場報告：5月份每日平均交易額超過15億美元。

6.微眾銀行馬智濤：在區塊鏈等技術保障下提出了“善度”的治理模式。

7.Coincheck最終報告稱可能約有300名用戶數據被泄露。

8.黑人作家：比特幣可與拒絕黑人的傳統經濟體系進行抗爭。[2020/6/5]

該模式的復雜性在于智能合約與智能合約之間的通信方式。由于各區塊鏈使用不同的語言，存儲不同的數據集，它們需要一個系統來確保兩個跨鏈橋智能合約之間的通信。

這種語言障礙催生了許多探索性技術，如CosmosIBC、PolkadotXCM和LayerZero，它們都試圖解決同一個問題：如何實現高效安全的跨鏈通信。

金色財經現場報道，MACLANE：隱私是人權的一部分:在2018年世界數字資產峰會（WDAS）暨FBG年會上，來自WILKISON公司的MACLANE表示，隱私是人權的一部分，敏感的用戶數據如銀行賬戶信息等，可以建立一個去中心化的平臺進行存儲。在數據訪問方面，更需要增加一些與隱私相關的加密算法的研發。[2018/5/2]

Avalanche橋利用IntelSGX，它依賴于第三方驗證來維持跨鏈通信，并去中心化該橋錢包的控制權。該應用程序需要8個經過批準的驗證者中至少有6個在一條鏈上提交相同交易，然后在目標鏈上鑄造、發送包裝資產。

另一個例子是Multichain協議，在撰寫本文時，該協議的鎖倉總價值超過了20億美元。Multichain通過SMPC網絡實施TSS分布式密鑰生成算法，從而實現通信。簡單地說，協議的通信通道和流動性池處于大多數節點的控制下，其中每個部署的橋的節點數量都是不同的。

如果攻擊者能夠找到方法接管SMPC網絡的大多數節點和SGX應用程序的受信任驗證者節點，就可以從橋中抽干所有的真實資產，將所有打包資產變成無價值的代幣。

蜜罐臨界點

從純粹經濟角度來看這個問題，一個橋的金庫中儲存的資產越多，惡意攻擊這個橋的經濟動機也就越大。

許多人都在努力尋求提高鎖定在智能合約金庫中加密資產安全性的解決方案，但他們正在打一場硬仗。無所不在的風險對橋團隊來說仍然是無法預見的其他識別協議安全漏洞。鑒于最近國家支持的加密欺詐的增多，這一點尤甚，導致了大規模的資本支持的攻擊。一般來說，除非有緊急援助，不然黑客攻擊的結果是一定的——所鑄造、包裝資產部分或全部貶值。

這些風險遠非假想。在過去的兩年中，“包裝資產相關”的黑客攻擊占了前15大加密黑客攻擊損失資金的66%，超過20億美元。

盡管總有一些天才工程師有可能創建一個不可破解的協議，但這種方式的風險是，每個協議看起來都是安全的、設計良好的……直到發現事實并非如此。協議構建者在殘酷的零和游戲中博弈，失敗的懲罰將是100%的資金損失。然而成功并不能確保穩定，只是意味著更復雜的攻擊帶來的潛在收益會增加。

方法2：跨鏈流動性兌換

正如不同國家的經濟通過外匯和貨幣兌換市場相互連接一樣，代幣經濟體也通過公開市場上的流動性相連接。

在外匯交易中，將歐元兌換成美元意味著將你的歐元賣給中間商，并從中間商那里購買美元。這些中間商收取買賣差價。這種商業模式需要大量的資金來處理完成大額及大量交易。

盡管加密市場上有一些協議支持這種兌換模式，但最具流動性和效率的部署仍然出現在中心化交易所。然而，在中心化交易所，兌換是在單方監管下在鏈下進行的，這與倡導去中心化的加密社區背道而馳。因此，對此已投入大量的努力和資本，以期實現一個更加去中心化的進程。

盡管THORchain使用RUNE進行流動性匹配兌換原生代幣的方法很有前景，但它仍然依賴于用于入庫的27/40門限簽名方案及用于出庫的1/1單簽名方案。任何對帶有27/40TSS的THORChain狀態機或MPC節點的成功攻擊都將給THORChain的流動性提供者帶來重大風險。然而，在攻擊期間不主動兌換的用戶不會遭受任何損失，大部分損失發生在流動性提供者身上。

Layer?0?——某種程度上，通信更加安全。

Layer0指的是促進區塊鏈之間去信任和去中心化通信的網絡概念。假設1層和2層區塊鏈的去中心化確保網絡永遠不會允許重復支出，并且每個人的余額都是對的。在這種情況下，0層網絡的去中心化將確保跨鏈數據和價值轉移的合法性。

LayerZero是一個全鏈互操作性協議，它通過底層通信原語實現跨鏈應用。第一個利用LayerZero技術的應用是Stargate.finance——一個完全可組合的流動性傳輸協議，允許用戶在不同鏈上的統一流動性池之間安全轉移原生代幣。

即使假設跨鏈通信可以在技術上完全安全，跨鏈橋接的最終挑戰仍然在于多重簽名錢包的限制。用于去中心化錢包控制的最流行的技術要屬Multi-sig和TSS，它們只能有效地將資產池的控制權最多分配給數十個參與方，才不至對橋的性能產生實質性影響。

總結

當涉及跨鏈橋時，很難去量化每種方法的風險，但風險量化卻很關鍵。對web3用戶來說，有必要花時間了解一下包裝資產橋的風險，因為向這些平臺提供流動性會在發生攻擊的情況下使投資者處于危險境地。

像CosmosIBC、PolkadotXCM、LayerZeros和Avalanche跨子網等流行解決方案要證明它們各自的模式需要花些時間，但錢包安全性仍將一如既往是加密行業的瓶頸，需要優化解決才能使可擴展的安全跨鏈應用成為可能。

Tags：區塊鏈ALALAYERAIN區塊鏈技術通俗講解科普Koala CurrencyMetaPlayers.ggThe Whale of Blockchain

ICP