理解跨鏈橋安全性的關鍵：跨鏈通信的權衡取舍_NAN:BIN

如果說我在過去幾年中明白了一個道理，那就是：一個同步的區塊空間無法滿足鏈上所有應用的需求。

在2018年時這一情況還不那么明顯。而去年夏季DeFi的爆發以及進年夏天的NFT行情證明了一個事實，即存在很多應用的設計空間。而今年非以太坊的?第1層?公鏈的興起，進一步證明了區塊空間的需求非常高。

考慮到我們可能生活在一個多鏈世界中，不同鏈上的應用希望彼此跨鏈通信，因此充分了解各條鏈之間如何跨鏈工作，是很有價值的信息。我想從一個抽象的角度探索這一問題，不針對具體項目展開。

在這篇文章中，我想研究這些系統中固有的特定權衡。認真反思的話，這種權衡取舍會很明顯。

我也是站在巨人的肩膀上討論這一問題；倫敦帝國理工學院的博士生AlexeiZamyatin等人在一篇?優秀的論文?中詳細闡述了這一點。我的目標是在該論文的核心論調后面添加一些顏色。

CZ：FUD是可理解的正常市場行為，目前Binance平臺資金流向已扭轉為凈流入:12月14日消息，Binance 創始人CZ 在 CZ AMA 中就近期市場中出現 Binance 相關 FUD 的問題發表看法表示：雖然 FTX 的崩潰為用戶帶來了恐懼，但這不意味著所有交易平臺都有問題。客戶希望現在把錢從 Binance 取走，那么他們就可以去提，他們也隨時可以再次回來參與交易，這是用戶的自由。Binance 擁有充足的現金儲備，所有用戶資產都是 1:1 獲得儲備支持的。目前我們已經看到了有資金在回流入 Binance，所以我認為本次 FUD 只是市場上很正常的一個行為，Binance 作為市場參與者有責任保持穩定。[2022/12/14 21:44:49]

用論文作者的話來說，權衡就是，缺少以下兩點中的任何一點，就無法進行跨鏈通信：

Tether CTO：USDT競爭者太差，他們不理解這個市場未來的潛力:近日，在某線下活動中，針對主持人提出的“在2019年的紐約檢察長辦公室事件之后，Tether為什么依舊茁壯成長，依舊這么熱門？”這一問題，Tether CTO Paolo Ardoino回應稱：Tether被社區信任，每天有很多公司找我們，將大量的美金換成USDT。我們知道怎么服務好客戶，我們知道怎么運作這個產業，是我們發明了這個概念，我們發明了它并且還在一直保持創新。我們也保持在其他區塊鏈上發展，我們一直理解，區塊鏈不能只取其一，而要共生共存。你只需要提供工具，如果你足夠好的話。我們曾就Tether話題打過趣，不是因為USDT是一個完美的穩定幣，而是競爭者太差了，他們不理解這個市場未來的潛力。（深鏈財經）[2020/4/30]

可信第三方(TTP)

動態 | 美國德克薩斯州尋求由區塊鏈提供支持的ID管理解決方案:9月17日消息，德克薩斯州奧斯汀市一直致力于為遇到無家可歸者的人們開發區塊鏈驅動的身份識別系統。該倡議被稱為MyPass，計劃中的最終產品是一個平臺，將個人記錄和id的數字副本收集在一個手機號碼或電子郵件地址下，使實體副本冗余。一個人與不同服務的所有交互都可以使用區塊鏈記錄在一個臺賬上，而不是在多個由個人管理的數據庫之間存儲數據，在每次交互發生時，由經過驗證的機構和個人組成的機構和個人驗證每個交互。這個想法來自于在難民營中實施的類似項目，比如世界糧食計劃署在約旦的建筑項目。[2018/9/17]

或者超越異步的同步假設

它們之間的關系很基本且非常直觀的，但需要深入研究一些術語。我希望在這里可以清楚地對直覺予以闡明。

聲音 | 趙余：“彩虹表攻擊”可以簡單理解為“字典攻擊”:EOS LaoMao 的趙余在《寧話區塊鏈》之全球EOS節點答疑的節目中稱 “前兩天發生的’彩虹表攻擊’，是由于有些開發者通過設計的自定義助記詞功能不完善。既沒有過濾空字符串，也沒有強制用戶設置足夠長的助記詞。導致黑客可以通過簡單的窮舉，就能拿到部分賬戶的私鑰。EOS 彩虹表攻擊始末：EOS 官方庫 eosjs-ecc(https://github.com/EOSIO/eosjs-ecc) 提供了一個自定義助記詞生成密鑰的接口。有些開發者使用這個接口，做了一個用戶可以自定義助記詞的密鑰生成工具。但是由于產品設計問題，具體問題是下面兩個：1. 沒有過濾空字符串；2. 沒有強制要求用戶自己填寫的助記詞的長度必須達到足夠安全的長度（比如 12 個獨立的單詞作為助記詞，就可以認為安全性很高了）。導致部分用戶，使用了簡單的字母或單詞作為助記詞生成了自己的私鑰。比如 a, b, c, hello, world 等等。這就導致黑客可以輕而易舉地“窮舉”常見的單詞，字母，以及單詞組合，進而拿到用戶私鑰，最終轉移用戶資產。這個“窮舉”的方法，一般也被稱為“彩虹表”攻擊。對于使用自定義助記詞功能生成私鑰的用戶，建議自查助記詞長度，確保助記詞長度不少于 12 個單詞。”[2018/7/17]

理論上的合理性

BM：對代理如何運作和“dApp開發者”如何計費的理解可能需要調整:北京時間今日凌晨，BM在開發者群發表對代理如何運作和“dApp開發者”如何計費的理解：

??1）所有CPU/帶寬都是“執行操作的用戶”；

??2）所有存儲都按照dApp的選擇向用戶或dApp付費；

??3）dApp開發人員希望授權用戶將帶寬委托給用戶；

??4）授權帶寬理論上可以用于任何dApp。

現在想象一下，你是一個社交媒體公司，希望為用戶提供免費賬戶。用戶在您的網站上注冊，您為他們創建一個區塊鏈賬戶，然后將一些帶寬委托給他們。您的應用可以選擇為每個授權用戶支付有限的存儲空間，這使他們能夠在他們需要攜帶自己的存儲空間之前，擁有N份杰出的帖子和V張投票。如果您的應用不想為用戶支付存儲費用，則該應用可能完全是BYOS（注：Bring your own storage，使用你自己的存儲）和BYOB（注：Bring your own Bandwith，使用你自己的帶寬）應用。如果用戶不繼續他們的訂閱或停止使用您的服務，那么您可以將帶寬重新分配給其他用戶。[2018/4/30]

讓我們簡單講一下同步假設——它們是用于思考分布式系統中通信的通用框架，且以難以理解而著稱。

將分布式系統視為一種消息傳遞協議，盡管通信基礎設施中出現故障或惡意對手，它仍需要工作，然后，我們可以定義在系統停止工作之前這些故障的嚴重程度。這正是同步假設的目標。

另一方面，在「異步」假設下運行的系統，默認假設網絡/對手可能將消息延遲任何時間。

后者網絡更強大。就是說，一個系統可以更好地處理環境帶入的不確定性。還有一些「中間地帶」假設，通常稱為「部分同步」，但在這里沒有必要定義。

這與跨鏈通信有什么關系？好吧，上述論文表明，如果你有一個實現異步跨鏈通信的系統，你可以用它來解決一個叫做「公平交換」的老問題。

我們從一篇?更老的論文?中了解到，沒有可信第三方就不可能進行異步公平交換。

因此，沒有可信第三方就不可能進行異步跨鏈通信。我們只能通過對系統進行更嚴格的同步假設，來放棄對可信第三方的需求。

理論->現實

到目前為止，這一切都只是停留在理論的紙面上。讓我們談談真正的系統。從上一節中，我們知道要在兩個鏈之間傳遞消息，要么：

無法假設一個完全異步的系統

或需要一個可信第三方

這里到底需要怎樣的權衡取舍？將需要可信第三方的系統與需要更強同步假設的系統進行比較，可能會有所幫助。

可信第三方似乎很好理解。可信第三方只是存在于兩條鏈之間的「低安全性/去中心化」中間人。而它們橋接的兩條鏈依賴于與兩條鏈無關的一個驗證人集，這類跨鏈系統就是一個例子。

更強的同步假設表現為重試邏輯或超時之類。哈希時間鎖定合約(HTLC)是一個說明性示例。幾年前，HTLC被認為是跨鏈通信的重要原語。在HTLC中，更強的同步假設表現為必要的重試邏輯或?自由選項問題。

在上一節中，我指出具有最小同步假設的系統更擅長處理環境中的不確定性。在HTLC之類的情況下，如果有強大的經濟動機使通信失敗，則通信可能就會失敗。就像做市商想要阻止或延遲價值轉移，因為他們在兩條鏈上都持有部分資產。

環境中足夠強大的經濟激勵可能會使通信出現故障。

最后一點對于需要可信第三方的系統來說是正確的！在這種情況下，需要信任可信第三方有足夠經濟激勵來維護「橋」的完整性。不同之處在于阻止通信的經濟動機具體如何表達。

我相信這里有一種自然的二元性。您要么必須信任安全性較低的「中間人」，要么需要信任通信不會中斷。

如果跨鏈通信引入了利潤足夠多的礦工可提取價值，無論上述兩種情況的哪一種，通信都可能失敗！要么是因為可信第三方腐敗，要么是有足夠大的做市商讓它失敗。

實例

現代跨鏈通信系統在這種權衡取舍中會如何分布？有?更好的文章?對所有系統進行了分類，我在本文中只展示幾個說明性的例子。

Connext的nxtp?是跨鏈系統的經典例子，它增加了更強的同步假設。一旦用戶完成與路由器的協商，就會有一個兩階段的準備/完成機制來完成「橋」兩端的適當交易。如果通信未在超時內發生，則它不會發生。

另一方面，Solana?和以太坊之間的?蟲洞橋引入了可信第三方。兩條鏈之間存在的「監護人」驗證器集需要對轉移進行2/3多數證明，才能對交易放行。如果驗證器集合已損壞或集體表決不希望傳輸通過，轉移則不會發生。

需要強調的一件事是，這兩種方法都不具備絕對的優勢。權衡任一方的系統都會在營銷材料宣稱他們正在做出「正確」的權衡，但如前所述，兩種權衡都意味著這些系統存在可能失敗的方式。

還有一些系統使其中一種權衡顯得不那么明顯。我最喜歡的例子是用于快速提款的?OptimismDAI橋。這里的可信第三方是?Maker?DAO本身！用戶要求DAO提供DAI流動性，從而為提議的fDAI資產提供完整性保障。

將DAO視為可信第三方有點奇怪，但如果我們認為任何安全性弱于鏈通信的東西都是「可信的」，那么DAO可以滿足這個目的！我個人很高興看到更多DAO扮演可信第三方的角色，以促進跨鏈通信。

任重道遠

未來看起來是屬于多鏈的世界，促進鏈之間的交流，那些做好準備的人將迎來真正的機會。對于我們使用這些新系統的人來說，了解他們正在做出的權衡很重要。

在這篇文章中，我研究了增強同步假設和可信第三方之間的一個基本權衡。鏈之間的界限對我來說非常有趣，所以我將在未來深入研究其中的其他因素。

如果您對這些內容感興趣，請隨時與我們聯系！我喜歡更深入地探索未知。

撰文：LakshmanSankar，就職于以太坊基金會，從事生態開發和研究編譯：PerryWang

感謝與?AlexObadia?和?VaibhavChellani?的對話，對本文有很大啟發，并感謝他們兩人對本文內容編輯的貢獻。

Tags：NANBINEOS區塊鏈Vanci.FinanceChainBingeos幣柚子已經確定跑路區塊鏈工程專業學什么女生好就業

狗狗幣最新價格